OpenSSL-Async mode

最新推荐文章于 2024-06-25 09:45:26 发布
最新推荐文章于 2024-06-25 09:45:26 发布
阅读量5.3k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 密码学 SSL/TLS 文章标签: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011130578/article/details/95689591
OpenSSL的异步模式(Async mode)实现了硬件加速卡的异步I/O操作,通过asyyn job结构处理加密解密任务。在该模式下,CPU在job执行时可以切换上下文,用户需主动检查job状态。主要涉及的数据结构包括ASYNC_JOB和async_ctx,以及相关API如SSL_CTX_set_mode。在handshake过程中,通过ASYNC_pause_job和ASYNC_start_job管理job的运行状态,完成加密解密任务。在QAT engine中,该流程用于RSA加密解密等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Async mode的功能

Asyn mode是OpenSSL支持异步I/O(AIO)的模式,在这个模式下openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速卡的事件通知)去poll这个async job的状态,是否是ASYNC_FINISHED状态。如果是,说明之前的任务已经完成,则可以继续后面的操作(取回加密/解密结果)。

二、Async相关数据结构

 

比较重要的数据结构:

ASYNC_JOB:  fibrectx用来保存和恢复栈、寄存器;waitctx指向SSL的waitctx。

async_ctx: 全局唯一,currjob指向一个ASYNC_JOB;dispatcher用来保存和恢复栈、寄存器,与ASYNC_JOB的fibrectx配合使用。

三、Async mode相关API

开启Async mode可以使用:SSL_CTX_set_mode(ctx, SSL_MODE_ASYNC)或SSL_set_mode(ssl, SSL_MODE_ASYNC)。在user调用SSL_do_handshake()(SSL_read()/SSL_write()类似)时,会调用到ssl_start_async_job():

3578 int SSL_do_handshake(SSL *s)
3579 {  
3580     int ret = 1;
3581    
3582     if (s->handshake_func == NULL) {
3583         SSLerr(SSL_F_SSL_DO_HANDSHAKE, SSL_R_CONNECTION_TYPE_NOT_SET);
3584         return -1;
3585     }
3586    
3587     ossl_statem_check_finish_init(s, -1);
3588 
3589     s->method->ssl_renegotiate_check(s, 0);
3590     
3591     if (SSL_in_init(s) || SSL_in_before(s)) {
3592         if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
3593             struct ssl_async_args args;
3594    
3595             args.s = s;
3596    
3597             ret = ssl_start_async_job(s, &args, ssl_do_handshake_intern);
3598         } else {
3599             ret = s->handshake_func(s);
3600         }
3601     }  
3602     return ret;
3603 }

ASYNC_get_current_job()就是返回全局的async_ctx->currjob,如

最低0.47元/天 解锁文章

200万优质内容无限畅学
openssl异步说明
focus on security
02-24 2591
Asyn modeOpenSSL支持异步I/O(AIO)的模式,在这个模式openssl把硬件加速卡等不占用cpu的操作剥离出来,单独交给一个叫asyn job的结构去做。在asyn job执行的过程中,cpu可以把当前任务暂停,切换上下文(保存/恢复栈,寄存器等,用__setjump, longjump实现)返回给user。User需要主动(或者等待硬件加速卡的事件通知)去epoll这个as...
编译和交叉编译openssl
qq_43603677的博客
03-24 1273
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
openssl asyncclient
09-03
mfc 结合 openssl 客户端实现,vc6.0实现,具有学习和参考价值
QAT openssl async
runshui27的博客
11-17 231
https://www.cnblogs.com/hugetong/p/14379347.html
Async Mode: Future使用
weixin_30567225的博客
09-06 213
Future 模式(异步调用) http://eyesmore.iteye.com/blog/243648 在多线程交互的中2,经常有一个线程需要得到另个一线程的计算结果,我们常用的是Future异步模式来加以解决。 Future顾名思意,有点像期货市场的“期权”,是“对未来的一种凭证”,例如当我们买了某个房地产开发商的期房,交钱之后,开发商会给我们一个凭证(期权),这个凭证告诉我们等明年某...
openssl-example-master, OpenSSL异步连接源码
08-23
基于openssl库,使用异步连接方式,包含客户端和服务器端源码
利用密码机实现openssl异步引擎
qq_36472340的博客
07-24 579
openssl中的加解密运算非常消耗cpu,会导致nginx的ssl连接数跟不上,现阶段大多数利用intel QAT加密卡实现openssl的异步机制,让耗时的加解密运算在加密卡中执行。本文利用密码机通过网络实现异步。openssl异步机制利用协程,需要配合异步加密卡,或者通过网络连接密码机来进行实现,通过将耗时的加解密运算丢给密码机,能够大大提高ssl握手连接数。
openssl s_server & s_client 相关命令参数
hallyz的博客
05-23 1633
openssl s_server & s_client 和相关命令参数 示例: 更新动态链接库名字列表 sudo ldconfig openssl s_server -accept 443 -key server.pem -cert server.pem -debug -msg openssl s_client -connect 127.0.0.1:443 -debug -msg ln -s /usr/local/ssl3/lib/libssl.so.3 /usr/lib64/libssl.
OpenSSL之十五:SSL相关指令
wzfgd的博客
03-10 3285
OpenSSLSSL 相关指令
aioopenssl:使用OpenSSL进行(START-)具有TLS功能的异步传输
05-27
适用于异步的OpenSSL Transport aioopenssl提供了一个传输,该传输使用而不是内置的ssl模块。 与原始传输相比,该传输有两个主要优点: 可以通过传递use_starttls=True并随后调用starttls()协程方法来推迟TLS握手。 这对于具有功能的协议很有用。 在TLS握手期间可以调用协程。 这可以用来将证书检查推迟到以后,例如允许在starttls()方法返回之前获得用户反馈。 这允许向用户询问证书信任,而不会干扰应用程序层协议或开始与未经验证的对等方进行通信。 笔记 使用此模块需要您自担风险。 它的测试覆盖率比我想要的低。 它已应要求从aioxmpp导出,并在其中进行了隐式测试。 如果发现错误,请报告它们。 如果可能,请在使用时添加回归测试。 如果您发现关键性安全漏洞,请按照文件中宣布的步骤进行操作。 文献资料 官方文档可以使用sphi
用C++编译 Openssl Engine及分享一个Openssl Engine框架
10-19
本模板程序定义了实现openssl ENGINE的Engine框架。 实现的基本思路是要通过Engine来替换openssl原来的 ASE-CBC算法和MD5算法。 本程序定义了必须实现的接口。用户只需要根据程序中 的说明,实现相应的接口即可。 实现ENGINE的时候,可以使用CSP。P11或者算法实现的API等。 本模板支持Linux、Windows 、Mac。兼容:openssl1.0和.0.9.8 如果在使用过程中有任何问题。 在windows上编译,使用vc2005或vc2008 在linux下,请运行 make
探索加密通信新境界:一款高效的异步/同步SSL示例开源项目
gitblog_00076的博客
06-25 319
探索加密通信新境界:一款高效的异步/同步SSL示例开源项目 项目介绍 在这个数字化时代,安全通信已成为互联网应用的基石。今天,我们向您推荐一个精心设计的开源项目,它巧妙地结合了 OpenSSL 库与非阻塞/阻塞I/O模型,提供了异步和同步的SSL/TLS通信实现示例。通过一组简洁而强大的命令行工具——async-ssl-svr, async-ssl-cli, sync-ssl-svr, 和 syn...
ngx_event_openssl异步说明
focus on security
03-15 1590
异步增加部分 ngx_event_openssl.c文件: 1、ngx_ssl_create_connection(ngx_ssl_t *ssl, ngx_connection_t *c, ngx_uint_t flags)函数 ngx_pcalloc创建ngx_ssl_connection_t *sc; sc->connection = SSL_new(ssl->ctx); ...
openssl 源码_Nginx+Openssl+Intel QAT异步密码调用研究
weixin_39883091的博客
12-06 583
在我们还在关注网络IO的时候,Intel已经在搞密码IO了。不得不说老外在技术上确实比较NB。国内的密码应用比老外还是差了一截。前段时间基于openssl(版本比较老,好像是1.0.x吧,等我做完已经1.1.1了)开发了个SSL产品,稍微考虑和实现了一下密码计算的IO问题。技术的创新(如果这也算的话)都是逼出来的,大致上都与性能有关。在开发时,采用的是流水线工作方式,一个线程绑定一个核(Tiler...
异步OpenSSL实现HTTPS心得
ty的博客
08-06 4016
  本文记录在使用OpenSSL实现异步式HTTPS中的一些心得体会。 1.关于握手 (1)如果没有使用封装库,可以得到套接字描述符;而且非异步系统,允许握手的阻塞,则直接使用API将套接字和OpenSSL绑定,从而完成SSL握手绝对是明智之选,可以省下很多麻烦。 (2)如果封装之后得不到套接字描述符,或者要求异步非阻塞,那么使用SSL_SET_CONNECT配合SSL_read,再用SSL...
openssl不是内部或外部命令_OpenSSL异步模式与Intel QAT加速卡(四) 新一代异步调度框架workflow...
weixin_39583655的博客
12-06 465
个人blog原址:OpenSSL异步模式与Intel QAT加速卡(四) 新一代异步调度框架workflow, 后续基本都会同步到知乎~今天把这一系列收个尾吧,这几天对这系列废寝忘食主要是各层次都提供了异步用法让人着迷,然后nginx作为接入去借助OpenSSL走QAT异步计算这个场景把各层次都使用异步调度打通实在太有意思了,其他层次没怎么接触过,以前本人从事nginx模块开发,现在我们组做了个异...
以Engine替换为出发点解析OpenSSLSSL连接过程
weixin_30599769的博客
01-26 817
SSL_new SSL_new没有做什么实质性的工作 1 分配SSL结构的存储空间, 初始SSL结构中的成员, 成员初始化也比较好理解; 其中有些是复制SSL_CTX的; 其中一个重要的就是分配SSL3_STATE结构; 2 SSL结构是整个SSL通信过程需要使用的类似Win32编程过程中的handle一样的东东, 自始至终都再用. SSL结构有点复杂...
openssl动态引擎
ughome的专栏
12-15 1566
openssl动态引擎 dynamic engine
非阻塞/异步(epoll) openssl
dongfuye的专栏
07-09 4253
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openss
openssl asio tinyxml2
最新发布
08-16
我们正在处理一个关于在C++中使用OpenSSL、ASIO和tinyxml2进行网络通信和XML解析的问题。用户希望结合这些库来实现功能。 首先,我们需要明确各个库的作用: - OpenSSL:用于安全通信,提供SSL/TLS协议支持。 - ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值