我在带有慢速 ARM-CPU 的嵌入式设备上有一个 SSL 客户端。
我正在尝试通过缩短密码列表来加快 SSL 连接设置。通过添加 !DH 禁用 DiffieHellman 进行了改进。
我想知道是否有其他算法可以禁用以提高速度。当然没有大的安全权衡。
另一种可能性是切换到不同的 SSL 库(gnutls、matrixssl、yaSSL 等)。您对其他 SSL 库的体验如何,尤其是在嵌入式设备上?
CyaSSL 在嵌入式设备方面有着良好的记录,并且已多次用于支持 ARM 的嵌入式设备。
至于加快与 CyaSSL 的连接,您可以使用快速数学 ( --enable-fastmath ) 加快公钥操作,这将利用汇编优化来加快握手时间。您还可以切换到其他密码,例如HC-128,这是 CyaSSL 最快的密码(流密码)。
CyaSSL 开箱即用也非常便携。产品页面声明支持以下操作系统:
Win32/64、Linux、Mac OS X、Solaris、ThreadX、VxWorks、FreeBSD、NetBSD、OpenBSD、嵌入式 Linux、Haiku、OpenWRT、iPhone (iOS)、Android、Nintendo Wii 和 Gamecube 通过 DevKitPro、QNX、MontaVista、OpenCL、NonStop , TRON/ITRON/µITRON, Micrium 的 µC/OS, FreeRTOS, Freescale MQX, Nucleus
它的占用空间也非常小(<100kB),这是另一个优点。