SSL加速

SSL加速是一種減輕中央處理器過多參與傳輸層安全協定（TLS）的公開金鑰加密所產生負擔的方法，它的前身是安全通訊協定（SSL）的硬件加速器。

PCI-X加密輔助卡

通常來說，這是一種PCI介面的擴充卡，其中包括一個或多個處理大量SSL計算的輔助處理器。

SSL加速器可以使用現成的CPU，也可以使用ASIC和RISC板卡來完成最艱難的計算工作。

它如何執行

一個SSL對談中計算最昂貴的部分是SSL握手，SSL伺服器（通常是SSL網頁伺服器）與SSL客戶端（通常是網頁瀏覽器）將協商一組建立安全連接所需的參數。

SSL握手的職責之一是協商安全金鑰（對稱金鑰，用於此對談存續期間），但加密和簽章SSL握手訊息本身使用非對稱金鑰完成（包含在證書中），這要消耗更多的計算能力，相較於使用對稱加密法加密/解密對談數據。

典型的SSL硬件加速器會將SSL握手的處理從伺服器剝離，讓伺服器軟件處理更多的、實際的使用對稱加密的SSL數據交換，但部分加速器將處理所有SSL操作和終止SSL連接，這使伺服器直接看到未加密的連接。

中央處理器支援

現代的x86 CPU支援AES指令集。

Allwinner Technology在其A10、A20、A30和A80 ARM系統晶片系列中提供一個硬件加密加速器。該加速器提供RSA公鑰演算法、幾種廣泛使用的對稱金鑰演算法、密碼雜湊函數，以及一個密碼學安全的偽亂數生成器。^[1]

參見

• 輔助處理器
• 公開金鑰加密
• TLS
• Stunnel

參考資料

1. [PATCH v5] crypto: Add Allwinner Security System crypto accelerator （頁面存檔備份，存於互聯網檔案館） on Linux ARM kernel mailing list

外部連結

• Information Site Dedicated to SSL Acceleration（頁面存檔備份，存於互聯網檔案館）
• SSL Acceleration and Offloading: What Are the Security Implications?（頁面存檔備份，存於互聯網檔案館）