Openssl, сертификаты, производительность
Есть следующая задачка: надо написать сервер и клиент для одной системы.
Необходимо шифрование трафика и идентификация сервера клиентом и клиентов сервером.
Пользовать, как понимаю, разумно Openssl.
Допустим, у нас есть 10000-100000 клиентов, у каждого должен быть свой сертификат.
Допустим, мы можем как-то идентифицировать клиента (по id, или по ip-адресу) и проверить его сертификат, клиент тоже проверяет сертификат сервера.
Как я понимаю, для этого на сервере должны храниться публичная часть сертификатов всех клиентов, а у клиентов публичная часть сертификата сервера?
Обмен будет вестись короткими сообщениями (примерно 128-256 байт), но с большой интенсивностью (100-1000 запросов в секунду).
Причём, скорее всего среди клиентов не будет равномерности по отправке сообщений, т.е. один клиент может прислать одно сообщение в день, другой же каждые 3 секунды слать.
Какая должна быть производительность у сервера, чтобы обслуживать такую нагрузку?
Так же разумным встаёт вопрос: сколько одновременных подключений сможет выдержать сервер? т.е. создавать ли для отправки каждого сообщения заново соединение, или нет.
Возможно есть какие-то альтернативы ssl в данном случае?