遅い ARM-CPU を搭載した組み込みデバイスで SSL クライアントを使用しています。
cipherslist を短くして、SSL 接続のセットアップを高速化しようとしています。!DH を追加して DiffieHellman を無効にすると改善されました。
速度を向上させるために無効にできる他のアルゴリズムがあるのではないかと思います。もちろん、大きなセキュリティ上のトレードオフはありません。
もう 1 つの可能性は、別の SSL ライブラリ (gnutls、matrixssl、yaSSL など) に切り替えることです。特に組み込みデバイスでの他の SSL ライブラリの経験は何ですか?
CyaSSLは、組み込みデバイスで優れた実績があり、ARM対応の組み込みデバイスで何度も使用されています。
CyaSSLとの接続を高速化することに関しては、高速演算(--enable-fastmath)を使用して公開鍵操作を高速化できます。これにより、アセンブリの最適化を利用してハンドシェイク時間を高速化できます。また、CyaSSLの最速の暗号(ストリーム暗号)であるHC-128などの別の暗号に切り替えることもできます。
CyaSSLは、箱から出してすぐに移植することもできます。製品ページには、次のOSをサポートしていると記載されています。
Win32 / 64、Linux、Mac OS X、Solaris、ThreadX、VxWorks、FreeBSD、NetBSD、OpenBSD、組み込みLinux、Haiku、OpenWRT、iPhone(iOS)、Android、Nintendo Wii、GamecubeからDevKitPro、QNX、MontaVista、OpenCL、NonStop 、TRON / ITRON / µITRON、MicriumのµC / OS、FreeRTOS、Freescale MQX、Nucleus
また、フットプリントが非常に小さい(<100kB)ので、もう1つの利点があります。