SSL加速

此條目需要补充更多来源。 (2016年5月16日)
请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。
致使用者：请搜索一下条目的标题（来源搜索："SSL加速" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

SSL加速是一种减轻中央处理器过多参与传输层安全协议（TLS）的公开密钥加密所产生负担的方法，它的前身是安全套接层（SSL）的硬件加速器。

PCI-X加密辅助卡

通常来说，这是一种PCI介面的擴充卡，其中包括一个或多个處理大量SSL計算的輔助處理器。

SSL加速器可以使用现成的CPU，也可以使用ASIC和RISC板卡来完成最艰难的计算工作。

它如何运行

一个SSL会话中计算最昂贵的部分是SSL握手，SSL服务器（通常是SSL网页服务器）与SSL客户端（通常是网页浏览器）将协商一组建立安全连接所需的参数。

SSL握手的职责之一是协商安全密钥（对称密钥，用于此会话存续期间），但加密和签名SSL握手消息本身使用非对称密钥完成（包含在证书中），这要消耗更多的计算能力，相较于使用对称加密法加密/解密会话数据。

典型的SSL硬件加速器会将SSL握手的处理从服务器剥离，让服务器软件处理更多的、实际的使用对称加密的SSL数据交换，但部分加速器将处理所有SSL操作和终止SSL连接，这使服务器直接看到未加密的连接。

中央处理器支持

现代的x86 CPU支持AES指令集。

Allwinner Technology在其A10、A20、A30和A80 ARM 系统芯片系列中提供一个硬件加密加速器。该加速器提供RSA公钥算法、几种广泛使用的对称密钥算法、密码散列函数，以及一个密码学安全的伪随机数生成器。^[1]

参见

参考资料

^ [PATCH v5] crypto: Add Allwinner Security System crypto accelerator （页面存档备份，存于互联网档案馆） on Linux ARM kernel mailing list

外部链接

检索自“https://zh.wikipedia.org/w/index.php?title=SSL加速&oldid=75613965”

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.

Alternative Proxies:

Alternative Proxy