Ускорение криптографической обработки: актуальные проблемы

Большинство криптографических операций, таких как шифрование данных или добавление кодовой подписи, используют сложные математические процессы, которые требуют значительных системных ресурсов. Поскольку организации стремятся оправдывать ожидания клиентов и выполнять договоры по оказанию услуг, они в основном скорее предпочитают добавлять возможности аппаратных средств, чем функционировать в режиме неполной эффективности. В результате добавление важных криптографических процессов к бизнес-приложениям может привести к росту совокупной стоимости владения (TCO) этими приложениями. Обостряет эту проблему и давление со стороны органов власти, контролирующих соблюдение стандартов безопасности, например, института NIST; это давление может выражаться, например, в требовании повышения безопасности путем использования криптографических ключей с более длинной последовательностью символов. Чем длиннее ключи, тем больше циклов работы центрального процессора (ЦП) нужно для выполнения криптографических операций, и тем больше дополнительной мощности требуется для обеспечения соответствующих уровней производительности ЦП.

Читать далее

Хотя верно, что производительность ЦП постоянно растет, но все же верно и то, что криптографическая производительность часто отстает от производительности при выполнении обычных операций обработки информации и может стать узким местом, серьезной помехой в работе. Точно так же, как в целях преодоления недостаточной производительности при выполнении специализированных задач годами использовались ускорители выполнения графических операций, сопроцессоры для выполнения математических операций, и другие сопутствующие периферийные устройства, - так и практика ускорения криптографических операций, или если использовать более корректный термин криптографическая разгрузка, может обеспечить заметную отдачу от инвестиций.

Скрыть раздел

Риски

  • Ресурсоемкие криптографические процессы могут слишком сильно нагрузить ЦП и привести к снижению скорости работы приложений.
  • Узкие места в общей производительности предприятия бизнеса лимитируют адаптацию к крупным заказам и могут оказывать значительное негативное влияние на системы с непредсказуемым или варьируемым в широких пределах спросом, какими являются, например, сезонные сервисы и торговля в Интернете.
  • Различные криптографические алгоритмы и длины ключей имеют различные характеристики, влияющие на производительность; переход к новым алгоритмам или более длинным ключам защиты может оказать значительное дестабилизирующее влияние на эффективность работы.
  • Сталкиваясь с проблемами недостаточной производительности, администраторы используют добавление физических серверов. Помимо того, что это приводит к росту управленческих расходов, добавление серверов также повышает число ключевых инстанций, криптографических процессов и других чувствительных в смысле безопасности операций и сильно увеличивает потенциальный риск атак. 

Ускорение криптографической обработки: решения компании Thales e-Security

Разгрузка криптографических операций, передача их на аппаратные защитные модули (HSM) модели nShield позволяет получить значительный выигрыш в производительности и снижает расходы на аппаратные средства. Модули nShield HSM оптимизированы для выполнения математических операций, необходимых для криптографической обработки информации в дополнение к предоставлению стойких к вмешательству безопасных границ для защиты этих операций. Во многих случаях, (и особенно это касается таких приложений, отличающихся большим объемом, как, например, обработка информации по протоколу SSL) добавление кодовых подписей на высокой скорости или другие операции, которые опираются в основном на использование асимметричной криптографии, экономия мощности сервера более чем окупает расходы на приобретение модуля HSM. Для некоторых приложений ускорение криптографической обработки является главным мотивом для приобретения модуля HSM, хотя модуль HSM обладает также и другими ценными преимуществами для обеспечения безопасности, и среди них.

Преимущества:

  • Сокращает капитальные вложения и общие затраты на владение приложениями, отличающимися большими объемами; а также улучшает адаптацию приложения к объему обрабатываемой информации.
  • Позволяет избежать выбора между безопасностью и производительностью.
  • Позволяет более эффективно использовать ваши серверы за счет разгрузки криптографических операций с передачей их на аппаратные средства, специально оптимизированные для этой цели.
  • Обезопасьте себя на будущее, обеспечив себе мощности аппаратных средств, достаточные для поддержания более длинных последовательностей символов, составляющих криптографические ключи, и различных алгоритмов, которые могут быть созданы в будущем.
  • Получите ценные преимущества в плане обеспечения безопасности и значительную экономию средств - путем использования ваших модулей HSM.