現在、MCU に存在する暗号化アクセラレーション ユニットを統合して、カスタム アプリだけでなく、使用する必要がある外部 SSL/TLS ライブラリでもパフォーマンスの向上を利用するための最良の方法を見つけようとしています。
私のプラットフォームは、uCLinux ディストリビューションで Freescale Kinetis (ARM Cortex-M4) デバイスを実行します。現在、ユーザー空間で mbed-TLS (Polar SSL) を実行することができました。WolfSSL から CyASSL を実行することもできます。現在、「メモリ マップド暗号化アクセラレーション ユニット」(MMCAU) ペリフェラルをプロセッサ上でアプリケーションと共に実行するための最適な戦略を検討しています。Freescale は、アセンブリに最適化されたコードを C でラップしたライブラリを提供しているため、コード自体の統合はそれほど難しくありません。トリッキーな点は、ユーザーアプリとライブラリで暗号化ユニットを使用できるようにするミドルウェアです。
1 つの可能性は、Linux 暗号化カーネル モジュール (cryptodev) を書き直して、ユーザー アプリで MMCAU を利用することです (これにより、プラットフォームが共有ライブラリをサポートしていないときに、複数のユーザー アプリから MMCAU にアクセスできるというメリットがあります)。ただし、これが最善の戦略であるかどうかはわかりません。さらに、mbed-TLS は、ネイティブの Linux 暗号化ドライバーをサポートしていないようです。
他の代替案がここ ( http://cryptodev-linux.org/ ) で提案されていますが、私は真の Linux スペシャリストではないため、私の場合に最適なソリューションが何であるかはよくわかりません。
ハードウェア暗号化の改善されたパフォーマンスの恩恵を受けながら、最も柔軟なソリューションを得るためにここで採用する最善の戦略に関するアドバイスを歓迎します.