Kemp Technologies
+7 (495) 988-06-61
info@kemptech.ru
Главная Дополнительно Технические публикации Переход к SSL-ключам длиной 2048 бит, и их влияние на вычислительные ресурсы

Переход к SSL-ключам длиной 2048 бит, и их влияние на вычислительные ресурсы

Использование устройства KEMP LoadMaster™

Джон Малек, главный инженер-испытатель систем, KEMP Technologies

Зачем переходить на ключи длиной 2048 бит?

Для обеспечения безопасности соединения в протоколах SSL/TLS используется механизм проверки подлинности сервера, к которому подключается пользователь, и защиты данных. Проверка осуществляется путем отправки сертификата, удостоверенного проверенными сертифицирующими органами (CA). Далее сервер использует данные сессии, предоставленные как клиентом, так и сервером, и индивидуальный ключ для шифрования и дешифрования трафика во время сессии. Длина индивидуального ключа сервера определяет надежность шифрования.

 

До недавнего времени RSA-ключ длиной 1024 бита считался достаточно надежным для ежедневного шифрования. Однако с ростом мощности компьютеров такой ключ перестал обеспечивать надежность. В настоящее время NIST (Национальный институт по стандартизации и технологии) считает устаревшими ключи длиной менее 2048 бит (Barker, Elaine; Roginsky, Allen; 2011). Поэтому для обеспечения безопасного соединения веб-сайтам в обязательном порядке следует перейти к использованию ключей длиной не менее 2048 бит. Фактически, большинство сертифицирующих органов будет выдавать только сертификаты под 2048 бит.

Как это влияет на ресурсы сервера?

Во время SSL/TLS сессии большая часть затрат, связанных с производительностью, приходится на начало сессии при установлении соединения; чем длиннее ключ, тем больше ресурсов ЦП затрачивается на установление соединения. Фактически, увеличение длины ключа соответствует экспоненциальному росту загрузки ЦП. По сравнению с ключами длиной 1024 бита, ключи длиной 2048 бит увеличивают загрузку ЦП в 4 раза. Влияние заметнее при коротких сессиях с малыми страницами. Обычно это означает большее число новых соединений и, как следствие, больше попыток установить SSL/TLS соединение за более короткий отрезок времени. Это почти всегда приводит к росту загрузки ЦП при установлении SSL/TLS соединения. На занятом сервере это может привести к заметному замедлению подключения к веб-сайту, особенно при его сильной загруженности.
Moving_to_2048_SSL_keys_and_the_impact_on_computing_resources(1).jpg

Следовательно, увеличение длины ключа с 1024 до 2048 бит снижает число новых соединений, которые сервер может обрабатывать за секунду, приблизительно на 75-80%. Это существенное снижение производительности, которое может нанести серьезный ущерб серверу недостаточной мощности.

Как можно уменьшить спад производительности?

Некоторые серверы можно модернизировать с помощью более мощного процессора. Также можно дополнительно использовать для шифрования микросхему ASIC. Выбор способа зависит от конкретной системы и бюджета.

Еще один способ предполагает размещение SSL-акселератора перед веб-сайтом (веб-сайтами). SSL-акселераторы обычно встроены в контроллеры доставки приложений (ADC) и аппаратные устройства балансировки нагрузки. Любое из данных устройств может разгрузить протокол SSL/TLS со стороны сервера за счет использования более специализированного аппаратного обеспечения для обработки шифрования.

Заключение

Хотя RSA-ключи длиной 2048 бит необходимы для поддержания надежной защиты веб-сайта, они требуют интенсивной работы процессора; при этом загрузка ЦП возрастает в 4 раза по сравнению с ключами длиной 1024 бита. Прежде чем переходить к работе с ключами такой длины, необходимо понять, какое влияние они окажут на систему.

Список использованной литературы

Barker, Elaine; Roginsky, Allen;. (2011).

Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths.

Computer Security Division, Information Technology Laboratory, NIST.

Coffey, N. (2011).

RSA Key Lengths. Retrieved March 24, 2011, from Javamex Home:

http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml