HTTPS 计算性能优化

<返回列表

优先使用 ECC

ECC 椭圆加密算术相比普通的离散对数计算速度性能要强很多。下表是 NIST 推荐的密钥长度对照表。
对称密钥大小 | RSA 和 DH 密钥大小 | ECC 密钥大小
----|------|---- 80|1024|160| 112|2048|224 128|3072|256 192|7680|384 256|15360|521 表格 2 NIST 推荐使用的密钥长度
对于 RSA 算法来讲,目前至少使用 2048 位以上的密钥长度才能保证安全性。ECC 只需要使用 224 位长度的密钥就能实现 RSA2048 位长度的安全强度。在进行相同的模指数运算时速度显然要快很多。

使用最新版的 openssl

一般来讲,新版的 openssl 相比老版的计算速度和安全性都会有提升。比如 openssl1.0.2 采用了 intel 最新的优化成果,椭圆曲线 p256 的计算性能提升了 4 倍。(https://eprint.iacr.org/2013/816.pdf)
Openssl 2014 年就升级了 5 次,基本都是为了修复实现上的 BUG 或者算法上的漏洞而升级的。所以尽量使用最新版本,避免安全上的风险。

硬件加速方案

现在比较常用的 TLS 硬件加速方案主要有两种:
  1. SSL 专用加速卡。
  2. GPU SSL 加速。 上述两个方案的主流用法都是将硬件插入到服务器的 PCI 插槽中,由硬件完成最消耗性能的计算。但这样的方案有如下缺点:
  3. 支持算法有限。比如不支持 ECC,不支持 GCM 等。
  4. 升级成本高。
  5. 无法充分利用硬件加速性能。硬件加速程序一般都运行在内核态,计算结果传递到应用层需要 IO 和内存拷贝开销,即使硬件计算性能非常好,上层的同步等待和 IO 开销也会导致整体性能达不到预期,无法充分利用硬件加速卡的计算能力。
  6. 维护性差。硬件驱动及应用层 API 大部分是由安全厂家提供,出现问题后还需要厂家跟进。用户无法掌握核心代码,比较被动。不像开源的 openssl,不管算法还是协议,用户都能掌握。

TLS 远程代理计算

也正是因为上述原因,百度实现了专用的 SSL 硬件加速集群。基本思路是:
  1. 优化 TLS 协议栈,剥离最消耗 CPU 资源的计算,主要有如下部分:
  2. 优化硬件计算部分。硬件计算不涉及协议及状态交互,只需要处理大数运算。
  3. Web server 到 TLS 计算集群之间的任务是异步的。即 web server 将待计算内容发送给加速集群后,依然可以继续处理其他请求,整个过程是异步非阻塞的。

关键词: https 计算性能 原创文章,转载请注明: 转载自陕西企尚网络科技有限公司 本文链接地址: HTTPS 计算性能优化
上一篇:HTTPS 访问速度优化
下一篇:HTTPS 安全配置
https,计算性能

阅读过此文章的读者,还阅读过下面的文章

必威手机客户端betway必威苹果betway体育app包维护售

betway必威苹果维护公司 2019-03-20 09:12:09
要知道这个首先需要知道一个服务期,对于企业betway必威苹果等小型项目,我们的服务期是这样的:项目开始的第一年我们赠送价值一年的空间和域名,也就 ...查看全文

企尚网络将重点侧向网

betway必威苹果维护公司 2019-03-20 09:12:09
企尚网络将重点侧向betway必威苹果维护,为客户解后顾之忧国家政策的转变为解决失业率,重点扶持个人创业,中小企业数量如急流搬的在增长,那么现在大 ...查看全文

HTTPS 对访问速度的影响

betway必威苹果维护公司 2019-03-20 09:12:09
在介绍速度优化策略之前,先来看下 HTTPS 对速度有什么影响。影响主要来自两方面:协议交互所增加的网络 RTT(round trip time)。加解 ...查看全文

必威手机客户端betway必威苹果维护公司告诉

betway必威苹果维护公司 2019-03-20 09:12:09
现在网络营销为大多数企业带来了可观的利润,可见维护好自己的品牌的betway必威苹果做好网络推广是多么的重要!你在选择继续观望吗?众所周知,betway必威苹果成 ...查看全文

HTTPS 访问速度优化

betway必威苹果维护公司 2019-03-20 09:12:09
Tcp fast openHTTPS 和 HTTP 使用 TCP 协议进行传输,也就意味着必须通过三次握手建立 TCP 连接,但一个 RTT 的时间内只传输一 ...查看全文

HTTPS 使用成本

betway必威苹果维护公司 2019-03-20 09:12:09
HTTPS 目前唯一的问题就是它还没有得到大规模应用,受到的关注和研究都比较少。至于使用成本和额外开销,完全不用太过担心。一般来讲,使 ...查看全文

为什么必威手机客户端部分的中小

betway必威苹果维护公司 2019-03-20 09:12:09
企尚网络从成立到现在已近快有五年时间了,为必威手机客户端周围的中小企业做过的官方betway必威苹果,营销型betway必威苹果,论坛及门户有几百家了。但是随着时间的流逝, ...查看全文

必威手机客户端betway必威苹果betway体育app公司可提

betway必威苹果维护公司 2019-03-20 09:12:09
必威手机客户端betway必威苹果betway体育app可以提供betway必威苹果维护服务,betway必威苹果在使用过程当中,难免需要清除betway必威苹果当中的缓存,这样才能保证betway必威苹果的运行速度相对来说比较快。而且有 ...查看全文

HTTPS 计算性能优化

betway必威苹果维护公司 2019-03-20 09:12:09
优先使用 ECCECC 椭圆加密算术相比普通的离散对数计算速度性能要强很多。下表是 NIST 推荐的密钥长度对照表。对称密钥大小 | RSA 和 ...查看全文

HTTPS 安全配置

betway必威苹果维护公司 2019-03-20 09:12:09
协议版本选择SSL2 0 早就被证明是不安全的协议了,统计发现目前已经没有客户端支持 SSL2 0,所以可以放心地在服务端禁用 SSL2 0 协议。 ...查看全文

为什么内容做得越来越

betway必威苹果维护公司 2019-03-20 09:12:09
1、内容已经严重拥堵那种以为做出一个逆天创意就能自然刷屏的幻想,跟意淫没什么区别。一个吊炸天的创意,可能被一坨坨屎一样的创意埋得透 ...查看全文

betway必威苹果建成后的售后服务

betway必威苹果维护公司 2019-03-20 09:12:09
betway必威苹果建成后,betway必威苹果还有一个重要的环节,就是售后服务。也是选择betway必威苹果betway体育app服务商的重要参考标准。一般作为正规的网络公司,制作betway必威苹果的时候,都 ...查看全文
返回全部新闻
Copyright © 2015 陕西企尚网络科技有限公司 陕ICP备15000158号-1
网络警察 12321垃圾信息举报 不良信息举报 中国文明网