网络流量的快速增长,带来了大量实时性的加密和包检测需求,这将导致非常大的硬件成本和快速增长的计算资源要求。同时,在国内的实际使用场景中,国际算法和国密算法将在很长一段时间同时并行使用。在高性能的场景中,灵活切换算法,成为新的挑战。TLS/SSL是目前业界最常用的安全协议,其目的是为互联网通信提供安全及数据完整性保障。TLS/SSL在国内的广泛使用,特别是全站HTTPS的推广,对数据中心带来了一系列挑战:
1.CPU占用率过高
TLS/SSL中存在大量的密码任务,此类计算任务常常占据至少30%的CPU时序。在云计算的场景,作为商品的CPU算力,应更多的分配到实际的应用场景,创造更多的经济效益。
2.更大的网络延迟
TLS/SSL在保证网络通信安全的同时,也带来了更大的网络延迟,这将会导致应用的用户体验降低
3.双模加速方案的缺乏
当前国内安全应用正处于国际密码体制向国密体制的过渡时期,两类密码体制将在很长一段时间并用而成熟硬件加速方案,大多为国外厂商提供,缺乏对国密体系的支持,双模的硬件加速方案是当前市场的空白TLS/SSL实践中,业界主要采用开源安全密码库OpenSSL,完成主要的加解密算法、密钥证书管理和SSL协议处理。