SSL是壹種會話層協議,位於TCP與應用層協議之間。它主要分成兩個復雜階段--握手(handshake)與記錄層處理(record layer processing)。
SSL握手過程允許客戶機與服務器系統之間協商修改協議、服務器識別和***享用於產生數據加密與認證用途的密鑰的保密數據。
握手階段也需要不少功能支持,如安全隨機數的產生、RSA解密,以及采用壹系列散列函數產生主秘(master secret)與密鑰數據。記錄層將字節數據流處理成記錄塊,並采用密碼套件(cipher suite,壹對加密與散列算法)對其進行加密與認證。在記錄層階段采用對稱密碼對用戶數據加密,並采用某種散列算法對數據進行認證, 該算法是基於握手階段產生的密鑰。
然而SSL性能最大的問題來自產生SSL握手的RSA不對稱密碼函數。握手協議所要求的計算量非常巨大,可能會消耗系統的所有CPU資源,極大地降低系統數據吞吐量。
為了解決這個問題,設計工程師們開發出第壹代SSL加速器。這些加速器試圖將SSL握手部分的負載RSA解密移出網絡服務器,讓控制處理器來處理余下的握手函數(用於密鑰創建的散列函數)以及記錄層處理函數(大量的加密與認證)。
壹個典型的第壹代SSL加速器包含壹個帶很多SSL加速芯片的PCI板,每秒最多能處理200個解密算法,這比最初的SSL產品(不帶加速器)快30到40倍。