【文件属性】：
文件名称：nobleble：OpenSSL LibreSSL的特权分离引擎
文件大小：17KB
文件格式：ZIP
更新时间：2021-02-23 15:39:29
C 永不流血 Neverbleed是一种，它在一个隔离的进程中运行RSA私钥操作，从而在出现等漏洞的情况下最大程度地降低了私钥泄漏的风险。 已知该引擎可与OpenSSL或LibreSSL的现有版本一起使用，而对服务器源代码的更改却很少。 常问问题 问：开销是多少？ 几乎没有。 一般而言，私钥操作比进程间通信的开销重得多。 在运行于Core i7 @ 2.4GHzLinux VM（MacBook Pro 15“，2013年末）上，没有特权分离的OpenSSL 1.0.2每秒处理319.56个完整TLS握手，而有特权分离的OpenSSL每秒处理316.72个完整握手（请注意：RSA密钥）长度：2,048位，所选密码套件：ECDHE-RSA-AES128-GCM-SHA256）。 问：为什么库只保护私钥？ 因为私钥是唯一用于加密和/或数字签名通信的长期秘密。 根据OpenSSL的使用方式，
【文件预览】：
neverbleed-master
----test.c(5KB)
----LICENSE(1KB)
----.clang-format(168B)
----neverbleed.h(2KB)
----.gitignore(246B)
----Makefile(312B)
----README.md(3KB)
----neverbleed.c(45KB)