openssl异步说明

已于 2022-11-02 17:28:34 修改
阅读量2.2k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: openssl nginx asynctask intel
于 2020-02-24 17:43:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/104481702
版权

介绍

 

TLS协议处理加解密是一个非常耗时的过程,尤其是非对称加解密。

如果openssl支持异步化处理,势必能够提升证书卸载效率,openssl从1.1.0版本开始支持异步处理。

openssl要真正发挥TLS异步模式的优势,一个支持异步模式的OpenSSL引擎是不可或缺的。openssl qat引擎是一个全面支持openssl异步模式的的杰出的解决方案。

linux平台openssl对异步模式的实现是基于协程的,由glibc提供。

当TLS被设置成异步模式时,一个异步任务结构就会被分配给该连接。

当一个协程放弃系统资源切换出去的时候,该异步任务被暂停。

旧函数堆栈信息会被完整地保存在这个结构体里。

当协程切换回来再次执行的时候,该异步任务恢复,函数堆栈会从这个结构体里复原出来。

如果这个TLS异步处理请求完整结束,该异步任务结构就会被释放归还。

asyn mode是openssl的异步I/O(AIO)模式,在这个模式下openssl会把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。

在asyn job执行时cpu可以把当前任务暂停,切换上下文(保存/恢复栈、寄存器等)返回给user(用__setjump longjump实现)。

u

了解本专栏 订阅专栏 解锁全文 超级会员免费看
securitysun
关注
专栏目录
订阅专栏
ngx_event_openssl异步说明
focus on security
03-15 1438
异步增加部分 ngx_event_openssl.c文件: 1、ngx_ssl_create_connection(ngx_ssl_t *ssl, ngx_connection_t *c, ngx_uint_t flags)函数 ngx_pcalloc创建ngx_ssl_connection_t *sc; sc->connection = SSL_new(ssl->ctx); ...
openssl-example-master, OpenSSL异步连接源码
08-23
基于openssl库,使用异步连接方式,包含客户端和服务器端源码
利用密码机实现openssl异步引擎
qq_36472340的博客
07-24 353
openssl中的加解密运算非常消耗cpu,会导致nginx的ssl连接数跟不上,现阶段大多数利用intel QAT加密卡实现openssl异步机制,让耗时的加解密运算在加密卡中执行。本文利用密码机通过网络实现异步openssl异步机制利用协程,需要配合异步加密卡,或者通过网络连接密码机来进行实现,通过将耗时的加解密运算丢给密码机,能够大大提高ssl握手连接数。
OpenSSL-Async mode
Remy的学习记录
07-13 5058
一、Async mode的功能 Asyn mode是OpenSSL支持异步I/O(AIO)的模式,在这个模式下openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速...
异步OpenSSL实现HTTPS心得
ty的博客
08-06 3886
  本文记录在使用OpenSSL实现异步式HTTPS中的一些心得体会。 1.关于握手 (1)如果没有使用封装库,可以得到套接字描述符;而且非异步系统,允许握手的阻塞,则直接使用API将套接字和OpenSSL绑定,从而完成SSL握手绝对是明智之选,可以省下很多麻烦。 (2)如果封装之后得不到套接字描述符,或者要求异步非阻塞,那么使用SSL_SET_CONNECT配合SSL_read,再用SSL...
openssl不是内部或外部命令_OpenSSL异步模式与Intel QAT加速卡(四) 新一代异步调度框架workflow...
weixin_39583655的博客
12-06 409
个人blog原址:OpenSSL异步模式与Intel QAT加速卡(四) 新一代异步调度框架workflow, 后续基本都会同步到知乎~今天把这一系列收个尾吧,这几天对这系列废寝忘食主要是各层次都提供了异步用法让人着迷,然后nginx作为接入去借助OpenSSL走QAT异步计算这个场景把各层次都使用异步调度打通实在太有意思了,其他层次没怎么接触过,以前本人从事nginx模块开发,现在我们组做了个异...
openssl在高性能网络框架中的使用(自定义BIO)
iceheart的专栏
03-11 1625
最近对https有兴趣,所以决定开始学习使用openssl。  所谓https, 是建立在安全通道之上的http协议。http 与 https的区别:   普通http模式:         http client ==> client socket ===> server socket ==> httpserver    https 模式:         http client ==
Win64OpenSSL_Light-1_1_1j.zip
03-11
2. **验证安装**:安装完成后,打开命令提示符,输入`openssl version`,如果返回了OpenSSL的版本信息,说明安装成功。 3. **OpenSSL的命令行使用**:OpenSSL提供了丰富的命令行工具,如生成RSA密钥对(`openssl ...
Openssl及curl库交叉编译
最新发布
weixin_48459290的博客
05-31 906
支持LDAP:无 (--enable-ldap / --with-ldap-lib / --with-lber-lib)gcc -I -i -L -l 参数区别 / -l(静态库/动态库)_Kolde的博客-CSDN博客_gcc -i。--libcurl选项:启用(-disable-libcurl-option)(同openssl)支持GSS-API: 没有 (--with-gssapi)粗略的错误:启用(--disable-verbose)。支持RTMP:不支持 (--with-librtmp)
openssl asyncclient
09-03
mfc 结合 openssl 客户端实现,vc6.0实现,具有学习和参考价值
aioopenssl:使用OpenSSL进行(START-)具有TLS功能的异步传输
05-27
适用于异步OpenSSL Transport aioopenssl提供了一个传输,该传输使用而不是内置的ssl模块。 与原始传输相比,该传输有两个主要优点: 可以通过传递use_starttls=True并随后调用starttls()协程方法来推迟TLS握手。 这对于具有功能的协议很有用。 在TLS握手期间可以调用协程。 这可以用来将证书检查推迟到以后,例如允许在starttls()方法返回之前获得用户反馈。 这允许向用户询问证书信任,而不会干扰应用程序层协议或开始与未经验证的对等方进行通信。 笔记 使用此模块需要您自担风险。 它的测试覆盖率比我想要的低。 它已应要求从aioxmpp导出,并在其中进行了隐式测试。 如果发现错误,请报告它们。 如果可能,请在使用时添加回归测试。 如果您发现关键性安全漏洞,请按照文件中宣布的步骤进行操作。 文献资料 官方文档可以使用sphi
非阻塞/异步(epoll) openssl
huang714的专栏
03-09 619
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openssl-ex...
nginx 异步openssl Intel QAT硬件加速方案
focus on security
11-23 3357
Intel QuickAssist简介 通过内核空间中的设备驱动程序和用户空间中的库访问qat技术加速器。加密服务通过标准引擎框架提供给openssl。引擎构建在用户空间库之上,qatapi接口跨版本无需修改。这种分层和与openssl框架的集成允许应用程序无缝利用。......
QAT openssl async
runshui27的博客
11-17 166
https://www.cnblogs.com/hugetong/p/14379347.html
openssl 源码_Nginx+Openssl+Intel QAT异步密码调用研究
weixin_39883091的博客
12-06 519
在我们还在关注网络IO的时候,Intel已经在搞密码IO了。不得不说老外在技术上确实比较NB。国内的密码应用比老外还是差了一截。前段时间基于openssl(版本比较老,好像是1.0.x吧,等我做完已经1.1.1了)开发了个SSL产品,稍微考虑和实现了一下密码计算的IO问题。技术的创新(如果这也算的话)都是逼出来的,大致上都与性能有关。在开发时,采用的是流水线工作方式,一个线程绑定一个核(Tiler...
以Engine替换为出发点解析OpenSSL的SSL连接过程
weixin_30599769的博客
01-26 733
SSL_new SSL_new没有做什么实质性的工作 1 分配SSL结构的存储空间, 初始SSL结构中的成员, 成员初始化也比较好理解; 其中有些是复制SSL_CTX的; 其中一个重要的就是分配SSL3_STATE结构; 2 SSL结构是整个SSL通信过程需要使用的类似Win32编程过程中的handle一样的东东, 自始至终都再用. SSL结构有点复杂...
openssl动态引擎
ughome的专栏
12-15 1210
openssl动态引擎 dynamic engine
新能源汽车智能制造工控安全解决方案
热门推荐
focus on security
11-22 1万+
新能源汽车智能制造业,工控网络安全需要知道的事情,及工控网络安全解决方案简介。为智能汽车制造企业生产网网络安全保驾护航。
支付宝交易服务接口规范文档
- **OpenSSL命令**:提供了DSA和RSA密钥生成以及签名/验签的OpenSSL命令示例。 通过这份文档,开发者能够了解如何安全、正确地与支付宝接口进行交互,包括创建交易、处理交易状态同步和异步结果,同时掌握必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值