相关概念
HTTPS
HTTPS(超文本传输安全协议)是一种网络安全传输协议。在计算机网络上,HTTPS经由HTTP进行通信,但是利用了SSL/TLS来加密数据包。由于非对称加密算法与对称加密算法相比效率要低得多,因此非对称加密算法只在HTTPS的SSL/TLS握手阶段使用,而没有在HTTPS交互的全程使用。RSA2048算法是SSL/TLS握手阶段最常用的非对称加密算法,其采用通用CPU进行计算效率很低,计算开销如下:x86 CPU1个物理核处理约650次/秒,一台x86高端服务器处理能力低于20K次/秒。从上面的计算开销可以看出,在运算过程中CPU性能瓶颈明显,因此业界普遍使用硬件加速方式对加密算法进行卸载,将单机性能提升到80K~100K次/秒以上。
鲲鹏920处理器
鲲鹏920处理器是华为在2019年1月发布的数据中心高性能处理器,由华为自主研发和设计,旨在满足数据中心多样性计算、绿色计算的需求。鲲鹏920处理器兼容ARM架构,采用7nm工艺制造,可以支持32/48/64个内核,主频可达2.6GHz,支持8通道DDR4、
KAE加速器引擎
加速引擎是鲲鹏服务器基于鲲鹏920处理器提供的硬件加速解决方案,包含了对称加密、非对称加密和数字签名,压缩解压缩等算法,用于加速SSL/TLS应用和数据压缩,可以显著降低处理器消耗,提高处理器效率。此外,加速引擎对应用层屏蔽了其内部实现细节,用户通过OpenSSL、zlib标准接口即可以实现快速迁移现有业务。目前加速引擎主要支持以下算法:
- 摘要算法SM3/MD5,支持异步模型。
- 对称加密算法SM4,支持异步模型,支持CTR/XTS/CBC/EBC/OFB模式。
- 对称加密算法AES,支持异步模型,支持ECB/CTR/XTS/CBC模式。
- 非对称算法RSA,支持异步模型,支持Key Sizes 1024/2048/3072/4096。
密钥 协商算法DH,支持异步模型,支持Key Sizes 768/1024/1536/2048/3072/4096。- 压缩解压缩算法,支持zlib/gzip。
通过加速引擎可以实现不同场景下应用性能的提升,例如在Web服务应用场景下,通过KAE加速RSA算法可以加速握手连接;在智能安防场景下,通过KAE加速SM4对称加解算法加速视频流数据存储;在分布式存储场景下,通过zlib加速库加速数据压缩和解压。
Nginx
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强,支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能,并且支持很多第三方的模块扩展。
Tengine
Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。
Tengine支持异步模式的RSA加解密,适配KAE加速器RSA加速的异步模式。