Un breve análisis de SSL con tarjeta aceleradora SSL

SSL es un protocolo de capa de sesión ubicado entre TCP y los protocolos de capa de aplicación. Se divide principalmente en dos etapas complejas: protocolo de enlace y procesamiento de capa de registro.

El proceso de protocolo de enlace SSL permite a los sistemas cliente y servidor negociar modificaciones en el protocolo, la identificación del servidor y los datos privados utilizados para generar claves utilizadas para el cifrado y la autenticación de datos.

La fase de protocolo de enlace también requiere mucho soporte funcional, como la generación de números aleatorios seguros, descifrado RSA y el uso de una serie de funciones hash para generar el secreto maestro y los datos clave. La capa de registro procesa el flujo de datos de bytes en bloques de registro y utiliza un conjunto de cifrado (un par de algoritmos de cifrado y hash) para cifrarlos y autenticarlos. En la etapa de capa de registro, se usa una contraseña simétrica para cifrar los datos del usuario y se usa un determinado algoritmo hash para autenticar los datos. Este algoritmo se basa en la clave generada durante la etapa de protocolo de enlace.

Sin embargo, el mayor problema con el rendimiento de SSL proviene de la función criptográfica asimétrica RSA que genera el protocolo de enlace SSL. La cantidad de cálculo requerida por el protocolo de protocolo de enlace es muy grande, lo que puede consumir todos los recursos de la CPU del sistema y reducir en gran medida el rendimiento de datos del sistema.

Para resolver este problema, los ingenieros de diseño desarrollaron el acelerador SSL de primera generación. Estos aceleradores intentan mover la carga de descifrado RSA de la parte del protocolo de enlace SSL lejos del servidor de red, dejando que el procesador de control maneje las funciones de protocolo de enlace restantes (la función hash utilizada para la creación de claves) y las funciones de procesamiento de la capa de registro (la mayor parte de cifrado y autenticación).

Un acelerador SSL típico de primera generación consta de una placa PCI con muchos chips de aceleración SSL y puede manejar hasta 200 algoritmos de descifrado por segundo, lo que es de 30 a 30 veces más rápido que el producto SSL original (sin acelerador). ) 40 veces.