我在具有慢速ARM-CPU的嵌入式设备上有一个SSL客户端。
我正在尝试通过缩短密码列表来加快SSL连接设置。通过添加!DH禁用DiffieHellman给了改进。
我想知道是否有其他算法可以禁用以提高速度。当然没有大的安全权衡。
另一种可能性是切换到不同的SSL库(gnutls,matrixssl,yaSSL等)。您对其他SSL库的体验如何?特别是在嵌入式设备上?
答案 0 :(得分:1)
CyaSSL在嵌入式设备方面有着良好的记录,并且已经多次使用支持ARM的嵌入式设备。
至于加速与CyaSSL的连接,您可以通过快速数学( - enable-fastmath )加速公钥操作,这将利用程序集优化来加快握手时间。您还可以切换到其他密码,例如 HC-128 ,这是CyaSSL最快的密码(a stream cipher)。
CyaSSL开箱即用也很便携。 product page状态支持以下操作系统:
Win32 / 64,Linux,Mac OS X,Solaris,ThreadX,VxWorks,FreeBSD,NetBSD, OpenBSD,嵌入式Linux,Haiku,OpenWRT,iPhone(iOS),Android, Nintendo Wii和Gamecube通过DevKitPro,QNX,MontaVista,OpenCL, NonStop,TRON / ITRON /μITRON,Micrium的μC/ OS,FreeRTOS,Freescale MQX, 核
它的占地面积非常小(<100kB),这是另一个优势。