埋め込みデバイスのSSLアルゴリズム

Question

低速のARM-CPUを搭載した組み込みデバイスにSSLクライアントがあります。

暗号リストを短縮してSSL接続設定を高速化しようとしています。 ！DHを追加してDiffieHellmanを無効にすると、改善されました。

スピードを上げるために無効にできるアルゴリズムが他にもあるのだろうかと思います。もちろん、大きなセキュリティトレードオフはありません。

別の可能性は、別のSSLライブラリ（gnutls、matrixssl、yaSSLなど）に切り替えることです。他のSSLライブラリ、特に組み込みデバイスでのあなたの経験は？

Answer 1

CyaSSLは、エンベデッドデバイスで優れた実績を持ち、ARM対応エンベデッドデバイスで何度も使用されています。

CyaSSLとの接続を高速化するために、高速計算（--enable-fastmath）で公開鍵操作を高速化することができます。これにより、アセンブリの最適化を使用してハンドシェイク時間を短縮します。 HC-128など、CyaSSLの最速暗号（a stream cipher）などの別の暗号に切り替えることもできます。

CyaSSLは、そのままの状態でも持ち運びが可能です。

のWin32/64、Linuxの、マックOS X、Solaris版、のThreadX、VxWorksの、FreeBSDでは、NetBSDの、 OpenBSDの、組込みLinux、俳句、OpenWrtの、iPhone（iOS版）：以下のOSをサポートしているproduct page状態、DevKitPro、QNX、モンタビスタ、OpenCLの、 のNonStop、TRON/ITRON /μITRON、Micrium社のμC/ OS、FreeRTOS、フリースケールMQX、 核

通じアンドロイド、 任天堂のWiiとゲームキューブはまた、本当に小さなを持っていますフットプリント（< 100kB）です。これはもう1つのプラスです。