方案挑战
HTTPS(超文本传输安全协议)是一种网络安全传输协议。在计算机网络上,HTTPS经由HTTP进行通信,但是利用了SSL/TLS来加密数据包。由于非对称加密算法与对称加密算法相比效率要低得多,因此非对称加密算法只在HTTPS的SSL/TLS握手阶段使用,而没有在HTTPS交互的全程使用。RSA2048算法是SSL/TLS握手阶段最常用的非对称加密算法,其采用通用CPU进行计算效率很低,计算开销如下:x86 CPU 1个物理核处理约650次/秒,一台x86高端服务器处理能力低于20K次/秒。从上面的计算开销可以看出,在运算过程中CPU性能瓶颈明显,因此业界普遍使用硬件加速方式对加密算法进行卸载,将单机性能提升到80K~100K次/秒以上。
图1 HTTPS中SSL/TLS握手过程流程图
父主题: 方案概述