¿La "descarga criptográfica" requiere el uso de ASIC? ¿Se puede aplicar el concepto en otra parte?

Question

¿La "descarga criptográfica" requiere el uso de ASIC? ¿Se puede aplicar el concepto en otra parte?

#1 de Xander (4 votos)

2

Estoy estudiando para el examen CCSP y el material de capacitación es un poco vago sobre el término "descarga de criptografía".

El término se mencionó de pasada al describir TLS:

TLS es un protocolo diseñado para garantizar la privacidad al comunicarse entre aplicaciones. Esto puede ocurrir entre dos servidores tales como dos Los servidores SMTP que pasan correo, o entre un cliente y un servidor web como en El caso de una solicitud que pase confidencial o protegida. Información de algún tipo. En años pasados, este tipo de cifrado supone una carga tanto para el servidor como para el cliente, pero el avanzado de hoy Los circuitos integrados de aplicación específica (ASIC) resuelven ese problema. Estos chips están diseñados específicamente para manejar criptográficos funciones y por lo tanto son mucho más rápidos y eficientes que tener la La CPU principal en la máquina maneja el cifrado. Esto se conoce como descarga criptográfica , pero el término no está incluido en sus materiales de prueba.

Eso me hizo pensar: ¿es la forma SOLAMENTE de realizar la descarga criptográfica mediante el uso de chips ASIC? ¿Se puede resumir el concepto a un nivel de host donde los sistemas potentes / dedicados manejan las operaciones criptográficas? Por ejemplo, ¿el uso de módulos de seguridad de hardware (HSM) se consideraría una forma de "descarga criptográfica"? O al final del día, ¿todo vuelve al uso de chips ASIC?

Espero que mi pregunta tenga sentido. :-)

cryptography terminology ccsp

pregunta Mike B 20.04.2018 - 16:40

fuente

1 respuesta

Lea otras preguntas en las etiquetas cryptography terminology ccsp

Conexiones con nombre en todo el mundo Lo que se entiende por IPSec es "transparente"

score 4 · Accepted Answer

En pocas palabras, no, la descarga criptográfica no requiere ASIC. Para expandir:

La descarga criptográfica simplemente significa eliminar la carga computacional de las operaciones de cifrado de un sistema de propósito general, y realizarlas en un sistema dedicado en su lugar. El ejemplo de sus materiales de capacitación es tratar con TLS, y eliminar la responsabilidad de cifrar la conexión de los servidores de correo o web, y dejarlo en su lugar a un terminador SSL diseñado específicamente. El hardware subyacente real (ASIC, en su ejemplo) no es importante para el concepto de nivel superior.

Además de los terminadores SSL (o balanceadores de carga con capacidades de descarga TLS), algunos otros ejemplos de descarga de encriptación son dispositivos de encriptación de red de capa 2, concentradores de VPN o el ejemplo que usted propuso, HSM, que de hecho pueden servir para Cargar operaciones criptográficas desde una aplicación o servicio.

Dentro del terminador SSL, el concentrador VPN o HSM, podría estar realizando las operaciones criptográficas con ASIC, con FPGA (como @cHao mencionado en un comentario) o incluso con CPU de uso general estándar. Hace 20 años, los ASIC eran una opción muy común debido al aumento de rendimiento que podían proporcionar sobre las CPU de propósito general del día. Hoy, no tanto. Todavía encontrará dispositivos con ASIC, pero ya nada los necesita. Incluso el cifrado de enlace de velocidad de línea de 100 Gb / s de Seretas utiliza FPGA mucho más baratos y más flexibles en su lugar. Las CPU de propósito general son mucho más poderosas en estos días que no solo pueden manejar un cifrado bastante pesado también, sino que muchas aplicaciones ya no sienten la necesidad de descargar criptografía en absoluto ... Con las CPU de hoy (la mayoría de las cuales incluso tener instrucciones AES específicas para el cifrado), las demandas que los sitios de cifrado colocan en ellas simplemente no son suficientes para justificar la descarga.