<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Do any of the existing open source tls/ssl implementations use multiple cores?<br></blockquote><div><br></div><div>Firefox will do certificate validation in parallel with the ClientKeyExchange computations. That is, the certificate path building, certificate signature verification, and other certificate stuff is all done in one thread, while the (EC)DHE keygen, (EC)DHE agreement, signature verification of the ServerKeyExchange message, handshake transcript hashing, Finished message computation, Finished message decryption/authentication, etc. are all done in another thread. Further, Firefox sends/receives the handshake messages concurrently with certificate validation.</div><div><br></div><div>The mechanisms for applications to do this are in NSS's libssl, which is thread-safe as far as the developers are aware. (That is, it probably isn't thread-safe.)</div><div><br></div><div>Cheers,</div><div>Brian</div></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><a href="https://briansmith.org/" target="_blank">https://briansmith.org/</a></div><div><br></div></div></div></div></div></div></div>
</div></div>