TLS加速

TLS加速（以前称为SSL加速）是一种将用于传输层安全性（TLS）及其前身安全套接字层（SSL）的处理器密集型公钥加密卸载到硬件加速器的方法。

通常，这意味着要有单独的卡插入计算机的PCI插槽，该计算机包含一个或多个能够处理许多SSL处理的协处理器。

TLS加速器可能使用现成的CPU，但大多数使用自定义ASIC和RISC芯片来完成大多数困难的计算工作。

TLS会话在计算上最昂贵的部分是TLS握手，其中TLS服务器（通常是Web服务器）和TLS客户端（通常是Web浏览器）会就建立连接安全性的许多参数达成一致。在TLS握手期间，服务器和客户端会建立会话密钥（对称密钥，用于给定会话的持续时间），但是TLS握手消息本身的加密和签名是使用非对称密钥完成的与非TLS相比，它需要更多的计算能力。对称加密，用于会话数据的加密/解密。

通常，硬件TLS加速器将卸载TLS握手的处理，而将其留给服务器软件来处理实际TLS 数据交换的强度较低的对称加密，但是某些加速器会处理所有TLS操作并终止TLS连接，从而离开服务器仅看到解密的连接。有时，数据中心采用专用服务器以反向代理配置进行TLS加速。

现代x86 CPU 使用Intel在2008年3月提出的AES指令集，在硬件上支持高级加密标准（AES）编码和解码。

Allwinner Technology在其A10、A20、A30和A80 ARM 片上系统系列中提供了硬件加密加速器，并且所有ARM CPU在较晚的ARMv8架构中均具有加速功能。加速器提供了RSA公钥算法，几种广泛使用的对称密钥算法，加密哈希函数以及加密安全的伪随机数生成器。