El acelerador de primera generación de tarjeta aceleradora SSL
El acelerador SSL de primera generación puede procesar 600 algoritmos de descifrado RSA por segundo (Figura 1). En condiciones de funcionamiento a máxima velocidad, un sistema que ejecuta 600 algoritmos de descifrado RSA por segundo requiere aproximadamente 85 Mbps de potencia de procesamiento de cifrado. Para el conjunto de cifrado RC4/MD5, su carga representará el 16 % de la potencia de procesamiento de la CPU Pentium III de 1 GHz y 3DES. / El conjunto de cifrado SHA-1 requiere el 144% de la potencia de procesamiento de la CPU.
Cuando el acelerador SSL implementa la función de descifrado RSA, la CPU no se sobrecargará y tendrá capacidad suficiente para el procesamiento TCP/IP y el procesamiento de la capa de registro. Cuando se establece un equilibrio entre las dos unidades funcionales SSL, el servidor de red puede enviar datos comerciales cifrados a alta velocidad. Aunque no puede acercarse a la velocidad de la línea, es mucho mejor que el rendimiento sin el acelerador SSL. Sin embargo, la escalabilidad es un aspecto del rendimiento que no era posible con los aceleradores de primera generación.
Para agregar más aceleradores SSL a la arquitectura del sistema, los ingenieros de diseño deben agregar más tarjetas de servidor. Evidentemente, es muy difícil para los ingenieros de diseño y los operadores. Dado que cada tarjeta cuesta varios miles de dólares, además de decenas de miles de dólares en costos de servidor adicionales, el costo de esta solución aumenta rápidamente.
Desde una perspectiva de rendimiento, dado que la CPU todavía tiene que realizar mucho trabajo de cifrado, el aumento en el número de tarjetas aceleradoras sólo aumentará la eficiencia hasta un punto muy limitado. La CPU tenía que realizar cada vez más procesamiento TCP/IP y al mismo tiempo ser responsable de los cálculos criptográficos, por lo que la escalabilidad de los sistemas de primera generación era extremadamente limitada.
Debido a los problemas anteriores, los ingenieros de diseño tuvieron que buscar nuevamente nuevas tecnologías de aceleración y finalmente desarrollaron un producto completo de aceleración SSL con un solo chip.