Εταιρεία Netflix για τη δοκιμή της υλοποίησης του TLS (KTLS) σε επίπεδο πυρήνα του FreeBSD, η οποία επιτρέπει σημαντική αύξηση στην απόδοση κρυπτογράφησης για υποδοχές TCP. Υποστηρίζει την επιτάχυνση της κρυπτογράφησης των μεταδιδόμενων δεδομένων χρησιμοποιώντας πρωτόκολλα TLS 1.0 και 1.2 που αποστέλλονται στην υποδοχή χρησιμοποιώντας τις λειτουργίες εγγραφής, aio_write και sendfile.
Η ανταλλαγή κλειδιών σε επίπεδο πυρήνα δεν υποστηρίζεται και η σύνδεση πρέπει πρώτα να δημιουργηθεί και να γίνει διαπραγμάτευση στο χώρο χρήστη. Για να μεταφέρετε στον πυρήνα το κλειδί συνεδρίας που αποκτήθηκε κατά τη διαδικασία διαπραγμάτευσης σύνδεσης για υποδοχές, προστέθηκε η επιλογή TCP_TXTLS_ENABLE, μετά την ενεργοποίηση της οποίας όλα τα δεδομένα που αποστέλλονται στην υποδοχή θα ενσωματωθούν σε πλαίσια TLS χρησιμοποιώντας το καθορισμένο κλειδί. Για να στείλετε μηνύματα υπηρεσίας, για παράδειγμα για να διαπραγματευτείτε μια σύνδεση, θα πρέπει να χρησιμοποιήσετε τη συνάρτηση sendmsg με τον τύπο εγγραφής TLS_SET_RECORD_TYPE.
Υποστηρίζονται δύο βασικές μέθοδοι κρυπτογράφησης πλαισίων TLS: λογισμικό και ifnet (χρησιμοποιώντας επιτάχυνση υλικού καρτών δικτύου). Η επιλογή της μεθόδου πραγματοποιείται χρησιμοποιώντας
επιλογές υποδοχής TCP_TXTLS_MODE. Η μέθοδος λογισμικού σάς επιτρέπει να συνδέσετε διαφορετικά backend για κρυπτογράφηση. Για παράδειγμα, έχει δημοσιευτεί το backend ktls_ocf.ko με υποστήριξη για AES-GCM, που υλοποιείται με βάση το πλαίσιο OpenCrypto. Πολλά sysctls προσφέρονται για διαχείριση εντός του κλάδου kern.ipc.tls.*. Κατά τη δημιουργία του πυρήνα, η υποστήριξη TLS είναι ενεργοποιημένη χρησιμοποιώντας την επιλογή KERN_TLS.
Πηγή: opennet.ru