OpenSSL-Async mode

最新推荐文章于 2024-05-24 09:50:58 发布
最新推荐文章于 2024-05-24 09:50:58 发布
阅读量5k 收藏 12
点赞数 1
分类专栏: 密码学 SSL/TLS 文章标签: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011130578/article/details/95689591
版权
OpenSSL的异步模式(Async mode)实现了硬件加速卡的异步I/O操作,通过asyyn job结构处理加密解密任务。在该模式下,CPU在job执行时可以切换上下文,用户需主动检查job状态。主要涉及的数据结构包括ASYNC_JOB和async_ctx,以及相关API如SSL_CTX_set_mode。在handshake过程中,通过ASYNC_pause_job和ASYNC_start_job管理job的运行状态,完成加密解密任务。在QAT engine中,该流程用于RSA加密解密等操作。
摘要由CSDN通过智能技术生成

一、Async mode的功能

Asyn mode是OpenSSL支持异步I/O(AIO)的模式,在这个模式下openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速卡的事件通知)去poll这个async job的状态,是否是ASYNC_FINISHED状态。如果是,说明之前的任务已经完成,则可以继续后面的操作(取回加密/解密结果)。

二、Async相关数据结构

 

比较重要的数据结构:

ASYNC_JOB:  fibrectx用来保存和恢复栈、寄存器;waitctx指向SSL的waitctx。

async_ctx: 全局唯一,currjob指向一个ASYNC_JOB;dispatcher用来保存和恢复栈、寄存器,与ASYNC_JOB的fibrectx配合使用。

三、Async mode相关API

开启Async mode可以使用:SSL_CTX_set_mode(ctx, SSL_MODE_ASYNC)或SSL_set_mode(ssl, SSL_MODE_ASYNC)。在user调用SSL_do_handshake()(SSL_read()/SSL_write()类似)时,会调用到ssl_start_async_job():

3578 int SSL_do_handshake(SSL *s)
3579 {  
3580     int ret = 1;
3581    
3582     if (s->handshake_func == NULL) {
3583         SSLerr(SSL_F_SSL_DO_HANDSHAKE, SSL_R_CONNECTION_TYPE_NOT_SET);
3584         return -1;
3585     }
3586    
3587     ossl_statem_check_finish_init(s, -1);
3588 
3589     s->method->ssl_renegotiate_check(s, 0);
3590     
3591     if (SSL_in_init(s) || SSL_in_before(s)) {
3592         if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
3593             struct ssl_async_args args;
3594    
3595             args.s = s;
3596    
3597             ret = ssl_start_async_job(s, &args, ssl_do_handshake_intern);
3598         } else {
3599             ret = s->handshake_func(s);
3600         }
3601     }  
3602     return ret;
360
最低0.47元/天 解锁文章
Remy1119
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
非阻塞/异步(epoll) openssl
huang714的专栏
03-09 611
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openssl-ex...
QAT_engine
03-31
QAT_engine
推荐使用Intel® QuickAssist Technology(QAT)OpenSSL\* Engine
gitblog_00053的博客
05-24 468
推荐使用Intel® QuickAssist Technology(QAT)OpenSSL* Engine QAT_EngineIntel QuickAssist Technology( QAT) OpenSSL Engine (an OpenSSL Plug-In Engine) which provides cryptographic acceleration for both hardwa...
SSL(三)
enjoy0104的专栏
04-06 1367
客户端程序代码: //client  #include   #include   #include   #include "openssl/x509.h"  #include "openssl/ssl.h"  #include "openssl/err.h"  #include "openssl/rand.h"  #define PORT       1111  #define SERVER  
openssl异步说明
focus on security
02-24 2229
Asyn modeOpenSSL支持异步I/O(AIO)的模式,在这个模式openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速卡的事件通知)去epoll这个as...
使用 OpenSSL API 进行安全编程
风信子的专栏
01-05 1008
学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSS
基于openssl的单向和双向认证
zhanglei_admin的博客
07-27 2818
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl的认证认证流程需要熟悉一下。SSL
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
这时,离线安装包如`openssl-1.0.1e-57.el6.x86_64.rpm` 和 `openssl-devel-1.0.1e-57.el6.x86_64.rpm` 就显得非常有用。这两个RPM(Red Hat Package Manager)包是专门为Red Hat Enterprise Linux 6(RHEL 6)设计...
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-3.1.1.zip
05-31
Openssl-3.1.1, a binary pre-built version of Windows platform, can be used for the dependence of webassembly packaging of rust on openssl. You can also get it from the following address. ...
openssl-3.0.14.tar.gz
最新发布
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. ...
openssl-1.0.2k.zip
01-16
在本篇文章中,我们将深入探讨`openssl-1.0.2k`版本,特别是与`openssl-1.0.2k-16.el7.x86_64.rpm`相关的知识。 首先,`openssl-1.0.2k`是OpenSSL的一个特定版本,发布于2017年,它是OpenSSL项目中的一个稳定版本,...
Flask socketio+apscheduler定时推送任务,后端已经推送,前端收不到的情况
u010376229的博客
10-18 748
问题描述 SocketIO(app, async_mode=async_mode, cors_allowed_origins="*"),async_mode=‘eventlet’,定时任务用的apscheduler里的BackgroundScheduler,尽管后端日志显示发送消息成功,但是前端收不到。 解决方法 eventlet使用的是协程,BackgroundScheduler实际是线程,两者是矛盾的。因此需要把线程绿化或者改变async_mode为threading模式 方法一、async_mode=
SSL探索01
leokelly001的专栏
03-16 1185
1. OPENSSL简介 OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。 2.使用SSL进行安全IO 使用SSL进行安全IO与原本的socketIO通信区别不大,只是增加了SSL部分内容. 下面说明SSL IO的基本过程: 客户端流程 ① // SS
SSL双方系统时间不一致导致的SSL连接失败及其解决方案
zqt520的专栏
06-01 1万+
在产品使用中,实施人员常常报告服务器与客户端无法连接.究其原因是因为客户端机器与服务端机器系统时间不一致.原因在于系统使用了OpenSSL,证书中有一个有效时间段,当客户端或服务器的系统时间不在这个时间段内时SSL会因证书验证失败而无法连接.在实施中系统时间错误是很常见的,因不能上网而未开时间自动同步,bios没电了,客户疏忽等原因都会导致系统时间设置有误.如果连接失败后再查看系统时间设置总是一项
OpenSSL-TLS重协商
热门推荐
Remy的学习记录
09-08 2万+
一、什么是重协商     大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重新协商,就会发起一次新的handshake,对新的安全参数达成一致。重协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。     重协商功能应用场景举例: *) Client证
OpenSSLssl
02-06 4911
ssl OpenSSLSSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_accept或SSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 5647
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
openssl openssl-devel
11-19
opensslopenssl-devel是用于加密和解密数据的开源软件包。其中openssl是运行时库,而openssl-devel是开发库,包含头文件和静态库。如果你需要在程序中使用openssl库,需要安装openssl-devel。 安装opensslopenssl-devel有两种方法: 1.在线安装: ```shell yum install -y openssl openssl-devel ``` 2.离线安装: 首先下载opensslopenssl-devel的离线安装包,然后解压缩: ```shell tar -zxvf openssl-1.1.1s.tar.gz cd openssl-1.1.1s ``` 接下来,进入解压后的目录,执行以下命令进行编译和安装: ```shell ./config make make install ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值