Ускоритель протокола SSL на 10 тыс. транзакций в минуту

Производитель средств обеспечения безопасности компания Accelerated Encryption Processing (Дублин, Ирландия) дополнила свое семейство ускорителей протокола SSL (Secure Sockets Layer - уровень защиты гнезд) двумя новыми устройствами. В одном из них применена заказная микросхема, способная обрабатывать до 10 тыс. транзакций в секунду.

Модель AEP10K стала первым представителем архитектуры Scalable Public Key Architecture (масштабируемая архитектура с использованием алгоритмов шифрования с открытым и секретным ключами) этой фирмы. В конечном итоге в рамках архитектуры SPKA будут созданы специализированные интегральные микросхемы, способные обрабатывать инициацию до 100 тыс. сеансов протокола Secure Sockets Layer в секунду. Кроме того, AEP объявила о начале широкого распространения своего продукта SEP (Shared Encryption Processor - совместно используемый процессор шифрования).

Оба специальных процессора были продемонстрированы на конференции RSA, прошедшей в Сан-Хосе (шт. Калифорния) во второй половине февраля.

Разработчики SEP использовали в качестве основы конструкцию ранее созданной платы ускорителя AEP2000. Этот продукт предназначается для совместного использования несколькими серверами в сети. AEP будет продавать его OEM-производителям для установки в системы с процессорами Intel и последующей продажи в качестве специализированных серверов.

Поддерживаются ОС Windows и Linux; в состав одного специализированного сервера может входить до четырех ускорителей. Дальнейшее масштабирование достигается объединением до 16 специализированных серверов в кластер общей производительностью 128 тыс. транзакций в секунду. Платы SEP поставляются полностью укомплектованными всем необходимым серверным ПО.

Как известно, SSL-транзакции обрабатываются значительно медленнее типичного HTTP-трафика, и с ростом числа Web-узлов, использующих SSL-протокол, ускорители SSL становятся практически непременным элементом оснащения узла.

Руководство AEP рассчитывает на то, что дальнейший рост рынка беспроводных сетей приведет к увеличению спроса на ее продукцию. “Мир переходит на беспроводную связь, так что шифровать придется все”, - не сомневается исполнительный вице-президент AEP Уильям Коннер.

Он также сообщил, что правительства некоторых европейских стран выступают за увеличение стандартной длины ключа алгоритма RSA до 2048 бит. В результате для вскрытия шифра потребуется вчетверо больше ресурсов по сравнению с текущим 1024-битным ключом.

Запланированный к выпуску во II квартале ускоритель AEP10K сможет работать на гигабитном канале, не ограничивая его пропускной способности.

“AEP10K отличается компактностью и эффективностью конструкции. По моим оценкам, при существующей технологии производства интегральных микросхем эта архитектура способна выдержать масштабирование по крайней мере до 100 тыс. операций RSA-шифрования в секунду”, - утверждает аналитик из исследовательской фирмы The Linley Group (Маунтин-Вью, шт. Калифорния) Линли Гвеннап.