Aceleración TLS
La aceleración TLS (anteriormente conocida como aceleración SSL ) es un método para descargar el cifrado de clave pública con uso intensivo del procesador para Transport Layer Security (TLS) y su predecesor Secure Sockets Layer (SSL) a un acelerador de hardware.
Por lo general, esto significa tener una tarjeta separada que se conecta a una ranura PCI en una computadora que contiene uno o más coprocesadores capaces de manejar gran parte del procesamiento SSL.
Los aceleradores TLS pueden usar CPU disponibles en el mercado, pero la mayoría usa ASIC personalizados y chips RISC para hacer la mayor parte del trabajo computacional difícil.
La parte computacionalmente más costosa de una sesión TLS es el protocolo de enlace TLS, donde el servidor TLS (generalmente un servidor web) y el cliente TLS (generalmente un navegador web) acuerdan una serie de parámetros que establecen la seguridad de la conexión. Durante el protocolo de enlace TLS, el servidor y el cliente establecen claves de sesión (claves simétricas, utilizadas durante una sesión determinada), pero el cifrado y la firma de los mensajes de protocolo de enlace TLS en sí se realizan mediante claves asimétricas, lo que requiere más poder de cómputo que el criptografía simétrica utilizada para el cifrado/descifrado de los datos de la sesión.
Por lo general, un acelerador TLS de hardware descargará el procesamiento del protocolo de enlace TLS y dejará que el software del servidor procese la criptografía simétrica menos intensa del intercambio de datos TLS real , pero algunos aceleradores manejan todas las operaciones TLS y terminan la conexión TLS, dejando así el servidor. viendo solo conexiones descifradas. A veces, los centros de datos emplean servidores dedicados para la aceleración de TLS en una configuración de proxy inverso .
Las CPU x86 modernas admiten la codificación y decodificación del Estándar de cifrado avanzado (AES) en hardware, utilizando el conjunto de instrucciones AES propuesto por Intel en marzo de 2008.
