本番環境で SSL/AES アクセラレーションに Nvidia CUDA ベースのソリューションを使用している人はいますか? SSL オフロードと AES 暗号化/復号化の高速化に興味があります。
engine-cuda のようなオープンソース ソリューションはほとんど見つかりませんでした。ベンチマークはかなり印象的です。しかし、それが実際の本番システムで役立つかどうかはまだ疑問です。
考えられる短所は次のとおりです。
アクセラレーションにCUDAを使用していませんが、SSLで最適化する必要があるアルゴリズムはAESではないと思います。AESはソフトウェアで非常に効率的になるように設計されており、最新のIntelプロセッサには、完全にハードウェアでAESのフルラウンドを実行するための特殊な命令さえあります。
さらに、最近の攻撃の中には、多くのサイトが優先暗号スイートをAESからRC4に、そしてソフトウェアでRC4をさらに高速に切り替えるように促しているものもあります。
SSLでは、これまで最も時間のかかる操作は、サーバーが最初のハンドシェイク中およびほとんどの暗号スイートに対して実行する必要のあるRSA秘密鍵の復号化でした。これが、90年代後半にeコマースWebサイト用の非常に多くのHWアクセラレータが市場に出回るようになった理由の1つです。ソフトウェアでのRSA復号化は非常に遅く、各Webサイトが維持できる負荷、つまり1秒あたりのTCP/SSL接続の数が制限されます。
私の知る限り、このトピックに関するいくつかの学術研究があります。GPUは、RSA(より正確には、大きな整数を使用したべき乗剰余)を効果的に高速化できますが、驚くほど大きな要因ではありません。さらに、使用しているグラフィックカードのモデルによっては、遅延も問題になる場合があります。しかし、GPUでRSAを実行するためのオープンソースソフトウェアはあまり見つかりません。opensslのようにSSLスタックに統合するソフトウェアは言うまでもありません。
深刻な暗号化では、Intel および VIA チップによって提案されたハードウェア暗号化命令を使用してはならないという証拠があります。スノーデンのリークに続いて、そのようなハードウェアによって生成された乱数はエントロピーが減少した可能性があり、したがって主張されているほど安全ではありません! 詳細情報: http://bit.ly/IDkRVq