wolfSSLとOpenSSLのTLS 1.3性能比較

少し前にwolfSSLを使ったTLS 1.3の性能について6つのブログを書きました。その性能テストをした際、OpenSSLとの比較も行いました。その時点で最新のTLS 1.3を実装したOpenSSLサーバーを、wolfSSLクライアントと一緒に使用しました。結果には、最新のIntel x86 64ビット・アセンブリ最適化の効果が表れていました。 第1に、鍵交換(KE)のないPSKの性能は、大部分…… もっと読む

wolfSSL 3.15.0のリリース

wolfSSL組み込みTLSライブラリのバージョン3.15.0をリリースしました。主な変更点は次の通りです。 wolfCrypt FIPS for SGXのサポート サポートするTLS 1.3ドラフトのバージョン 性能向上のための、ARMと64ビットARM用に単精度アセンブリコードを追加 32ビットでの単精度演算の性能向上 OpenSSL互換レイヤーの拡張 …… もっと読む

TLS 1.3の性能 その6 – スループット

アセンブリコードで最適化したwolfSSLを使用してTLS 1.2とTLS 1.3のスループットを比較すると、いくつか興味深い結果が得られました。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明しています。今回はその6回目です。TLS 1.2と1.3では、データが暗号化される方法に違いがあ…… もっと読む

TLS 1.3の性能 その5 – クライアント/サーバー認証

TLS 1.3では、ハンドシェイクメッセージの受け渡しが TLS 1.2から大きく変わり、これは性能へ影響します。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明しています。今回はその5回目で、証明書ベースのクライアント/サーバー認証におけるTLS 1.3での変更が、性能にどう影響するかを…… もっと読む

採用情報:組み込みシステムのソフトウェアエンジニア

日本にいながら海外テクノロジーカンバニーのチームメンバーという選択肢、考えてみませんか? wolfSSL Inc.では現在、組み込みシステムのソフトウェアエンジニアを募集しています。 wolfSSLは米国シアトル郊外に本社を置く、ネットワークセキュリティの専門ベンダーです。セキュリティ、暗号化の専門エンジニアをコアにした、エンジニア中心のフラットなテクノロジーカンパニーです。グローバルなオープ…… もっと読む

TLS 1.3の性能 その4 – サーバーでの鍵ペアの事前生成

TLS 1.3では、性能を重視し大幅な変更がTLS 1.2から加えられています。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明します。今回はその4回目で、ハンドシェイクが始まる前に鍵ペアをサーバーで生成しておく方法について説明します。 このシリーズの最初のブログで触れましたが、TLS …… もっと読む

TLS 1.3の性能 その3 – 事前共有鍵(Pre-Shared Key: PSK)

事前共有鍵を使用すると、TLS 1.3ではハンドシェイクがこれまでと異なり、これが性能に影響します。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明しています。今回はその3回目で、PSKハンドシェイクが一般的にあまり速度に差がないこと、ただDiffie-Hellman鍵交換(DH系)の方が…… もっと読む

TLS 1.3の性能 その2 – フルハンドシェイク

TLS 1.3では、性能を重視した重大な変更がTLS 1.2から加えられています。このブログシリーズではwolfSSLのTLS 1.2とTLS 1.3の間に見られる性能の違いと、その利点をアプリケーションへ最大限に取り入れる方法について説明します。今回はその2回目で、証明書を使用したサーバー認証によるフルハンドシェイクの性能の違いについて説明します。 TLS 1.2のフルハンドシェイクは下の図の…… もっと読む

Posts navigation

1 2