【发布时间】:2009-06-29 06:31:14
【问题描述】:
我的问题是指加载期间 OpenSSL 的加密成本,问题是:在 IMAP4 上使用 SSL 时(使用我们编写的应用程序,某种 IMAP4 代理),我们以两种不同的方式获取消息: 1.全取。 2.部分获取(获取块)。 就应用程序而言,部分获取和完整获取的第一块在工作量上几乎相同。但是,当将数据发送回客户端时(无论是整个数据体还是只是其中的一部分),由于 SSL 加密,我们得到了荒谬的响应时间。我们清楚地看到,数据越大,OpenSSL 加密它所花费的时间就越多(与大小呈线性关系,并且完整与部分完美地显示了它。问题不在于它需要更多时间,而是它的绝对时间采取)。它给我们带来了这样一种情况,即完全获取 80k 可能会导致 7 秒的响应时间(而不使用 SSL 时仅超过 1 秒)。有没有人遇到过类似的问题?这种开销是否有可能是现实的?有没有人有将数据加速回客户端的想法(不添加外部加速器)? 谢谢。
【问题讨论】:
标签: openssl