2

私は、大量のハッシュ、署名、および非対称暗号化と対称暗号化の両方を行うプロジェクトに取り組んでいます。これらの手順はパフォーマンスと利用可能な負荷に大きな影響を与えるため、作業をオフロードするためのハードウェア ベースのソリューションがあるかどうか疑問に思っていました。

調べてみたところ、SSL ベースの通信専用のアイテムしか見つかりませんでした。どこで発生しても署名と暗号化を高速化できる、より一般的なソリューションが必要です。

これらの SSL ベースのソリューションを適応させることは可能ですか (おそらくそれは単なるマーケティングであり、他の場所で簡単に再利用できるでしょう)? 役立つ優れた汎用コプロセッサはありますか?

これは Windows Server 2008 ベースのボックスで必要ですが、任意のプラットフォームでのソリューションに興味があります。

4

5 に答える 5

1

Windowsで、MSCAPI、CAPING、またはPKCS#11をサポートするAPIを備えたデバイスを見つけたい場合、最初と最後はすべて非常に一般的ですが、MSCAPIはハードウェアAES/3DESをサポートしていません。

nCipher(現在はThales)上記をサポートし(そしてopensslをサポートし)、LinuxやSolarisを含む他のプラットフォームもサポートするいくつかのボックスまたはPCI / PCIeカードを実行します。Safenetは、同様のプラットフォームをサポートする同様のハードウェアも実行します。

私が始めた場合、PKCS#11を選択すると、CまたはJavaを含む書き込み言語の適切な選択肢が得られます。

C#/。Netで書き込みたい場合は、.NetからMSCAPIを使用するか、ハードウェアのPKCS#11DLLにPInvokeすることができます。

于 2009-12-31T07:23:23.887 に答える
1

これがどれほど役立つかはわかりませんが、グラフィックスハードウェアを使用して暗号化を高速化することを扱った論文をいくつか見ました。

ここに簡単なグーグル検索があります

幸運を。

于 2008-10-12T00:42:33.467 に答える
1

いくつかの企業が暗号化固有のハードウェアを製造しています。たとえば、私は最近、カード上で AES を処理する (および他の多くの暗号化アルゴリズムをサポートする) nCipher ハードウェア デバイスのアプリケーションでサポートをコーディングしました。安価ではありませんが、さまざまなアルゴリズムと動作モードをサポートしています。

于 2008-10-12T01:32:25.473 に答える
1

取り組んでいるアルゴリズムが 3DES や AES などの標準的な暗号化アルゴリズムである場合、利用可能なハードウェアは間違いなくあります。Hifnが最もよく知られていますが、Broadcomは何年も前に BlueSteel を買収してからの一連のチップも持っています。nCipherには一連の暗号化製品もありますが、私が最後に見たとき (数年前) は、ブロック アルゴリズムの高速化よりも安全なキー管理ハードウェアに重点を置いていました。

低レベルの詳細にアクセスする必要がありますが、SSL 用に設計されたカードでさえ役に立つ場合があります。SSL ハードウェアの最大のメリットは、累乗器とワイド​​ マルチプライヤー ユニットです。どちらも、私が知っているハードウェアでは一般的に独立してアクセスできます。非対称暗号化アルゴリズムを使用している場合、これら 2 つのユニットも役立つ可能性があります。

また、より効率的なソフトウェア実装が利用可能かどうかも確認する必要があります。たとえば、Dan Bernstein と Peter Schwabeは、2008 年 9 月に最新の CPU 向けの AES の最適化に関する論文を発表しましたソフトウェアの実装はパブリック ドメインに置かれています (つまり、すべての著作権を否認し、好きなように使用してください)。

最後に、将来の AMD (およびおそらく Intel) の CPU には、AES に特に役立つ命令を追加するSSE5が含まれます。それまで持ちこたえることができれば、次のサーバーのアップグレードで、必要なすべてのハードウェア サポートが提供される可能性があります。

于 2008-10-12T03:02:33.263 に答える
1

最も一般的なハードウェア暗号化エンジンはVIA Padlockで、C3、C7、およびそれ以降のプロセッサに含まれています。これらは低パフォーマンス、低電力です。ただし、(おそらく) 暗号アルゴリズムでは Core2 を簡単に上回ります。

Linux カーネル 2.6.16 以降には、RNG、MD5、SHA1/256、SSL、GPG、およびその他の標準的なもののサポートが含まれています。sshについてはわかりません。

非 SSL について言及しているため、既存のコードの恩恵を受けない可能性がありますが、Via のサイトには、ユーザー空間から使用するために必要なドキュメントがあります。

于 2008-10-12T03:03:24.557 に答える