注册
登录
区块链扩展技术
基于非SSL的签名和加密的硬件加速
返回
基于非SSL的签名和加密的硬件加速
作者:
喜欢一个人
发布时间:
2024-01-13 01:58:13 (6月前)
转自:
<div class =“excerpt”> 我正在开发一个执行大量哈希,签名和两者的项目 <span class =“result-highlight”> 非对称 </跨度> 和对称的 <span class =“result-highlight”> 加密 </跨度> 。由于这些步骤对我们的性能和可用负载有显着影响,因此更通用的解决方案将使我能够加快签名和 <span class =“result-highlight”> 加密 </跨度> 无论它发生在哪里。 是否有可能调整这些基于SSL的解决方案(也许它只是营销,它将是非常重要的 </DIV>
收藏
举报
6 条回复
0#
回复此人
晴天3
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 最流行的硬件加密引擎是 <a href="http://www.via.com.tw/en/initiatives/padlock/hardware.jsp" rel="nofollow noreferrer"> 威盛挂锁 </A> ,包含在C3,C7和更高版本的处理器中。这些是低性能,低功耗;但是(据说)在加密算法上容易胜过Core2。 </p> <P> Linux内核2.6.16及更高版本 <a href="http://www.logix.cz/michal/devel/padlock/index.xp?show_selected=1&msgid=424" rel="nofollow noreferrer"> 包括支持 </A> 适用于RNG,MD5,SHA1 / 256,SSL,GPG等标准配件。我不确定ssh。 </p> <P> 您提到非SSL,因此您可能无法从现有代码中受益,但Via的站点具有从用户空间使用它所需的文档。 </p> </DIV>
编辑
1#
回复此人
Jacob
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果您正在使用的算法是3DES和AES等标准加密算法,那么肯定有可用的硬件。 <a href="http://www.hifn.com/" rel="nofollow noreferrer"> Hifn公司 </A> 是最知名的,但是 <a href="http://www.broadcom.com/products/Small-Medium-Business/Security-Processor-Solutions" rel="nofollow noreferrer"> 博通 </A> 几年前,BlueSteel还收购了一系列芯片。 <a href="http://www.ncipher.com/" rel="nofollow noreferrer"> nCipher的 </A> 还有一系列加密产品,虽然最后我看过它们(多年前),他们更关注他们的安全密钥管理硬件,而不是加速块算法。 </p> <P> 即使是为SSL设计的卡也可能对您有用,但您需要访问低级别的详细信息。 SSL硬件的最大胜利是一个指数器和宽乘法器单元,这两个单元通常可以在我所知的硬件中独立访问。如果您使用非对称加密算法,这两个单元也可能对您有用。 </p> <P> 您还应该检查是否有更高效的软件实现。例如,Dan Bernstein和Peter Schwabe <a href="http://cr.yp.to/aes-speed/aesspeed-20080926.pdf" rel="nofollow noreferrer"> 发表 </A> 2008年9月关于优化现代CPU的AES的论文。软件实现已置于公共领域(即拒绝所有版权,无论您喜欢如何使用它)。 </p> <P> 最后,未来的AMD(可能还有英特尔)CPU将包含 <a href="http://developer.amd.com/SSE5" rel="nofollow noreferrer"> SSE5 </A> ,它添加了对AES特别有用的指令。如果您可以坚持到那时,您的下一次服务器升级可能会提供您需要的所有硬件支持。 </p> </DIV>
编辑
2#
回复此人
文艺青年3
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我不确定这会有多大帮助,但是我看过一些关于使用图形硬件来加速加密的论文 </p> <P> <a href="http://www.google.com.au/search?q=AES+on+GPU" rel="nofollow noreferrer"> 这是一个快速的谷歌搜索 </A> </p> <P> 祝好运。 </p> </DIV>
编辑
3#
回复此人
1号
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 有几家公司生产加密专用硬件。例如,我最近在一个nCipher硬件设备的应用程序中编写了支持,该设备在卡上处理AES(并支持许多其他加密算法)。它们并不便宜,但它们支持各种算法和操作模式。 </p> </DIV>
编辑
4#
回复此人
biu~额
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在Windows上,您希望找到具有支持MSCAPI,CAPING或PKCS#11的API的设备,第一个和最后一个都很常见,但MSCAPI不支持硬件AES / 3DES。 </p> <P> nCipher(现在是Thales)做几个支持上述(并支持openssl)的盒子或PCI / PCIe卡,并且还支持包含Linux和Solaris的其他平台,Safenet也使用类似的平台支持做类似的硬件。 </p> <P> 如果我开始我会选择PKCS#11,那么你可以选择用C或java编写的语言。 </p> <P> 如果你想用C#/ .Net写,那么你可以使用.Net的MSCAPI,或者你可以为你的硬件PInvoke进入PKCS#11 DLL。 </p> </DIV>
编辑
登录
后才能参与评论
