TLS-ускорение (ранее известное как SSL-ускорение ) — это метод переноса ресурсоемкого шифрования с открытым ключом для Transport Layer Security (TLS) и его предшественника Secure Sockets Layer (SSL) [1] на аппаратный ускоритель.
Обычно это означает наличие отдельной карты, которая подключается к слоту PCI на компьютере, содержащем один или несколько сопроцессоров , способных обрабатывать большую часть обработки SSL.
Ускорители TLS могут использовать готовые процессоры , но большинство из них используют специальные микросхемы ASIC и RISC для выполнения большей части сложной вычислительной работы.
Самая затратная с точки зрения вычислений часть сеанса TLS — это подтверждение TLS, при котором сервер TLS (обычно веб-сервер) и клиент TLS (обычно веб-браузер) согласовывают ряд параметров, определяющих безопасность соединения. Во время подтверждения TLS сервер и клиент устанавливают сеансовые ключи (симметричные ключи, используемые на протяжении данного сеанса), но шифрование и подпись самих сообщений подтверждения TLS выполняются с использованием асимметричных ключей, что требует большей вычислительной мощности, чем симметричная криптография, используемая для шифрования/дешифрования данных сеанса.
Обычно аппаратный ускоритель TLS разгружает обработку подтверждения TLS, оставляя его серверному программному обеспечению для обработки менее интенсивной симметричной криптографии фактического обмена данными TLS , но некоторые ускорители обрабатывают все операции TLS и разрывают соединение TLS, таким образом покидая сервер. видя только расшифрованные соединения. Иногда центры обработки данных используют выделенные серверы для ускорения TLS в конфигурации обратного прокси .
Современные процессоры x86 поддерживают аппаратное кодирование и декодирование по стандарту Advanced Encryption Standard (AES) с использованием набора инструкций AES , предложенного Intel в марте 2008 года.
Allwinner Technology предоставляет аппаратный криптографический ускоритель в своих сериях систем-на-кристалле ARM A10, A20, A30 и A80 , а все процессоры ARM имеют ускорение в более поздней архитектуре ARMv8. Ускоритель предоставляет алгоритм открытого ключа RSA , несколько широко используемых алгоритмов с симметричным ключом , криптографические хеш-функции и криптографически безопасный генератор псевдослучайных чисел . [2]