SSL加速

此條目需要補充更多來源。 (2016年5月16日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："SSL加速" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）。

SSL加速是一種減輕中央處理器過多參與傳輸層安全協定（TLS）的公開金鑰加密所產生負擔的方法，它的前身是安全通訊協定（SSL）的硬件加速器。

通常來說，這是一種PCI介面的擴充卡，其中包括一個或多個處理大量SSL計算的輔助處理器。

SSL加速器可以使用現成的CPU，也可以使用ASIC和RISC板卡來完成最艱難的計算工作。

一個SSL對談中計算最昂貴的部分是SSL握手，SSL伺服器（通常是SSL網頁伺服器）與SSL客戶端（通常是網頁瀏覽器）將協商一組建立安全連接所需的參數。

SSL握手的職責之一是協商安全金鑰（對稱金鑰，用於此對談存續期間），但加密和簽章SSL握手訊息本身使用非對稱金鑰完成（包含在證書中），這要消耗更多的計算能力，相較於使用對稱加密法加密/解密對談數據。

典型的SSL硬件加速器會將SSL握手的處理從伺服器剝離，讓伺服器軟件處理更多的、實際的使用對稱加密的SSL數據交換，但部分加速器將處理所有SSL操作和終止SSL連接，這使伺服器直接看到未加密的連接。

現代的x86 CPU支援AES指令集。

Allwinner Technology在其A10、A20、A30和A80 ARM系統晶片系列中提供一個硬件加密加速器。該加速器提供RSA公鑰演算法、幾種廣泛使用的對稱金鑰演算法、密碼雜湊函數，以及一個密碼學安全的偽亂數生成器。^[1]

• 輔助處理器
• 公開金鑰加密
• TLS
• Stunnel

• Information Site Dedicated to SSL Acceleration（頁面存檔備份，存於互聯網檔案館）
• SSL Acceleration and Offloading: What Are the Security Implications?（頁面存檔備份，存於互聯網檔案館）