NXP CAU, mmCAU, and LTCハードウェア暗号、TLS 1.3での性能は?

    • ご存じのように、wolfSSLは、CAU、mmCAU、またはLTCハードウェア暗号モジュールを含むNXP ColdfireやKinetisデバイスへの暗号化処理の負荷軽減をサポートしています。これらのモジュールを利用することで、暗号化レイヤーとそれを実行するSSL/TLSレイヤの両方のパフォーマンスが向上します。
    100MHzで動作するK60 TWRでKinetis mmCAUが提供するソフトウェア暗号化とハードウェアベースの暗号化の間のパフォーマンスを簡単に比較してみましょう。
    Software Crypto Hardware Crypto
    AES                 0.49 MB/s     2.71 MB/s
    DES                 0.31 MB/s     3.49 MB/s
    3DES               0.12 MB/s     1.74 MB/s
    MD5                4.07 MB/s     4.88 MB/s
    SHA-1              1.74 MB/s     2.71 MB/s
    SHA-256          1.16 MB/s     2.22 MB/s
    HMAC-SHA       1.74 MB/s    3.05 MB/s
    HMAC-SHA256 1.22 MB/s    2.03 MB/s
    また、こちらはLTC module on a NXP FRDM-K82FのLTC, Cortex M4 クロック150 MHzの場合です。
    Software Crypto Hardware Crypto
    RNG            0.136 MB/s       0.939 MB/s
    AES  enc     0.247 MB/s     12.207 MB/s
    AES  dec     0.239 MB/s     12.207 MB/s
    AES-GCM    0.016 MB/s     12.207 MB/s
    AES-CTR      0.247 MB/s      8.138 MB/s
    AES-CCM     0.121 MB/s      6.104 MB/s
    CHACHA      0.568 MB/s      3.052 MB/s
    CHA-POLY   0.444 MB/s      1.878 MB/s
    POLY1305   2.441 MB/s      8.138 MB/s
    SHA              0.842 MB/s      4.069 MB/s
    SHA-256      0.309 MB/s       2.713 MB/s
    SHA-384      0.224 MB/s       0.763 MB/s
    SHA-512       0.216 MB/s      0.698 MB/s
    RSA 2048 public      147.000 ms      12.000 ms (over 1 iteration)
    RSA 2048 private     2363.000 ms 135.000 ms (over 1 iteration
    ECC 256 key generation     355.400 ms     17.400 ms (over 5 iterations)
    EC-DHE key agreement     352.400 ms      15.200 ms (over 5 iterations)
    EC-DSA sign time               362.400 ms       20.200 ms (over 5 iterations)
    EC-DSA verify time             703.400 ms       33.000 ms (over 5 iterations)
    CURVE25519 256 key generation       66.200 ms     14.400 ms (over 5 iterations)
    CURVE25519 key agreement              65.400 ms     14.400 ms (over 5 iterations)
    ED25519 key generation                     25.000 ms     14.800 ms (over 5 iterations)
    ED25519 sign time                              30.400 ms      16.800 ms (over 5 iterations)
    ED25519 verify time                            74.400 ms      30.400 ms (over 5 iterations)
    ところで、wolfSSLがTLS 1.3をサポートしていることをご存知でしたか? TLS 1.3を使うことで、TLS接続のパフォーマンスをさらに向上させることににもなります。。
    TLS 1.3では、完全なハンドシェイクを実行するために必要な往復回数を減らすこと、サーバーがステートレスになるようにチケット発行システムを再利用することなど、TLS 1.2に対するいくつかの改善点が含まれています。これらの変更により、Freescale/NXP CAU、mmCAU、およびLTCベースのデバイスのパフォーマンスが向上し、TLSサーバーとして機能するデバイスのメモリ使用量が削減されます。
    wolfSSLでTLS 1.3を使用する方法の詳細については、TLS 1.3 Webページをご覧ください。
    さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
    原文: https://wolfssl.com/wolfSSL/Blog/Entries/2017/9/1_NXP_CAU%2C_mmCAU%2C_and_LTC_Hardware_Cryptography_with_TLS_1.3.html
    wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)