来自 CC防护 2021-10-10 12:16 的文章

防ddos_TCP高防_优惠券

防ddos_TCP高防_优惠券

我们有一些报告说,在使用ECDH算法生成共享秘密时,低端嵌入式系统需要10-20秒才能建立TLS连接。我们想提醒我们的用户wolfSSL提供的定点缓存机制。用户可以使用configure选项--enable fpecc或通过在其设置中定义FP_ECC来启用定点缓存。用户还需要配置要使用的查找表(FP_LUT)和条目数(FP_entries)。FP-LUT:一般规则是表越大,需要的内存越多,但后续的查找操作就越快。FP_ENTRIES:缓存中允许的条目数。默认情况下,如果用户不使用autoconf系统(即./configure--enable fpecc),则在全局定义wolfssl_user_设置时,便宜的ddos防御,用户可以通过将这些添加到wolfssl/wolfcrypt/settings.h或他们自己的user_settings.h中开始:/*定点缓存(加速针对同一私钥的重复操作)*/#未定义FP_ECC#定义FP\U ECC#ifdef FP_ECC(燃油喷射泵)/*位/条目*/#取消定义FP_条目#定义FP_条目2#未定义FP#define FP_LUT 4/*注意:FP_LUT必须介于2和12之间(包括2和12)*/#结束语用户可以在建立连接之前预先缓存与特定私钥相关的曲线上的固定点,以加快共享秘密计算时间。下面我们提供了一些用户可能用来完成"预缓存"的示例代码。理想情况下,ddos防御vps,在建立连接之前,您可以在系统启动或嵌入式设备初始化时运行此功能:#包括#包括/*注意:在任何其他wolf头之前,免备案高防50g云防cdn,始终包含options.h或settings.h*/#包括#包括#包括#包括/*使用./configure——启用fpecc或通过将#define FP_ECC添加到您的用户设置中来构建wolfSSL*//*固定客户端ECC密钥*/static const unsigned char ecc_clikey_der_256[]={0x30、0x77、0x02、0x01、0x01、0x04、0x20、0xF8、0xCF、0x92,0x6B、0xBD、0x1E、0x28、0xF1、0xA8、0xAB、0xA1、0x23、0x4F,0x32、0x74、0x18、0x88、0x50、0xAD、0x7E、0xC7、0xEC、0x92,0xF8、0x8F、0x97、0x4D、0xAF、0x56、0x89、0x65、0xC7、0xA0,0x0A、0x06、0x08、0x2A、0x86、0x48、0xCE、0x3D、0x03、0x01,0x07、0xA1、0x44、0x03、0x42、0x00、0x04、0x55、0xBF、0xF4,0x0F、0x44、0x50、0x9A、0x3D、0xCE、0x9B、0xB7、0xF0、0xC5,防御cc攻击代码,0x4D、0xF5、0x70、0x7B、0xD4、0xEC、0x24、0x8E、0x19、0x80,0xEC、0x5A、0x4C、0xA2、0x24、0x03、0x62、0x2C、0x9B、0xDA,0xEF、0xA2、0x35、0x12、0x43、0x84、0x76、0x16、0xC6、0x56,0x95、0x06、0xCC、0x01、0xA9、0xBD、0xF6、0x75、0x1A、0x42,0xF7、0xBD、0xA9、0xB2、0x36、0x22、0x5F、0xC7、0x5D、0x7F,0xB4型};static const int sizeof_ecc_clikey_der_256=大小(ecc_clikey_der_256);int pre_cache_my_priv_密钥(无效){利息;/*如果我们计划缓存ECC操作的固定点。。。*/#ifdef FP_ECC(燃油喷射泵)字32 idx=0;卫生间跑道;椭圆键dummyPubKey;ecc_密钥myPrivKey;word32x=32;/*足够256位*/无符号char exportBuf[x];wc_ecc_init(&dummyPubKey);wc_InitRng(和rng);ret=wc_ecc_make_键(&rng,32,&dummyPubKey);如果(ret!=0){printf("无法生成公钥\n");返回-1;}ret=wc_EccPrivateKeyDecode(ecc_clikey_der_256,&idx,&myPrivKey,大小为256);如果(ret!=0){printf("无法导入私钥,ret=%d\n",高防cdn网站还会被打吗,ret);返回-1;}ret=wc_ecc_shared_secret(&myPrivKey,&dummyPubKey,exportBuf,&x);无钥匙(&PUBYU);如果(ret!=0){printf("无法生成共享机密\n");返回-1;}printf("成功预缓存曲线点!\n");#其他ret=0;#结束语返回ret;}内部主管道(无效){利息;wolfSSL_Init();ret=预缓存\u my_priv_key();/*做其他有趣的事情,建立TLS连接等*/wolfSSL_Cleanup();/*调用wc_ecc_fp_free()函数以释放缓存资源*/返回0;}如果您对上述解决方案有任何疑问,请随时联系我们:support@wolfssl.com!如果您有反馈或意见,请发送便条至facts@wolfssl.com我们很想听到你的消息!