Encryption 基于GPU的密码硬件加速

是否有人在生产中使用基于Nvidia CUDA的SSL/AES加速解决方案？ 我对SSL卸载和AES加密/解密加速很感兴趣

我发现很少有像engine cuda这样的开源解决方案。 但我仍然怀疑它在实际生产系统中是否有用

可能的缺点是：

• 第三方开源解决方案还不够成熟，不适合生产使用
• 它不如合成测试那么有效
• 它很容易与脚本语言集成吗？否则我将被迫使用openssl

---

我不使用CUDA进行加速，但我不认为AES是您应该在SSL中优化的算法。AES被设计成在软件上非常高效，最新的英特尔处理器甚至必须在硬件上完全执行一轮AES

此外，一些网站还推动许多网站将首选密码套件从AES切换到RC4，而RC4在软件方面的速度更快

在SSL中，历史上最耗时的操作始终是RSA私钥解密，这是服务器在初始握手期间和大多数密码套件中必须执行的操作。这是导致90年代末电子商务网站上出现如此多硬件加速器的原因之一。软件中的RSA解密速度非常慢，这限制了每个网站可以承受的负载，即每秒TCP/SSL连接的数量

---

据我所知，关于这个话题已经有了一些讨论。GPU可以有效地加速RSA（或者更准确地说，是大整数的模幂运算），但速度并不是惊人的大。此外，延迟也可能是一个问题，具体取决于您使用的图形卡型号。不过，我找不到太多在GPU中执行RSA的开源软件，更不用说集成到像openssl这样的SSL堆栈中的任何软件了。

有证据表明，严格的加密不应该使用Intel和VIA芯片提出的硬件加密指令。斯诺登泄密后，这些硬件产生的随机数可能降低了熵，因此不像声称的那样安全！更多信息：

我评估了几个专用硬件解决方案。他们都不值钱。我用5年前的卡在openssl中试用过cudamrg引擎。它的AES速度只有i7内核速度的一半。如果您将此卡的性能外推到现代高端NVIDIA商品GPU GTX 6xx，您可能会有100倍的改进。问题是——这个推断公平吗？Sergey，你能谈谈你尝试过的专用硬件解决方案吗？我很想知道，因为我们编写了一个GPU加密SDK（gkrypt.com），它可以在一张Tesla K20或等效的GeForce系列卡（AES-256）上实现10GBps（大写B）。我很乐意和你讨论。萨尔曼，我测试了Exar DX1740。AES加密吞吐量约为3Gbps（小写b）。但是这张牌本身很小，而且不贪图权力。你可以把其中10个放在一块主板上，而不会出现冷却问题。就Gbps/rack_单位/价格而言，它比2年前（2012年）的i7要好。您似乎错过了一个已发布的版本。文章中提到的加密指令是“黑箱”指令，可以为伪随机数生成器生成种子数据，与AES-NI加速操作不同，这些都是很好理解的。