The demand for private communication have increased with the growth of mobile and private application. Such trend has led today’s web traffic tends to use TLS protocol, but TLS incurs severe performance penalty due to the cryptography for data secrecy. Many proposals have attempted to amortize the cryptography overhead by offloading TLS to external devices, but those proposals are overshadowed by PCIe DMA overhead. This work presents AccelTLS, a hardware-assisted TLS accelerator that partially offloads TLS on network interface cards (NICs). AccelTLS offloads handshake of TLS which is in charge of session key exchange to NIC. It does not require extra DMA of packet contents for TLS operations, and preserve the CPU cycles and memory bandwidth of host stack by simplification of the host stack and packet DMA avoidance between the host and NIC. In addition, it utilizes hardware cryptography accelerator of the NIC for private decrypt of TLS which is 3.6x faster than software implementation of commodity processor. Our evaluation shows that AccelTLS improves the TLS performance by 1.9x to 6.9x depending on the number of CPU cores.

개인적인 정보를 포함하고 있는 모바일 트래픽의 성장에 따라, 보안 통신에 대한 수요가 높아졌다. 이러한 동향은 오늘날 대부분의 웹 트래픽이 TLS 프로토콜을 사용하게 하였지만, TLS 프로토콜은 데이터의 기밀성을 위한 암호화가 막대한 성능저하를 일으킨다. 많은 연구들이 암호화에 의한 성능 저하를 줄이기 위해 TLS 프로토콜을 외부 디바이스에 이양을 시도했지만, PCIe 채널을 통해 통신하는 오버헤드가 그 이점을 무색하게 만들었다. 본 논문에서는 TLS 프로토콜의 일부를 네트워크 카드에 이양해서 TLS 프로토콜을 가속하는 시스템인 AccelTLS를 제안한다. AccelTLS는 TLS 프로토콜에서 세션 키 교환을 맡고 있는 핸드셰이크 부분을 네트워크 카드에 이양한다. 이 방식은 TLS 프로토콜의 처리를 위한 패킷들의 추가적인 메모리 이동도 필요없고, 호스트 스택 간단화 및 호스트 스택과 네트워크 간의 패킷 전송을 줄임으로서 CPU 사이클과 메모리 대역폭을 아낄 수 있다. 또한, TLS 프로토콜의 개인 복호화에 특화된 네트워크 카드의 하드웨어 가속기를 사용하며, 이 가속기의 성능은 소프트웨어 구현을 통해 동작하는 일반적인 프로세서의 1코어 성능에 비해 3.6배 더 높다. 본 논문에서는 실험을 통하여 AccelTLS가 최신 기술을 사용하는 유저 레벨 TCP 스택의 성능을 CPU 코어수에 따라 1.9배에서 6.9배까지 증가시킴을 확인했다.