信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2011年
10期
60-62
,共3页
王玮%龙毅宏%唐志红%刘旭
王瑋%龍毅宏%唐誌紅%劉旭
왕위%룡의굉%당지홍%류욱
SSL协议%OpenSSL引擎%OpenSSL硬件加密
SSL協議%OpenSSL引擎%OpenSSL硬件加密
SSL협의%OpenSSL인경%OpenSSL경건가밀
OpenSSL%OpenSSL engine%OpenSSL hardware encryption
传统情况下,在SSL中使用高强度算法的硬件加密设备,需要做大量的接口修改工作,并要求开发者熟悉硬件的内部结构和相应的开发接口。OpenSSL的引擎机制通过提供通用的加密接口解决了这个难题。文中介绍了OpenSSL引擎机制的实现原理,分析了OpenSSL引擎机制的关键技术,在此基础上,给出了硬件引擎实现的通用方法。基于该方法,可以方便地在SSL协议中引入所需的硬件加密模块,提高数据加密通道的安全性和处理性能。
傳統情況下,在SSL中使用高彊度算法的硬件加密設備,需要做大量的接口脩改工作,併要求開髮者熟悉硬件的內部結構和相應的開髮接口。OpenSSL的引擎機製通過提供通用的加密接口解決瞭這箇難題。文中介紹瞭OpenSSL引擎機製的實現原理,分析瞭OpenSSL引擎機製的關鍵技術,在此基礎上,給齣瞭硬件引擎實現的通用方法。基于該方法,可以方便地在SSL協議中引入所需的硬件加密模塊,提高數據加密通道的安全性和處理性能。
전통정황하,재SSL중사용고강도산법적경건가밀설비,수요주대량적접구수개공작,병요구개발자숙실경건적내부결구화상응적개발접구。OpenSSL적인경궤제통과제공통용적가밀접구해결료저개난제。문중개소료OpenSSL인경궤제적실현원리,분석료OpenSSL인경궤제적관건기술,재차기출상,급출료경건인경실현적통용방법。기우해방법,가이방편지재SSL협의중인입소수적경건가밀모괴,제고수거가밀통도적안전성화처이성능。
In traditional case,a lot of interface modification should be done in order to implement high strength SSL encryption algorithm with hardware device.And thus the developers must be familiar with the encryption hardware and the relevant interfaces.The OpenSSL's engine mechanism could solve this problem through a generic encryption interface.In the paper,the basic principle of the OpenSSL engine mechanism is presented first,then the key technology of the mechanism is analyzed,and finally a generic method for implementing hardware engine is given.