主要观点：提供在 Ampere 处理器上使用开源加密库的最佳实践，包括不同加密库在 Ampere Altra 系列和 AmpereOne 系列处理器上的性能比较及相关建议。
关键信息：

• 介绍了加密的分类（对称加密、非对称加密、哈希函数）及相关算法。
• 列出了常用的开源加密库，如 OpenSSL、BoringSSL、AWS-LC、AArch64cryptolib、IPSec MB 等及其仓库地址。
• 对比了不同加密库在 Ampere Altra 系列和 AmpereOne 系列处理器上的性能，如 AWS-LC 在 RSA 和 ECDSA 签名验证及 AES 加密方面的表现，OpenSSL 在 AmpereOne 上的优化及版本需求等。
• 强调了在数字签名中优先选择 ECDSA ，对称加密优先选择 AES-GCM ，使用加密库时应选择针对 AmpereOne 架构优化的版本，且 AmpereOne 的加密性能随核心数线性扩展。
  重要细节：
• OpenSSL 不同版本在不同操作系统分发版中的情况及当前 LTS 版本。
• AWS-LC 基于 Google BoringSSL 和 OpenSSL 项目，为 AWS 及其客户维护，针对 x86 和 ARM 处理器进行了优化。
• AArch64cryptolib 是为 Arm A 类核心实现的加密库，在某些处理器上性能良好。
• IPSec MB 是用于 ARM64 处理器的多缓冲区加密库，提供特定算法。
• 在性能测试中使用的命令及对比的处理器型号（AmpereOne A192-32X 和 AMD Genoa 9654）及相关性能数据。
• 文档中的所有信息仅供参考，Ampere 保留更改权利，且不同系统配置等可能导致测量结果不同。