¿La "descarga criptográfica" requiere el uso de ASIC? ¿Se puede aplicar el concepto en otra parte?

2

Estoy estudiando para el examen CCSP y el material de capacitación es un poco vago sobre el término "descarga de criptografía".

El término se mencionó de pasada al describir TLS:

  

TLS es un protocolo diseñado para garantizar la privacidad al comunicarse   entre aplicaciones. Esto puede ocurrir entre dos servidores tales como dos   Los servidores SMTP que pasan correo, o entre un cliente y un servidor web como en   El caso de una solicitud que pase confidencial o protegida.   Información de algún tipo. En años pasados, este tipo de cifrado   supone una carga tanto para el servidor como para el cliente, pero el avanzado de hoy   Los circuitos integrados de aplicación específica (ASIC) resuelven ese problema.   Estos chips están diseñados específicamente para manejar criptográficos   funciones y por lo tanto son mucho más rápidos y eficientes que tener la   La CPU principal en la máquina maneja el cifrado. Esto se conoce como    descarga criptográfica , pero el término no está incluido en sus materiales de prueba.

Eso me hizo pensar: ¿es la forma SOLAMENTE de realizar la descarga criptográfica mediante el uso de chips ASIC? ¿Se puede resumir el concepto a un nivel de host donde los sistemas potentes / dedicados manejan las operaciones criptográficas? Por ejemplo, ¿el uso de módulos de seguridad de hardware (HSM) se consideraría una forma de "descarga criptográfica"? O al final del día, ¿todo vuelve al uso de chips ASIC?

Espero que mi pregunta tenga sentido. :-)

    
pregunta Mike B 20.04.2018 - 16:40
fuente

1 respuesta

4

En pocas palabras, no, la descarga criptográfica no requiere ASIC. Para expandir:

La descarga criptográfica simplemente significa eliminar la carga computacional de las operaciones de cifrado de un sistema de propósito general, y realizarlas en un sistema dedicado en su lugar. El ejemplo de sus materiales de capacitación es tratar con TLS, y eliminar la responsabilidad de cifrar la conexión de los servidores de correo o web, y dejarlo en su lugar a un terminador SSL diseñado específicamente. El hardware subyacente real (ASIC, en su ejemplo) no es importante para el concepto de nivel superior.

Además de los terminadores SSL (o balanceadores de carga con capacidades de descarga TLS), algunos otros ejemplos de descarga de encriptación son dispositivos de encriptación de red de capa 2, concentradores de VPN o el ejemplo que usted propuso, HSM, que de hecho pueden servir para Cargar operaciones criptográficas desde una aplicación o servicio.

Dentro del terminador SSL, el concentrador VPN o HSM, podría estar realizando las operaciones criptográficas con ASIC, con FPGA (como @cHao mencionado en un comentario) o incluso con CPU de uso general estándar. Hace 20 años, los ASIC eran una opción muy común debido al aumento de rendimiento que podían proporcionar sobre las CPU de propósito general del día. Hoy, no tanto. Todavía encontrará dispositivos con ASIC, pero ya nada los necesita. Incluso el cifrado de enlace de velocidad de línea de 100 Gb / s de Seretas utiliza FPGA mucho más baratos y más flexibles en su lugar. Las CPU de propósito general son mucho más poderosas en estos días que no solo pueden manejar un cifrado bastante pesado también, sino que muchas aplicaciones ya no sienten la necesidad de descargar criptografía en absoluto ... Con las CPU de hoy (la mayoría de las cuales incluso tener instrucciones AES específicas para el cifrado), las demandas que los sitios de cifrado colocan en ellas simplemente no son suficientes para justificar la descarga.

    
respondido por el Xander 20.04.2018 - 17:22
fuente

Lea otras preguntas en las etiquetas