Aceleración TLS

Método para acelerar la seguridad de la capa de transporte
La tarjeta PCI aceleradora SSL de Sun Microsystems se presentó en 2002

La aceleración TLS (anteriormente conocida como aceleración SSL ) es un método para descargar el cifrado de clave pública que requiere un uso intensivo del procesador para Transport Layer Security (TLS) y su predecesor Secure Sockets Layer (SSL) [1] a un acelerador de hardware.

Normalmente, esto significa tener una tarjeta separada que se conecta a una ranura PCI en una computadora que contiene uno o más coprocesadores capaces de manejar gran parte del procesamiento SSL.

Los aceleradores TLS pueden utilizar CPU estándar , pero la mayoría utiliza chips ASIC y RISC personalizados para realizar la mayor parte del trabajo computacional difícil.

Principio de funcionamiento de la aceleración TLS

La parte más costosa en términos computacionales de una sesión TLS es el protocolo de enlace TLS, donde el servidor TLS (normalmente un servidor web) y el cliente TLS (normalmente un navegador web) acuerdan una serie de parámetros que establecen la seguridad de la conexión. Durante el protocolo de enlace TLS, el servidor y el cliente establecen claves de sesión (claves simétricas, utilizadas durante la duración de una sesión determinada), pero el cifrado y la firma de los mensajes del protocolo de enlace TLS se realizan mediante claves asimétricas, lo que requiere más potencia computacional que la criptografía simétrica utilizada para el cifrado/descifrado de los datos de la sesión.

Por lo general, un acelerador de hardware TLS descargará el procesamiento del protocolo de enlace TLS y dejará que el software del servidor procese la criptografía simétrica menos intensa del intercambio de datos TLS real , pero algunos aceleradores manejan todas las operaciones TLS y terminan la conexión TLS, por lo que el servidor solo ve las conexiones descifradas. A veces, los centros de datos emplean servidores dedicados para la aceleración TLS en una configuración de proxy inverso .

Soporte de procesador central

Las CPU x86 modernas admiten la codificación y decodificación del Estándar de cifrado avanzado (AES) en hardware, utilizando el conjunto de instrucciones AES propuesto por Intel en marzo de 2008.

Allwinner Technology ofrece un acelerador criptográfico de hardware en sus series de sistemas en chip ARM A10, A20, A30 y A80 , y todas las CPU ARM tienen aceleración en la arquitectura posterior ARMv8. El acelerador proporciona el algoritmo de clave pública RSA , varios algoritmos de clave simétrica ampliamente utilizados , funciones hash criptográficas y un generador de números pseudoaleatorios criptográficamente seguro . [2]

Véase también

Referencias

  1. ^ Stewart, J. Michael; Kinsey, Denise (15 de octubre de 2020). Seguridad de redes, firewalls y VPN. Jones & Bartlett Learning. ISBN 978-1-284-23004-8.
  2. ^ [PATCH v5] crypto: Agregar el acelerador de criptografía Allwinner Security System a la lista de correo del kernel ARM de Linux
  • Aceleración y descarga de SSL: ¿Cuáles son las implicaciones de seguridad?
Retrieved from "https://en.wikipedia.org/w/index.php?title=TLS_acceleration&oldid=1235729873"