TLS-ускорение

Карта PCI-ускорителя SSL Sun Microsystems, представленная в 2002 году.

TLS-ускорение (ранее известное как SSL-ускорение ) — это метод разгрузки ресурсоемкого шифрования с открытым ключом для Transport Layer Security (TLS) и его предшественника Secure Sockets Layer (SSL). ^[1] к аппаратному ускорителю.

Обычно это означает наличие отдельной карты, которая подключается к слоту PCI на компьютере, содержащем один или несколько сопроцессоров, способных обрабатывать большую часть обработки SSL.

Ускорители TLS могут использовать готовые процессоры , но большинство из них используют специальные микросхемы ASIC и RISC для выполнения большей части сложной вычислительной работы.

Принцип работы TLS-ускорения [ править ]

Самой вычислительно затратной частью сеанса TLS является подтверждение связи TLS, при котором сервер TLS (обычно веб-сервер) и клиент TLS (обычно веб-браузер) согласовывают ряд параметров, определяющих безопасность соединения. Во время установления связи TLS сервер и клиент устанавливают сеансовые ключи (симметричные ключи, используемые на протяжении данного сеанса), но шифрование и подпись самих сообщений подтверждения TLS выполняются с использованием асимметричных ключей, что требует большей вычислительной мощности, чем симметричная криптография, используемая для шифрования/дешифрования данных сеанса.

Обычно аппаратный ускоритель TLS разгружает обработку подтверждения TLS, оставляя его серверному программному обеспечению для обработки менее интенсивной симметричной криптографии фактического обмена данными TLS , но некоторые ускорители обрабатывают все операции TLS и разрывают соединение TLS, таким образом покидая сервер. видя только расшифрованные соединения. Иногда центры обработки данных используют выделенные серверы для ускорения TLS в конфигурации обратного прокси .

Поддержка центрального процессора [ править ]

Современные процессоры x86 поддерживают стандарту Advanced Encryption Standard аппаратное кодирование и декодирование по (AES) с использованием набора инструкций AES , предложенного Intel в марте 2008 года.

Allwinner Technology предоставляет аппаратный криптографический ускоритель в своих ARM сериях систем-на-кристалле A10, A20, A30 и A80 , а все процессоры ARM имеют ускорение в более поздней архитектуре ARMv8. Ускоритель предоставляет RSA алгоритм открытого ключа , несколько широко используемых алгоритмов с симметричным ключом , криптографические хеш-функции и криптографически безопасный генератор псевдослучайных чисел . ^[2]

См. также [ править ]

Ссылки [ править ]

^ Стюарт, Дж. Майкл; Кинси, Дениз (15 октября 2020 г.). Сетевая безопасность, межсетевые экраны и VPN . Джонс и Бартлетт Обучение. ISBN 978-1-284-23004-8 .
^ [PATCH v5] crypto: Добавьте криптоускоритель Allwinner Security System в список рассылки ядра Linux ARM.

Внешние ссылки [ править ]

Ускорение и разгрузка SSL: каковы последствия для безопасности?

[1] Стюарт, Дж. Майкл; Кинси, Дениз (15 октября 2020 г.). Сетевая безопасность, межсетевые экраны и VPN . Джонс и Бартлетт Обучение. ISBN 978-1-284-23004-8 .

[2] [PATCH v5] crypto: Добавьте криптоускоритель Allwinner Security System в список рассылки ядра Linux ARM.

[1]

[2]

v т и Аппаратное ускорение
Теория	Универсальная машина Тьюринга Параллельные вычисления Распределенные вычисления
Приложения	графический процессор ГПГПУ ДиректХ Аудио Цифровая обработка сигналов Аппаратная генерация случайных чисел Искусственный интеллект Криптография ТЛС Машинное зрение Пользовательская аппаратная атака сценарий сеть Данные
Реализации	Синтез высокого уровня C в ЛПВП ПЛИС ASIC CPLD Система на чипе Сеть на чипе
Архитектуры	Поток данных Транспорт активирован Многоядерный многокор гетерогенный Вычисления в памяти Систолический массив нейроморфный
Связанный	Программируемая логика Процессор дизайн хронология Цифровая электроника Виртуализация Аппаратная эмуляция Логический синтез Встраиваемые системы