我目前正在尝试找到最佳方法来集成我的 MCU 上的加密加速单元,以利用我的自定义应用程序以及我需要使用的外部 SSL/TLS 库中的性能提升。
我的平台运行带有 uCLinux 发行版的 Freescale Kinetis (ARM Cortex-M4) 设备。我目前已设法在用户空间中运行 mbed-TLS (Polar SSL)。我也可以从 WolfSSL 运行 CyASSL。我现在正在寻找在处理器上与我的应用程序一起运行“内存映射加密加速单元”(MMCAU)外围设备的最佳策略。代码本身应该不会太难集成,因为飞思卡尔提供了一个库,其中包含围绕汇编优化代码的 C 包装。棘手的一点是允许在用户应用程序和库中使用加密单元的中间件。
一种可能性是重写 linux 加密内核模块 (cryptodev),以便在我的用户应用程序中使用 MMCAU(这将有利于从多个用户应用程序访问 MMCAU,而我的平台不支持共享库)。但是我不确定这是最好的策略。此外,mbed-TLS 似乎不提供对本机 linux 加密驱动程序的支持。
这里提出了其他替代方案(http://cryptodev-linux.org/),但是,由于我不是真正的 linux 专家,我不确定在我的情况下什么是最好的解决方案。
欢迎就此处采用最佳策略以获得最灵活的解决方案同时仍受益于硬件加密的改进性能提出建议。