DOCA 加密加速

NVIDIA® BlueField® DPU 包含多个公钥加速 (PKA) 引擎，可卸载 Arm 主机的处理器负载，为 PK 算法提供高性能计算。BlueField 的 PKA 适用于各种安全应用。它可以协助 SSL 加速，或作为安全的高性能 PK 签名生成器/检查器以及证书相关操作。

BlueField 的 PKA 软件库为加密公钥基础设施 (PKI) 加速实现了一个简单而完整的框架。它提供从用户空间对硬件资源的直接访问，并提供许多算术运算——一些是基本的（例如，加法和乘法），一些是复杂的（例如，模幂运算和模逆运算）——以及高级运算，例如 RSA、Diffie-Hallman、椭圆曲线密码学和联邦数字签名算法（FIPS-186 中记录的 DSA）公私钥系统。

BlueField PKA 的一些用例包括将 OpenSSL 软件应用程序与 BlueField 的 PKA 硬件集成。用于 OpenSSL 的 BlueField PKA 动态引擎允许与 OpenSSL 集成的应用程序（例如，StrongSwan）实现各种与安全相关的目标，并使用 BlueField PKA 硬件加速加密处理。支持 OpenSSL 版本 ≥1.0.0、≤1.1.1 和 3.0.2。

该引擎支持以下操作

• RSA

• DH

• DSA

• ECDSA

• ECDH

• 密码学安全随机数生成。

支持 RSA、DH 和 DSA 操作的最大 4096 位密钥。椭圆曲线密码学支持 160、192、224、256、384 和 521 位的（nist）素数曲线。

例如

要使用 BlueField 的 PKA 引擎签署文件

            

            
$ openssl dgst -engine pka -sha256 -sign <privatekey> -out <signature> <filename>
        

要验证签名，请执行

            

            
$ openssl dgst -engine pka -sha256 -verify <publickey> -signature <signature> <filename>
        

有关 BlueField PKA 的更多详细信息，请参阅“PKA 驱动程序设计和实现架构文档”和/或“PKA 编程指南”。有关如何集成 BlueField PKA 软件库的说明和指南，请参见我们的 PKA GitHub上的 README 文件。