As the popularity of Transport Layer Security (TLS) is rapidly increasing, modern network servers are often burdened with extra operations that consume substantial compute cycles, which degrades the overall performance. While existing works have mitigated this extra CPU load by offloading it to dedicated accelerators, they consider offloading only crypto algorithms while executing the TLS operations on the host. Unfortunately, such an approach not only complicates the program structure as the host side needs to invoke asynchronous APIs to communicate with the accelerators, but it also incurs an extra overhead for secure state synchronization during the entire connection. In this thesis, we present SmartTLS, a modularized TLS offloading system that handles the secure connection establishment including server authentication and session key exchange, by leveraging SmartNIC as an integrated accelerator. While improving the performance by exploiting the built-in crypto accelerator on the SmartNIC, we address the challenges in splitting the network stacks across the NIC and the host. We implement and deploy SmartTLS for a web server, and demonstrate that it outperforms an existing web server on Linux while consuming much less CPU cycles.

네트워크에서 프라이버시 이슈와 보안 연결에 대한 이슈가 커짐에 따라, 현대 인터넷 트래픽의 상당수는 전송 계층 보안 프로토콜을 통해 암호화되고 있다. 하지만 암호화에 필요한 추가적인 작업은 서버의 처리 자원을 크게 낭비하여 성능과 서비스 품질을 떨어뜨리는 문제점이 있다. 기존의 연구들은 특수 하드웨어 가속기에 암호화 과정의 수행을 이양함으로써 문제를 일부 경감시켰지만, 비동기 API와 일괄처리 사용 등 기존 애플리케이션을 크게 수정해야 함은 물론, 가속기와 보안 연결 정보를 동기화하기 위한 추가적인 오버헤드가 발생한다. 위 문제를 해결하기 위해서, 본 논문에서는 스마트닉을 통합 가속기로 이용하여 TLS 기능을 모듈화하는 시스템을 제안한다. 구체적으로는 서버 인증과 공유 키 교환 과정을 포괄하는 보안 연결 생성 과정 전체를 모듈로써 스마트닉에 위탁하며 스마트닉에 내장된 암호화 가속기를 이용해 전체 성능을 향상시킬 수 있다. 한편으로는 네트워크 스택이 호스트 CPU와 스마트닉으로 분리되는데, 본 논문에서는 이런 설계에서 발생할 수 있는 난제를 해결하여 실제 배포 가능한 구현이 가능함을 보인다. 또한 본 시스템을 사용해 웹 서버를 운용하고 평가했을 때, 기존보다 훨씬 적은 CPU 자원을 사용하고도 크게 뛰어난 성능을 가지는 것을 실험을 통해 입증한다.