ARM加解密硬件加速在WebServer领域的应用研究

摘要

近年来，随着大数据技术的发展，建立大规模数据中心的需求越来越大。这一需求推动了服务器市场的发展。大规模数据中心的构建和运行的成本巨大。因此，服务器的价格和能耗决定了运行一个数据中心的成本。虽然Intel在服务器市场具有垄断地位，但当前 ARM在服务器芯片领域已经取得了较大的发展。ARM服务器低价格、低能耗优势契合了数据中心降低成本的需求。在应用方面，ARM服务器在事务密集型应用上具有优势。因此，ARM服务器在面向WebServer应用的场景中具有广阔发展前景。目前，HTTPS在用户访问WebServer时的使用越来越广泛。HTTPS是以安全为目标的HTTP连接，其安全基础是 SSL/TLS协议。用户采用HTTPS协议连接服务器时，服务器向客户端发送的数据需要加密。而加密操作会给CPU带来很大的计算负担。因此，本论文将采用硬件加密引擎执行加解密操作。
　　论文针对ARM加解密硬件加速进行了大量调研。在调研过程中发现，ARM加解密硬件加速的研究主要集中在嵌入式领域，且主要关注硬件设计。论文将研究面向WebServer应用的ARM服务器上的加解密硬件加速。论文设计了基于OpenSSL、CryptoDev、硬件加密引擎驱动和底层硬件加密引擎的ARM加解密硬件加速系统，并设计了系统中OpenSSL与 CryptoDev、CryptoDev与硬件加密引擎驱动的交互接口。根据系统设计，论文首先实现了硬件加密引擎驱动，包括设备初始化、加密算法实现、信息摘要算法实现、中断实现等。该驱动的实现是硬件加密引擎能被调用的关键。接下来，论文实现了OpenSSL与CryptoDev交互接口，使得加解密/信息摘要请求能够从用户空间传递到内核空间，最终使得WebServer能够调用硬件加密引擎。在实现系统的基础上，论文构建了40Gbps带宽的网络测试环境，从OpenSSL和端到端两个层次对系统进行了性能测试。在端到端测试过程中，通过在测试机上模拟实际应用场景中的高并发请求对服务器进行了压力测试。
　　OpenSSL层测试数据显示，在测试进程数为1，blocksize为64KB时，硬件加密引擎执行算法的性能优于软件执行算法的性能。其中，AES-128-GCM、AES-256-GCM、AES-128-CBC、AES-256-CBC的性能提升了6-7倍，3DES的性能提升了18倍左右，SHA1的性能提升了2.5倍左右，SHA256的性能提升了6倍左右；加速指令执行算法的性能优于软件执行算法的性能。其中，AES-128-GCM、AES-256-GCM、AES-128-CBC、AES-256-CBC的性能提升了9-11倍，SHA1的性能提升了3.5倍左右，SHA256的性能提升了7倍左右。其中，3DES算法没有相应的加速指令。
　　端到端测试数据显示，对于ECDHE-RSA-AES128-SHA256，ECDHE-RSA-AES256-SHA384，ECDHE-RSA-AES128-GCM-SHA256，ECDHE-RSA-AES256-GCM-SHA384四个CipherSuite，当pagesize大于32KB时，硬件加密引擎加密对应的RPS（Request per Second）值高于软件加密对应的RPS值。硬件加密引擎加密和软件加密对应的RPS值均低于加速指令加密对应的RPS值。对于ECDHE-RSA-DES-CBC3-SHA，当pagesize大于4KB时，硬件加密引擎加密对应的RPS值高于软件加密对应的RPS值。
　　基于测试结果，在未来的工作中，我们将采用软硬协同技术，即硬件加密引擎和加速指令协同的方式优化ARM加解密加速系统，以提升服务器的整体性能。

目录

1 绪论

1.1研究背景

1.2国内外研究现状

1.3论文主要研究内容

2 相关技术与原理

2.1 SSL/TLS

2.2加密算法

2.3信息摘要算法

2.4 QAT（QuickAssist Technology）技术

2.5本章小结

3 ARM加解密硬件加速系统整体设计方案

3.1系统概述

3.2系统设计原则和目标

3.3系统技术架构设计

3.4系统整体框架设计

3.5子系统接口设计

3.6本章小结

4 ARM加解密硬件加速原型系统的设计与实现

4.1硬件加密引擎驱动的实现

4.2 OpenSSL与CryptoDev交互接口的实现

4.3本章小结

5 ARM加解密硬件加速原型系统的测试与分析

5.1测试概述

5.2测试环境和测试方案

5.3测试结果

5.4本章小结

6 总结与展望

6.1工作总结

6.2工作展望

致谢

参考文献

附录

A.作者攻读学位期间发表论文情况