文件名称:nobleble:OpenSSL LibreSSL的特权分离引擎
文件大小:17KB
文件格式:ZIP
更新时间:2024-03-15 09:26:09
C
永不流血 Neverbleed是一种,它在一个隔离的进程中运行RSA私钥操作,从而在出现等漏洞的情况下最大程度地降低了私钥泄漏的风险。 已知该引擎可与OpenSSL或LibreSSL的现有版本一起使用,而对服务器源代码的更改却很少。 常问问题 问:开销是多少? 几乎没有。 一般而言,私钥操作比进程间通信的开销重得多。 在运行于Core i7 @ 2.4GHzLinux VM(MacBook Pro 15“,2013年末)上,没有特权分离的OpenSSL 1.0.2每秒处理319.56个完整TLS握手,而有特权分离的OpenSSL每秒处理316.72个完整握手(请注意:RSA密钥)长度:2,048位,所选密码套件:ECDHE-RSA-AES128-GCM-SHA256)。 问:为什么库只保护私钥? 因为私钥是唯一用于加密和/或数字签名通信的长期秘密。 根据OpenSSL的使用方式,
【文件预览】:
neverbleed-master
----test.c(5KB)
----LICENSE(1KB)
----.clang-format(168B)
----neverbleed.h(2KB)
----.gitignore(246B)
----Makefile(312B)
----README.md(3KB)
----neverbleed.c(45KB)