我正在对 SSL 加密连接进行一些性能分析,我想梳理一下不使用 MACing 可以节省多少时间(不过我仍然想要 AES-CBC)。有没有办法通过 API 仅禁用 HMAC?
最佳答案
无论实现如何,您都无法在 SSL 或 TLS 中禁用它。它是协议(protocol)的必需部分。没有它,协议(protocol)将不安全。
几年前我做过一项性能研究,结果表明在互联网上,SSL 的速度仅为纯文本的 3 倍。我对此感到惊喜。
如果您想要更快的 SSL,请投资硬件加密加速器。
关于api - 我可以在 OpenSSL 中禁用 MAC 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11597594/