嗨,我有一个带ARTY-35T的小型ARTY开发板,我有一个使用lwip和Web服务器在板上运行的示例项目。我想知道WolfSSL在没有浮点单元的50MHz运行的Microblaze上是否足够快。考虑到所有数学问题,我想知道在开发板上完成连接之前是否会超时?有人有经验吗?
谢谢。
答案 0 :(得分:0)
我建议研究设备上的运行时时钟调整。通常在最初建立安全连接(即TLS连接的握手部分)时加快涉及繁重加密操作的时钟。一旦建立连接并且设备仅在进行记录层事务处理,便可以将时钟调整回较低的速度。通过这种设置,可以在发生超时之前(几乎在所有情况下)建立连接,同时还可以考虑功耗。
我认为完全有可能在设备超时之前实现连接。除了评估时钟运行时调整之外,wolfSSL还为握手过程中涉及的某些最昂贵的加密操作提供了单精度数学优化。我建议您查看wolfSSL的以下设置:
WOLFSSL_HAVE_SP_RSA
WOLFSSL_HAVE_SP_ECC
WOLFSSL_HAVE_SP_DH
通过Single Precision装配优化+握手的时钟调整,您可以在超时成为问题之前建立安全连接没有问题。
有关更多信息或详细信息,请随时通过发送电子邮件到“ support [at] wolfssl [dot] com”或通过zendesk门户“ wolfssl [dot] zendesk [dot]直接与wolfSSL支持团队联系。 ] com”。