Intel Core i5 (Clarkdale): ανάλυση της επιτάχυνσης υλικού της κρυπτογράφησης AES. Ανώδυνη κρυπτογράφηση: Intel Advanced Encryption Standard New Instructions (AES-NI)

Η Intel Westmere 32nm προσθέτει υποστήριξη AES Acceleration: Είναι πραγματικά απαραίτητο;

Σήμερα, η ασφάλεια είναι ένα σημαντικό θέμα – αλλά θεωρείται σημαντικό κυρίως μόνο από επαγγελματίες. Ωστόσο, εάν η ασφάλεια γίνει στοιχείο μάρκετινγκ ή μετατραπεί σε χαρακτηριστικό απόδοσης, τότε εταιρείες όπως η Intel αρχίζουν να την προωθούν ενεργά. Πρότυπο AESή Advanced Encryption Standard είναι πιστοποιημένο από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) και την κυβέρνηση των ΗΠΑ, καθώς και από πολλές άλλες αρχές. Η γενιά επεξεργαστών Intel 32 nm dual-socket υπόσχεται σημαντικές βελτιώσεις στην απόδοση κρυπτογράφησης και αποκρυπτογράφησης AES χάρη στις νέες οδηγίες (μόνο επεξεργαστές διπλού πυρήνα Core i5). Αποφασίσαμε να αξιολογήσουμε τα οφέλη σε πραγματική ζωήκαι σύγκρινε διπύρηνο Επεξεργαστής πυρήνα i5-661 με νέες οδηγίες AES με τετραπύρηνο επεξεργαστή Core i7-870, ο οποίος δεν υποστηρίζει επιτάχυνση κρυπτογράφησης.

Κάντε κλικ στην εικόνα για μεγέθυνση.

Η κρυπτογράφηση χρησιμοποιείται στην πραγματικότητα πολύ πιο εντατικά από ό,τι συνήθως παρατηρούν οι χρήστες. Όλα ξεκινούν με ιστότοπους στο Διαδίκτυο που περιέχουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα χρηστών, ή ιστότοπους που περιέχουν ευαίσθητες πληροφορίες συναλλαγών, οι οποίες χρησιμοποιούν κρυπτογράφηση TLS ή SSL. Υπηρεσίες όπως VoIP, instant messenger και ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗμπορούν επίσης να αμυνθούν με τον ίδιο τρόπο. Τα εικονικά ιδιωτικά δίκτυα (VPN) είναι ένα άλλο παράδειγμα που είναι πιθανώς πολύ δημοφιλές. Η κρυπτογράφηση επηρεάζει επίσης ευαίσθητες περιοχές όπως ηλεκτρονικές πληρωμές. Ωστόσο, τα TLS/SSL είναι πρωτόκολλα κρυπτογραφικής επικοινωνίας και το AES, το οποίο η Intel επιταχύνει ξεκινώντας με τη νέα γενιά επεξεργαστών 32 nm, είναι ένα πρότυπο κρυπτογράφησης γενικού σκοπού. Μπορεί να χρησιμοποιηθεί για κρυπτογράφηση ξεχωριστά αρχεία, δοχεία δεδομένων και αρχειοθήκες ή ακόμα και κρυπτογράφηση ολόκληρων κατατμήσεων και δίσκων - είτε πρόκειται για κλειδί USB είτε για σύστημα HDD. Το AES μπορεί να εκτελεστεί σε λογισμικό, αλλά υπάρχουν και προϊόντα με επιτάχυνση υλικού, καθώς η κρυπτογράφηση και η αποκρυπτογράφηση είναι αρκετά υπολογιστική επιβάρυνση. Λύσεις όπως το TrueCrypt ή το Microsoft BitLocker, που είναι μέρος των WindowsΤα Vista ή τα Windows 7 Ultimate είναι ικανά να κρυπτογραφούν ολόκληρα διαμερίσματα εν κινήσει.

Το αν πιστεύετε ότι υπάρχουν ευαίσθητα δεδομένα στο σύστημά σας εξαρτάται από το τι εννοείτε με αυτά τα δεδομένα, καθώς και από το προσωπικό σας επίπεδο άνεσης. Επιπλέον, η ασφάλεια συνεπάγεται πάντα τη σωστή στρατηγική και ακρίβεια στην αποθήκευση εμπιστευτικών δεδομένων. Δεν πρέπει ποτέ να αφήνετε αφύλακτα στοιχεία όπως τα στοιχεία του διαβατηρίου ή τον αριθμό και την ημερομηνία λήξης κάρτα τράπεζας. Ή ακόμα και το PIN του τηλεφώνου σας.

Ένα είναι σίγουρο: είναι καλύτερα να είστε προσεκτικοί και συνετοί από το αντίστροφο - ειδικά επειδή αυτό δεν απαιτεί μεγάλη προσπάθεια. Η προσέγγιση της Intel για την προσθήκη επιτάχυνσης AES δεν καλύπτει όλες τις εφαρμογές και τα σενάρια κρυπτογράφησης, απλώς το πιο δημοφιλές πρότυπο — και θα τα έχετε όλα δωρεάν σε όλους τους μελλοντικούς επιτραπέζιους επεξεργαστές 32 nm για το mainstream ή το υψηλότερο επίπεδο. Αλλά οι Νέες Οδηγίες AES παρέχουν πραγματικά σημαντικά κέρδη απόδοσης σε τυπικά σενάρια κρυπτογράφησης ή είναι περισσότερο μια προσπάθεια μάρκετινγκ; Ας ρίξουμε μια ματιά.

Τι είναι το AES;

Το AES σημαίνει "Advanced Encryption Standard" - είναι το πιο δημοφιλές πρότυπο συμμετρική κρυπτογράφησηστον κόσμο της πληροφορικής. Το πρότυπο λειτουργεί με μπλοκ 128-bit και υποστηρίζει κλειδιά 128-, 192- ή 256-bit (AES-128, AES-192 και AES-256). Πολλά βοηθητικά προγράμματα κρυπτογράφησης, συμπεριλαμβανομένου του TrueCrypt, υποστήριζαν τον αλγόριθμο AES στην αρχή της ύπαρξής του. Αλλά ο μεγαλύτερος παράγοντας στην επιτυχία της AES, φυσικά, είναι η υιοθέτησή της από την κυβέρνηση των ΗΠΑ το 2002, με την υιοθέτησή της ως πρότυπο για την προστασία διαβαθμισμένων δεδομένων το 2003.

Κρυπτογράφηση δεδομένων χρησιμοποιώντας AES

Η κρυπτογράφηση AES βασίζεται σε ένα σύστημα αντικατάστασης με μετάθεση, δηλαδή μια σειρά από μαθηματικές πράξειςγια να δημιουργήσετε έναν σημαντικά τροποποιημένο πίνακα δεδομένων (κρυπτογραφημένο). Οι αρχικές πληροφορίες είναι κείμενο και το κλειδί είναι υπεύθυνο για την εκτέλεση μαθηματικών πράξεων. Οι λειτουργίες μπορεί να είναι τόσο απλές όσο η μετατόπιση bit ή το XOR ή πιο περίπλοκες. Ένα πέρασμα μπορεί εύκολα να αποκρυπτογραφηθεί, άρα τα πάντα σύγχρονους αλγόριθμουςη κρυπτογράφηση βασίζεται σε πολλά περάσματα. Στην περίπτωση του AES, αυτό είναι 10, 12 ή 14 περάσματα για AES-128, AES-192 ή AES-256. Παρεμπιπτόντως, τα κλειδιά AES περνούν από την ίδια διαδικασία με τα δεδομένα χρήστη, δηλαδή είναι ένα μεταβαλλόμενο στρογγυλό κλειδί.

Η διαδικασία λειτουργεί με πίνακες 4x4 μεμονωμένων byte, που ονομάζονται επίσης κουτιά: Τα κουτιά S χρησιμοποιούνται για αντικαταστάσεις, τα κουτιά P χρησιμοποιούνται για μεταθέσεις. Οι αντικαταστάσεις και οι μεταθέσεις πραγματοποιούνται σε διαφορετικά στάδια: οι αντικαταστάσεις λειτουργούν μέσα στα λεγόμενα κουτιά και οι μεταθέσεις αλλάζουν πληροφορίες μεταξύ των πλαισίων. Το S-box λειτουργεί με μια πολύπλοκη αρχή, δηλαδή, ακόμα κι αν αλλάξει ένα μόνο bit εισόδου, αυτό θα επηρεάσει πολλά bit εξόδου, δηλαδή οι ιδιότητες κάθε bit εξόδου εξαρτώνται από κάθε bit εισόδου.

Η χρήση πολλαπλών περασμάτων εξασφαλίζει καλό επίπεδοκρυπτογράφηση, και είναι απαραίτητο να πληρούνται τα κριτήρια της διάχυσης και της σύγχυσης. Η σκέδαση πραγματοποιείται μέσω ενός συνδυασμού μετασχηματισμών S-box και P-box: όταν αλλάζετε μόνο ένα bit στο κείμενο εισόδου, το S-box θα τροποποιήσει την έξοδο πολλών bit και το P-box θα το διαδώσει ψευδοτυχαία. εφέ σε πολλαπλά S-box. Όταν λέμε ότι μια ελάχιστη αλλαγή στην είσοδο παράγει μια μέγιστη αλλαγή στην έξοδο, μιλάμε για ένα εφέ χιονόμπαλας.

Πόσο ασφαλής είναι η κρυπτογράφηση AES;

ΣΕ ΠρόσφαταΥπάρχουν πολλές συζητήσεις σχετικά με τα λεγόμενα hacks που παρακάμπτουν την ανάγκη εκτέλεσης μιας σύνθετης αναζήτησης χρησιμοποιώντας το ωμής βίαςγια να βρείτε το σωστό κλειδί αποκρυπτογράφησης. Τεχνολογίες όπως οι επιθέσεις XSL και οι επιθέσεις σχετικού κλειδιού συζητούνται αρκετά εντατικά - αλλά με μικρή επιτυχία. Ο μόνος τρόπος για να χακάρεις Κρυπτογράφηση AESαποτελείται από μια λεγόμενη επίθεση πλευρικού καναλιού. Για να επιτευχθεί αυτό, η επίθεση πρέπει να συμβεί μόνο στο κεντρικό σύστημα που εκτελεί κρυπτογράφηση AES και πρέπει να βρείτε έναν τρόπο να αποκτήσετε πληροφορίες συγχρονισμού προσωρινής μνήμης. Σε αυτήν την περίπτωση, μπορείτε να παρακολουθείτε τον αριθμό των κύκλων του υπολογιστή μέχρι να ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Φυσικά, όλα αυτά δεν είναι τόσο εύκολα, αφού χρειάζεστε πρόσβαση σε υπολογιστή και μάλιστα αρκετά πλήρης πρόσβασηγια την ανάλυση των δικαιωμάτων κρυπτογράφησης και εκτέλεσης κώδικα. Τώρα μάλλον καταλαβαίνετε γιατί οι «τρύπες» στο σύστημα ασφαλείας που επιτρέπουν σε έναν εισβολέα να αποκτήσει τέτοια δικαιώματα, ακόμα κι αν ακούγονται εντελώς παράλογα, πρέπει να κλείσουν το συντομότερο δυνατό. Αλλά ας μην χαθούμε στη σκέψη: εάν αποκτήσετε πρόσβαση στον υπολογιστή-στόχο, τότε η ανάκτηση του κλειδιού AES είναι θέμα χρόνου, δηλαδή, δεν είναι πλέον μια χρονοβόρα εργασία για υπερυπολογιστές, που απαιτεί τεράστιους υπολογιστικούς πόρους.

AES μέσα στην Intel

Επί αυτή τη στιγμήΟι ενσωματωμένες σε CPU οδηγίες AES αρχίζουν να βγάζουν νόημα – ανεξάρτητα από τα πιθανά οφέλη απόδοσης. Από την άποψη της ασφάλειας, ο επεξεργαστής μπορεί να επεξεργάζεται οδηγίες AES σε ενθυλακωμένη μορφή, που σημαίνει ότι δεν απαιτεί κανέναν από τους πίνακες αναζήτησης που απαιτούνται για μια επίθεση πλευρικού καναλιού.

Στον σύγχρονο κόσμο, η κρυπτογράφηση χρησιμοποιείται σχεδόν παντού, τόσο για προστασία σημαντικές πληροφορίεςσε ειδικούς τομείς (αμυντικός τομέας, τραπεζικός κ.λπ.), και ως μέρος του οικιακές συσκευές: υπολογιστές, smartphone, τηλεοράσεις. Επιπλέον, το εύρος της κρυπτογραφίας επεκτείνεται κάθε χρόνο και ο όγκος των μεταδιδόμενων (αποθηκευμένων) κρυπτογραφημένων δεδομένων αυξάνεται.

Ταυτόχρονα, η κρυπτογράφηση δεδομένων αυξάνει σημαντικά το υπολογιστικό φορτίο στις συσκευές που την υλοποιούν, επομένως δεν προκαλεί έκπληξη το γεγονός ότι οι κρυπτογραφικές λειτουργίες μεταφέρονται όλο και περισσότερο στο επίπεδο υλικού (συχνά με τη μορφή ειδικών κρυπτογραφικών συνεπεξεργαστών ή καρτών επέκτασης) . ΣΕ τα τελευταία χρόνιαΟι οδηγίες κρυπτογράφησης έχουν επίσης αρχίσει να εφαρμόζονται ευρέως απευθείας στους κεντρικούς επεξεργαστές των μεγαλύτερων εμπορικών σημάτων για οικιακούς υπολογιστές και φορητές συσκευές.

Χρήση κρυπτογράφησης

Καθώς τα ηλεκτρονικά και ο αυτοματισμός διεισδύουν σε όλους τους τομείς της ζωής μας, αυξάνεται η ανάγκη προστασίας των μεταδιδόμενων δεδομένων και περιορισμού της πρόσβασης σε βασικά στοιχεία. Σχεδόν τα πάντα σύγχρονους υπολογιστές, tablet και smartphone, δρομολογητές, «έξυπνοι» Συσκευές, αυτοκίνητα κ.λπ. χρησιμοποιούν ενεργά κρυπτογράφηση. Για παράδειγμα, χρησιμοποιούνται κρυπτογραφικοί αλγόριθμοι:

• όταν συνδέονται με τους περισσότερους τύπους ασύρματα δίκτυαμεταφορά δεδομένων (Wi-Fi, Bluetooth, κ.λπ.)
• στις κινητές επικοινωνίες?
• κινητά λειτουργικά συστήματα (iOS, Android) κρυπτογραφούν δεδομένα σε συσκευές για προστασία από μη εξουσιοδοτημένη πρόσβαση.
• Η ασφαλής αποθήκευση των κωδικών πρόσβασης απαιτεί ορισμένες κρυπτογραφικές λειτουργίες(δηλαδή, οι περισσότερες συσκευές με δυνατότητα ορισμού κωδικού πρόσβασης χρησιμοποιούν κρυπτογράφηση).
• οι τραπεζικές κάρτες, τα ΑΤΜ, τα τερματικά πληρωμών προστατεύονται πάντα κρυπτογραφικά.
• Τα κρυπτονομίσματα βασίζονται στις αρχές της κρυπτογράφησης.

Ολα περισσότερους οργανισμούςκαι οι άνθρωποι γνωρίζουν τη σημασία της χρήσης κρυπτογράφησης για την προστασία των δεδομένων. Έτσι, μέσω των κοινών προσπαθειών πολλών εταιρειών, ιδίως της Google, το μερίδιο της κρυπτογραφημένης κίνησης HTTP αυξήθηκε από 30% στις αρχές του 2014 σε 70% στις αρχές του 2018.

Ταυτόχρονα, οποιαδήποτε κρυπτογράφηση είναι ένας μαθηματικά πολύπλοκος μετασχηματισμός δεδομένων και απαιτεί πρόσθετους υπολογιστικούς πόρους από το υλικό. Ανάλογα με το σενάριο χρήσης δεδομένων σας, η εφαρμογή κρυπτογράφησης μπορεί να μειώσει συνολικά διακίνηση(όγκος επεξεργασμένων δεδομένων ανά μονάδα χρόνου) πολλές φορές.

Αλγόριθμοι κρυπτογράφησης

Υπάρχει ένας μεγάλος αριθμός απόκρυπτογραφικούς αλγόριθμους. Θα ήταν τεχνικά δύσκολο να τους υποστηρίξουμε όλους.

Ορισμένοι αλγόριθμοι, ωστόσο, χρησιμοποιούνται πολύ πιο συχνά από άλλους. Αυτό οφείλεται στο γεγονός ότι πολλοί αλγόριθμοι θεωρούνται ξεπερασμένοι ή όχι αρκετά ασφαλείς, άλλοι αποδεικνύονται ότι είναι άσκοπα πολύπλοκοι υπολογιστικά και υπάρχουν και άλλοι λόγοι.

Μεταξύ των συμμετρικών αλγορίθμων μπλοκ, πρώτα απ 'όλα, θα πρέπει να τονιστεί το [ (Advanced Encryption Standard). Αυτός ο αλγόριθμοςεπιλέχθηκε ως εθνικό πρότυπο των ΗΠΑ μέσω διαγωνισμού. Ο AES είναι ο κύριος αλγόριθμος συμμετρικής κρυπτογράφησης σε πολλά πρωτόκολλα και τεχνολογίες (TLS, Wi-Fi, Bluetooth (από την έκδοση 4.0), GPG, IPsec, Bitlocker (κρυπτογράφηση συστήματος αρχείων Windows), LUKS (κρυπτογράφηση συστήματος αρχείων). Συστήματα Linux), Miscrosoft Office, πολλά προγράμματα αρχειοθέτησης (WinZip, 7-zip) κ.λπ.).

Οι αλγόριθμοι κρυπτογραφικού κατακερματισμού χρησιμοποιούνται επίσης εξαιρετικά ευρέως. Λόγω του γεγονότος ότι ο αλγόριθμος MD5 αναγνωρίστηκε ως μη ασφαλής, οι πιο συνηθισμένοι αλγόριθμοι σήμερα είναι οι σειρές SHA, κυρίως SHA-1 και SHA-2, που είναι επίσης πρότυπα FIPS των ΗΠΑ. Θα αντικατασταθούν τελικά από τον αλγόριθμο SHA-3, ο οποίος αναδείχθηκε νικητής του αντίστοιχου διαγωνισμού το 2012.

Μεταξύ των αλγορίθμων με δημόσιο κλειδίΑξίζει να σημειωθούν τα RSA, DSA και Diffe-Hellman.

Σε επεξεργαστές της πιο κοινής αρχιτεκτονικής x86 ( κατασκευαστές Intelκαι AMD) τελευταίες γενιέςέχουν εφαρμοστεί ειδικές οδηγίες για την επιτάχυνση των υπολογισμών χρησιμοποιώντας τους αλγόριθμους AES και SHA-1, SHA-2 (256 bit).

Οδηγίες Intel

AES

Το 2008, η Intel πρότεινε νέες εντολές για την αρχιτεκτονική x86, οι οποίες πρόσθεσαν υποστήριξη για επίπεδο υλικού συμμετρικός αλγόριθμοςΚρυπτογράφηση AES. Αυτή τη στιγμή, ο AES είναι ένας από τους πιο δημοφιλείς αλγόριθμους κρυπτογράφησης μπλοκ. Επομένως, η υλοποίηση υλικού θα πρέπει να οδηγήσει σε αυξημένη απόδοση των προγραμμάτων που χρησιμοποιούν αυτόν τον αλγόριθμο κρυπτογράφησης.

Το σύνολο των νέων εντολών ονομάζεται AES-NI (AES New Instructions) και αποτελείται από τέσσερις εντολές για κρυπτογράφηση AES

• AESENC- Εκτελέστε έναν γύρο κρυπτογράφησης AES,
• AESENCLAST- Εκτελέστε τον τελικό γύρο κρυπτογράφησης και αποκρυπτογράφησης AES
• AESDEC- Εκτελέστε έναν γύρο αποκρυπτογράφησης AES,
• AESDECLAST- Εκτελέστε τον τελικό γύρο αποκρυπτογράφησης AES

και δύο ακόμη οδηγίες για την εργασία με κλειδί AES:

• AESIMC- Στήλες αντίστροφης μίξης,
• AESKEYGENASSIST- Συμβολή στη δημιουργία του στρογγυλού κλειδιού AES.

Όπως και πριν, οι οδηγίες είναι τύπου SIMD, δηλαδή τύπου Single Instruction Multiple Data. Υποστηρίζονται και τα τρία πλήκτρα λειτουργίας AES (με μήκη κλειδιών 128, 192 και 256 bit με 10, 12 και 14 περάσματα αντικατάστασης και μετάθεσης).

Η χρήση αυτών των οδηγιών επιταχύνει πολλές φορές τις λειτουργίες κρυπτογράφησης.

SHA

• Westmere:
  • Westmere-EP (Xeon 56xx)
• Clarkdale (εκτός από Core i3, Pentium και Celeron)
• Arrandale (εκτός Celeron, Pentium, Core i3, Core i5-4XXM)
• Sandy Bridge:
  • όλοι οι επιτραπέζιοι υπολογιστές εκτός από Pentium, Celeron, Core i3
  • κινητό: Core i7 και Core i5 μόνο
• Ivy Bridge(μόνο i5, i7, Xeon και i3-2115C)
• Haswell (όλα εκτός από i3-4000m, Pentium και Celeron)
• Broadwell (όλα εκτός από Pentium και Celeron)
• Silvermont/Airmont (όλα εκτός από το Bay Trail-D και το Bay Trail-M)
• Goldmont
• Skylake
• Λίμνη Kaby
• Coffee Lake

• Μπουλούκος
• Piledriver
• Οδοστρωτήρ
• Εκσκαφέας
• Ιαγουάρος

Οι οδηγίες SHA υποστηρίζονται σε επεξεργαστές Intel ξεκινώντας με την αρχιτεκτονική Goldmont (2016), Επεξεργαστές AMD- από την αρχιτεκτονική Zen (2017).

Άλλοι επεξεργαστές

Οι επεξεργαστές γενικής χρήσης από άλλες αρχιτεκτονικές και κατασκευαστές περιλαμβάνουν επίσης συχνά υποστήριξη για ειδικές κρυπτογραφικές οδηγίες.

Ναι, υποστήριξη Αλγόριθμος AESυλοποιείται σε επεξεργαστές:

Η αρχιτεκτονική ARM έχει επίσης ένα σύνολο οδηγιών για αλγόριθμους SHA:

• SHA1C - Επιταχυντής ενημέρωσης κατακερματισμού SHA1, επιλέξτε
• SHA1H - SHA1 σταθερή περιστροφή
• SHA1M - Επιταχυντής ενημέρωσης κατακερματισμού SHA1, πλειοψηφία
• SHA1P - Επιταχυντής ενημέρωσης κατακερματισμού SHA1, ισοτιμία
• SHA1SU0 - Επιταχυντής ενημέρωσης χρονοδιαγράμματος SHA1, πρώτο μέρος
• SHA1SU1 - Επιταχυντής ενημέρωσης χρονοδιαγράμματος SHA1, δεύτερο μέρος
• SHA256H - Επιταχυντής ενημέρωσης κατακερματισμού SHA256
• SHA256H2 - Επιταχυντής ενημέρωσης κατακερματισμού SHA256, επάνω μέρος
• SHA256SU0 - Επιταχυντής ενημέρωσης χρονοδιαγράμματος SHA256, πρώτο μέρος
• SHA256SU1 - Επιταχυντής ενημέρωσης χρονοδιαγράμματος SHA256, δεύτερο μέρος

Συγκεντρώσαμε δυαδικά αρχεία Windows του βελτιστοποιημένου HodlMiner του Wolf0 με υποστήριξη για το σύνολο εντολών AES-NI ( πηγή). Αυτή η έκδοσηΤο miner είναι ταχύτερο από το τυπικό HodlMiner για επεξεργαστές που υποστηρίζουν οδηγίες AES-NI. Λάβετε υπόψη ότι τα μεταγλωττισμένα δυαδικά αρχεία που είναι διαθέσιμα στον παρακάτω σύνδεσμο θα εκτελούνται μόνο σε 64-bit εκδόσεις των Windowsκαι μόνο σε συστήματα με επεξεργαστές AMD και Intel που είναι συμβατά με το σετ εντολών AES-NI. Εάν η CPU σας δεν υποστηρίζει AES-NI, χρησιμοποιήστε τυπική έκδοση του HodlMiner.

Εάν δεν είστε βέβαιοι εάν ο επεξεργαστής σας υποστηρίζει το σύνολο εντολών ΑΕΣ-ΝΗ, μπορείτε εύκολα να το ελέγξετε χρησιμοποιώντας δωρεάν βοηθητικό πρόγραμμα CPU-Z. Η υποστήριξη για το σετ εντολών AES-NI στους επεξεργαστές Intel ξεκινά με τα πρώτα μοντέλα της μικροαρχιτεκτονικής Westmere, τα οποία ξεκίνησαν να παράγονται στις αρχές του 2010. Ενώ η υποστήριξη AES-NI για επεξεργαστές AMD ήρθε πρώτη μοντέλα AMD Bulldozer Family 15h, το οποίο κυκλοφόρησε στα τέλη του 2011. Αυτό σημαίνει ότι αν ο επεξεργαστής σας κυκλοφόρησε μετά το 2011, πιθανότατα υποστηρίζει AES-NI. Λάβετε υπόψη ότι όχι όλα επεξεργαστές προϋπολογισμούυποστηρίζει τις οδηγίες AES-NI. Μπορείτε να βρείτε μια λίστα με όλους τους επεξεργαστές Intel που υποστηρίζουν AES-NI στη διεύθυνση αυτός ο σύνδεσμος.

Το αρχείο, το οποίο μπορείτε να κατεβάσετε από τον παρακάτω σύνδεσμο, περιέχει διάφορα εκτελέσιμα αρχεία που έχουν μεταγλωττιστεί για διάφορες αρχιτεκτονικές CPU με υποστήριξη AES-NI. Θα πρέπει να βρείτε .exeαρχείο που ταιριάζει στον επεξεργαστή σας και απλά μετονομάστε το σε hodlminer.exe. Εκτελέσιμα αρχεία bdver1, bdver2 και bdver3σχεδιασμένο για αρχιτεκτονική AMD CPU Bulldozer ή μεταγενέστερη αρχιτεκτονική Αρχιτεκτονικές AMDΕΠΕΞΕΡΓΑΣΤΗΣ. Τα υπόλοιπα δυαδικά αρχεία προορίζονται για διάφορες CPU της Intel, ξεκινώντας από Westmere, έπειτα Sandy Bridge, Ivy Bridge, Haswellκαι τελειώνει Broadwell. Αρχιτεκτονική Silvermontγια τους αδύναμους Επεξεργαστές Atom, Celeron, Pentium, τα οποία χρησιμοποιούνται σε SoC (Systems on a Chip) και υποστηρίζουν επίσης AES-NI.

Η Intel Westmere 32nm προσθέτει υποστήριξη AES Acceleration: Είναι πραγματικά απαραίτητο;

Σήμερα, η ασφάλεια είναι ένα σημαντικό θέμα – αλλά θεωρείται σημαντικό κυρίως μόνο από επαγγελματίες. Ωστόσο, εάν η ασφάλεια γίνει στοιχείο μάρκετινγκ ή μετατραπεί σε χαρακτηριστικό απόδοσης, τότε εταιρείες όπως η Intel αρχίζουν να την προωθούν ενεργά. Το AES ή το Advanced Encryption Standard είναι πιστοποιημένο από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA) και την κυβέρνηση των ΗΠΑ, καθώς και από πολλές άλλες αρχές. Η γενιά επεξεργαστών Intel 32 nm dual-socket υπόσχεται σημαντικές βελτιώσεις στην απόδοση κρυπτογράφησης και αποκρυπτογράφησης AES χάρη στις νέες οδηγίες (μόνο επεξεργαστές διπλού πυρήνα Core i5). Αποφασίσαμε να αξιολογήσουμε τα οφέλη στην πραγματική ζωή και συγκρίναμε έναν επεξεργαστή διπλού πυρήνα Core i5-661 με τις νέες οδηγίες AES με έναν τετραπύρηνο επεξεργαστή Core i7-870, ο οποίος δεν υποστηρίζει επιτάχυνση κρυπτογράφησης.

Η κρυπτογράφηση χρησιμοποιείται στην πραγματικότητα πολύ πιο εντατικά από ό,τι συνήθως παρατηρούν οι χρήστες. Όλα ξεκινούν με ιστότοπους στο Διαδίκτυο που περιέχουν ευαίσθητες πληροφορίες, όπως προσωπικά δεδομένα χρηστών, ή ιστότοπους που περιέχουν ευαίσθητες πληροφορίες συναλλαγών, οι οποίες χρησιμοποιούν κρυπτογράφηση TLS ή SSL. Υπηρεσίες όπως VoIP, instant messenger και email μπορούν επίσης να προστατεύονται με τον ίδιο τρόπο. Τα εικονικά ιδιωτικά δίκτυα (VPN) είναι ένα άλλο παράδειγμα που είναι πιθανώς πολύ δημοφιλές. Η κρυπτογράφηση επηρεάζει επίσης ευαίσθητους τομείς όπως οι ηλεκτρονικές πληρωμές. Ωστόσο, τα TLS/SSL είναι πρωτόκολλα κρυπτογραφικής επικοινωνίας και το AES, το οποίο η Intel επιταχύνει ξεκινώντας με τη νέα γενιά επεξεργαστών 32 nm, είναι ένα πρότυπο κρυπτογράφησης γενικής χρήσης. Μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μεμονωμένων αρχείων, δοχείων δεδομένων και αρχείων, ή ακόμη και για την κρυπτογράφηση ολόκληρων κατατμήσεων και μονάδων δίσκου - είτε πρόκειται για ένα USB stick είτε για έναν σκληρό δίσκο συστήματος. Το AES μπορεί να εκτελεστεί σε λογισμικό, αλλά υπάρχουν και προϊόντα με επιτάχυνση υλικού, καθώς η κρυπτογράφηση και η αποκρυπτογράφηση είναι αρκετά υπολογιστική επιβάρυνση. Λύσεις όπως το TrueCrypt ή το Microsoft BitLocker, το οποίο αποτελεί μέρος του Windows Vistaή τα Windows 7 Ultimate, είναι ικανά να κρυπτογραφούν ολόκληρα διαμερίσματα εν κινήσει.

Το αν πιστεύετε ότι υπάρχουν ευαίσθητα δεδομένα στο σύστημά σας εξαρτάται από το τι εννοείτε με αυτά τα δεδομένα, καθώς και από το προσωπικό σας επίπεδο άνεσης. Επιπλέον, η ασφάλεια συνεπάγεται πάντα τη σωστή στρατηγική και ακρίβεια στην αποθήκευση εμπιστευτικών δεδομένων. Δεν πρέπει ποτέ να αγνοείτε δεδομένα όπως τα στοιχεία του διαβατηρίου σας ή τον αριθμό και την ημερομηνία λήξης της τραπεζικής σας κάρτας. Ή ακόμα και το PIN του τηλεφώνου σας.

Ένα είναι σίγουρο: είναι καλύτερα να είστε προσεκτικοί και συνετοί από το αντίστροφο - ειδικά επειδή αυτό δεν απαιτεί μεγάλη προσπάθεια. Η προσέγγιση της Intel για την προσθήκη επιτάχυνσης AES δεν καλύπτει όλες τις εφαρμογές και τα σενάρια κρυπτογράφησης, απλώς το πιο δημοφιλές πρότυπο — και θα τα έχετε όλα δωρεάν σε όλους τους μελλοντικούς επιτραπέζιους επεξεργαστές 32 nm για το mainstream ή το υψηλότερο επίπεδο. Αλλά οι Νέες Οδηγίες AES παρέχουν πραγματικά σημαντικά κέρδη απόδοσης σε τυπικά σενάρια κρυπτογράφησης ή είναι περισσότερο μια προσπάθεια μάρκετινγκ; Ας ρίξουμε μια ματιά.

Τι είναι το AES;

Το AES σημαίνει "Advanced Encryption Standard" και είναι το πιο δημοφιλές πρότυπο συμμετρικής κρυπτογράφησης στον κόσμο της πληροφορικής. Το πρότυπο λειτουργεί με μπλοκ 128-bit και υποστηρίζει κλειδιά 128-, 192- ή 256-bit (AES-128, AES-192 και AES-256). Πολλά βοηθητικά προγράμματα κρυπτογράφησης, συμπεριλαμβανομένου του TrueCrypt, υποστήριζαν τον αλγόριθμο AES στην αρχή της ύπαρξής του. Αλλά ο μεγαλύτερος παράγοντας στην επιτυχία της AES, φυσικά, είναι η υιοθέτησή της από την κυβέρνηση των ΗΠΑ το 2002, με την υιοθέτησή της ως πρότυπο για την προστασία διαβαθμισμένων δεδομένων το 2003.

Κρυπτογράφηση δεδομένων με χρήση AES

Η κρυπτογράφηση AES βασίζεται σε ένα σύστημα αντικατάστασης μετάθεσης, που σημαίνει ότι μια σειρά μαθηματικών πράξεων εκτελούνται στα δεδομένα για να δημιουργηθεί ένα σημαντικά τροποποιημένο (κρυπτογραφημένο) σύνολο δεδομένων. Οι αρχικές πληροφορίες είναι κείμενο και το κλειδί είναι υπεύθυνο για την εκτέλεση μαθηματικών πράξεων. Οι λειτουργίες μπορεί να είναι τόσο απλές όσο η μετατόπιση bit ή το XOR ή πιο περίπλοκες. Ένα πέρασμα μπορεί εύκολα να αποκρυπτογραφηθεί, γι' αυτό όλοι οι σύγχρονοι αλγόριθμοι κρυπτογράφησης βασίζονται σε πολλαπλά περάσματα. Στην περίπτωση του AES, αυτό είναι 10, 12 ή 14 περάσματα για AES-128, AES-192 ή AES-256. Παρεμπιπτόντως, τα κλειδιά AES περνούν από την ίδια διαδικασία με τα δεδομένα χρήστη, δηλαδή είναι ένα μεταβαλλόμενο στρογγυλό κλειδί.

Η διαδικασία λειτουργεί με πίνακες 4x4 μεμονωμένων byte, που ονομάζονται επίσης κουτιά: Τα κουτιά S χρησιμοποιούνται για αντικαταστάσεις, τα κουτιά P χρησιμοποιούνται για μεταθέσεις. Οι αντικαταστάσεις και οι μεταθέσεις πραγματοποιούνται σε διαφορετικά στάδια: οι αντικαταστάσεις λειτουργούν μέσα στα λεγόμενα κουτιά και οι μεταθέσεις αλλάζουν πληροφορίες μεταξύ των πλαισίων. Το S-box λειτουργεί με μια πολύπλοκη αρχή, δηλαδή, ακόμα κι αν αλλάξει ένα μόνο bit εισόδου, αυτό θα επηρεάσει πολλά bit εξόδου, δηλαδή οι ιδιότητες κάθε bit εξόδου εξαρτώνται από κάθε bit εισόδου.

Η χρήση πολλαπλών περασμάτων παρέχει ένα καλό επίπεδο κρυπτογράφησης, αλλά πρέπει να πληροί τα κριτήρια διάχυσης και σύγχυσης. Η σκέδαση εκτελείται μέσω ενός κλιμακωτού συνδυασμού μετασχηματισμών S-box και P-box: όταν αλλάζετε μόνο ένα bit στο κείμενο εισόδου, το S-box θα τροποποιήσει την έξοδο πολλών bit και το P-box θα το διαδώσει ψευδοτυχαία. εφέ σε πολλαπλά S-box. Όταν λέμε ότι μια ελάχιστη αλλαγή στην είσοδο παράγει μια μέγιστη αλλαγή στην έξοδο, μιλάμε για ένα εφέ χιονόμπαλας.

Πόσο ασφαλής είναι η κρυπτογράφηση AES;

Τελευταία έχει γίνει πολλή συζήτηση για τα λεγόμενα hacks που παρακάμπτουν την ανάγκη εκτέλεσης μιας προηγμένης αναζήτησης ωμής βίας για να βρεθεί το σωστό κλειδί αποκρυπτογράφησης. Τεχνολογίες όπως οι επιθέσεις XSL και οι επιθέσεις σχετικού κλειδιού συζητούνται αρκετά εντατικά - αλλά με μικρή επιτυχία. Ο μόνος τρόπος για να σπάσετε την κρυπτογράφηση AES είναι μέσω μιας λεγόμενης επίθεσης πλευρικού καναλιού. Για να επιτευχθεί αυτό, η επίθεση πρέπει να συμβεί μόνο στο κεντρικό σύστημα που εκτελεί κρυπτογράφηση AES και πρέπει να βρείτε έναν τρόπο να αποκτήσετε πληροφορίες συγχρονισμού προσωρινής μνήμης. Σε αυτήν την περίπτωση, μπορείτε να παρακολουθείτε τον αριθμό των κύκλων του υπολογιστή μέχρι να ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Φυσικά, όλα αυτά δεν είναι τόσο εύκολα, αφού χρειάζεστε πρόσβαση στον υπολογιστή, και επαρκή πρόσβαση για να αναλύσετε την κρυπτογράφηση και το δικαίωμα εκτέλεσης του κώδικα. Τώρα μάλλον καταλαβαίνετε γιατί οι «τρύπες» στο σύστημα ασφαλείας που επιτρέπουν σε έναν εισβολέα να αποκτήσει τέτοια δικαιώματα, ακόμα κι αν ακούγονται εντελώς παράλογα, πρέπει να κλείσουν το συντομότερο δυνατό. Αλλά ας μην χαθούμε στη σκέψη: εάν αποκτήσετε πρόσβαση στον υπολογιστή-στόχο, τότε η ανάκτηση του κλειδιού AES είναι θέμα χρόνου, δηλαδή, δεν είναι πλέον μια χρονοβόρα εργασία για υπερυπολογιστές, που απαιτεί τεράστιους υπολογιστικούς πόρους.

AES μέσα στην Intel

Σε αυτό το σημείο, οι ενσωματωμένες στην CPU οδηγίες AES αρχίζουν να έχουν νόημα—ανεξάρτητα από τα πιθανά οφέλη απόδοσης. Από την άποψη της ασφάλειας, ο επεξεργαστής μπορεί να επεξεργάζεται οδηγίες AES σε ενθυλακωμένη μορφή, που σημαίνει ότι δεν απαιτεί κανέναν από τους πίνακες αναζήτησης που απαιτούνται για μια επίθεση πλευρικού καναλιού.

Core i5 Clarkdale με υποστήριξη AES

• "Intel Core i5-661: δοκιμές του νέου επεξεργαστή στο σχέδιο Clarkdale ";
• "Intel Mobile Core i7, i5 και i3 (Arrandale): νέοι επεξεργαστές για φορητούς υπολογιστές ";
• "Intel Core i3 και i5: δοκιμές απόδοσης νέων επεξεργαστών διπλού πυρήνα ".

Οι επεξεργαστές ουσιαστικά σηματοδοτούν μια αλλαγή γενιάς, αφού όχι μόνο πρόκειται για μετάβαση στην επόμενη τεχνολογία διεργασίας (32 nm σε σύγκριση με 45 nm), αλλά βλέπουμε επίσης την πρώτη γενιά επεξεργαστών με υποστήριξη για πολλαπλές οδηγίες που επιταχύνουν την κρυπτογράφηση. Η Intel αναφέρεται στο πρόσθετο ως AES New Instructions. Αποτελούνται από τέσσερις οδηγίες για κρυπτογράφηση AES (AESENC, AESENCLAST) και αποκρυπτογράφηση (AESDEC, AESDECLAST) συν δύο ακόμη οδηγίες για εργασία με το κλειδί AES (AESIMC, AESKEYGENASSIST). Όπως και πριν, οι οδηγίες είναι τύπου SIMD, δηλαδή τύπου Single Instruction Multiple Data. Υποστηρίζονται και τα τρία κλειδιά AES (128, 192 και 256 bit με 10, 12 και 14 περάσματα αντικατάστασης και μετάθεσης).

Δεδομένου ότι όλες οι εντολές AES έχουν μια σταθερή καθυστέρηση που είναι ανεξάρτητη από τα δεδομένα, δηλαδή ο χρονισμός είναι σταθερός και δεν απαιτείται πρόσβαση στη μνήμη. Επιπλέον, το μοντέλο προγραμματισμού είναι το ίδιο με άλλες οδηγίες SSE από το αρχικό πρότυπο SSE4. Έτσι, όλα τα λειτουργικά συστήματα που υποστηρίζουν SSE θα μπορούν να χρησιμοποιούν το AES New Instructions.

Να είστε προσεκτικοί όταν επιλέγετε έναν επεξεργαστή με επιτάχυνση AES, καθώς λίγα μοντέλα σήμερα υποστηρίζουν τις νέες οδηγίες. Οι επεξεργαστές Core i3 32 nm στο Clarkdale δεν υποστηρίζουν τις οδηγίες, αλλά η σειρά διπλού πυρήνα Core i5-600 υποστηρίζει. Για τους επεξεργαστές κινητών η κατάσταση είναι λίγο πιο περίπλοκη: αν επεξεργαστές για κινητάΟ Core i3 επίσης δεν υποστηρίζει επιτάχυνση AES, μετά επεξεργαστές Βασική γραμμήΤο i5-500 υποστηρίζεται ήδη. Ωστόσο υπάρχει ένα Βασικό μοντέλο i5-400, στερείται τέτοιας υποστήριξης. Όλα θα ήταν πολύ πιο απλά εάν η Intel πρόσθεταν υποστήριξη για τις νέες οδηγίες σε όλα τα μοντέλα.

Διαμόρφωση δοκιμής

Δοκιμές και ρυθμίσεις

Αποτελέσματα δοκιμών

SiSoftware Sandra 2009 SP3

Οι δοκιμές ALU και MFLOPS δεν απέδωσαν εκπλήξεις: ο τετραπύρηνος επεξεργαστής είναι σχεδόν διπλάσιος, παρά τη χαμηλότερη ταχύτητα ρολογιού - όπως περιμέναμε.

Ωστόσο, το αποτέλεσμα της δοκιμής κρυπτογράφησης είναι εντελώς διαφορετικό: δείχνει ότι ο επεξεργαστής Core i5 Clarkdale με επιτάχυνση AES είναι έως και 3 φορές ταχύτερος από τον τετραπύρηνο Core i7-870.

Γι' αυτό τα αποτελέσματα των δοκιμών κρυπτογράφησης φαίνονται τόσο καλά: η καθαρή κρυπτογράφηση AES-256 εκτελείται περισσότερο από έξι φορές πιο γρήγορα σε έναν επεξεργαστή διπλού πυρήνα με επιτάχυνση υλικού.

Η δοκιμή κρυπτογράφησης SHA-256 το αποδεικνύει αυτό αυτή τη λειτουργίαΜόνο ο αλγόριθμος AES επιταχύνει.

PCMark Vantage Communications Test

Η δοκιμή PCMark Vantage μας λέει ακριβώς το ίδιο: το συνολικό αποτέλεσμα της σουίτας Communications είναι 50% πιο γρήγορο στον νέο επεξεργαστή διπλού πυρήνα 32nm Clarkdale σε σύγκριση με τον τετραπύρηνο Lynnfield των 45nm.

Και εδώ είναι ο λόγος.

Και πάλι: Η Intel επιτάχυνε μόνο τον αλγόριθμο AES. Η συμπίεση δεδομένων δεν επωφελείται από αυτό η ταχύτητα εξαρτάται από τον αριθμό των πυρήνων και τη συχνότητα ρολογιού.

Η αποκρυπτογράφηση του αλγορίθμου AES είναι επίσης αρκετά γρήγορη.

Ακολουθεί μια άλλη δοκιμή στην οποία ο διπλός πυρήνας Clarkdale Core i5 αποδίδει καλά χάρη στην υποστήριξη AES.

Bitlocker, Everest και WinZIP 14

Χρησιμοποιήσαμε τη συνάρτηση κρυπτογράφησης μονάδα δίσκου BitLocker, ενσωματωμένο λειτουργικό σύστημα Windows 7 Ultimate, το οποίο βασίζεται επίσης στο AES. Για να μην συναντήσετε " κώλυμα" με τη μορφή μονάδας δίσκου, αποφασίσαμε να χρησιμοποιήσουμε έναν δίσκο RAM 330 MB, ο οποίος μπορεί να δείξει τη διαφορά απόδοσης μεταξύ ενός διπλού πυρήνα Core i5-661 με επιτάχυνση AES έναντι ενός τετραπύρηνου Core i7-870, ο οποίος δεν υποστηρίζει Επιτάχυνση κρυπτογράφησης Στην πραγματικότητα, η διαφορά ήταν κοντά στο 50%, η κρυπτογράφηση χρειάστηκε 7 δευτερόλεπτα σε έναν ισχυρό τετραπύρηνο Core i7 και ο νέος διπλός πυρήνας Core i5-661 32nm αντιμετώπισε την ίδια εργασία σε μόλις 4 δευτερόλεπτα.

Η δοκιμή κρυπτογράφησης AES στο πακέτο Everest Ultimate Edition δείχνει μια φανταστική αύξηση απόδοσης, ωστόσο, αυτό παραμένει ένα πιο θεωρητικό αποτέλεσμα.

Παρά την υποστήριξη AES, το WinZIP 14 έτρεχε πιο γρήγορα σε τετραπύρηνο επεξεργαστή λόγω της υψηλότερης ισχύος του. Ωστόσο, ο επεξεργαστής διπλού πυρήνα με επιτάχυνση υλικού AES εξακολουθούσε να έχει καλή απόδοση, χάνοντας μόνο επειδή καθορίσαμε το μέγιστο επίπεδο συμπίεσης. Επιλέξαμε αυτήν τη λειτουργία επειδή οι περισσότεροι χρήστες θα την επιλέξουν εκτός και αν υπάρχει κάποιος λόγος να μειώσουν το επίπεδο συμπίεσης (για παράδειγμα, να συμπιέσουν γρηγορότερα μεγάλο όγκο δεδομένων).

Επαναλάβαμε αυτήν τη δοκιμή με κρυπτογράφηση AES στο WinZIP, αλλά το επίπεδο συμπίεσης ήταν μηδέν - δηλαδή, το WinZIP απλώς αντικατέστησε τα αρχεία σε ένα αρχείο. Και εδώ βλέπουμε ότι ο διπύρηνος επεξεργαστής με επιτάχυνση AES ξεπερνά στην πραγματικότητα το τετραπύρηνο μοντέλο, που δεν έχει τέτοια δυνατότητα.

7-φερμουάρ

Χρησιμοποιούμε μια δοκιμή συμπίεσης αρχείων από γραμμή εντολών, και πάλι βλέπουμε ότι ο τετραπύρηνος επεξεργαστής είναι πιο γρήγορος. Και πάλι, ο λόγος βρίσκεται υψηλό επίπεδοσυμπίεση. Επαναλάβαμε τη δοκιμή με μηδενικό επίπεδο συμπίεσης αρχείων.

Σε αυτή την περίπτωση, βλέπουμε ελάχιστη χρήση από τον Core i5-661 και την ενσωματωμένη λειτουργία AES. Ο χρόνος για την προσθήκη αρχείων στο αρχείο είναι το ένα πέμπτο του χρόνου σε υψηλά επίπεδα συμπίεσης, αλλά ο τετραπύρηνος επεξεργαστής εξακολουθεί να είναι μπροστά.

Όπως μπορείτε να δείτε στα παρακάτω διαγράμματα, μεγαλύτερο αριθμόΤα νήματα οδηγούν σε αυξημένη απόδοση του 7-zip.

συμπέρασμα

Η ανάλυσή μας απέδωσε πολλά ενδιαφέροντα αποτελέσματα, αλλά έδειξε επίσης ότι δεν μπορούν όλες οι εφαρμογές να επωφεληθούν άμεσα από τα έξι νέα Οδηγίες Intel AES New Instructions, οι οποίες σχεδιάστηκαν για να επιταχύνουν την κρυπτογράφηση και την αποκρυπτογράφηση των αλγορίθμων AES-128, AES-192 και AES-256. Ρίξαμε μια γρήγορη ματιά στο πώς λειτουργεί το πρότυπο συμμετρικής κρυπτογράφησης και γιατί έχει σημασία απλούς χρήστες. Τα αποτελέσματα των δοκιμών έδειξαν πολύ σοβαρές επιδόσεις του dual-core Core i5-661 Clarkdale, τον οποίο συγκρίναμε με τον τετραπύρηνο Core i7-870. Οι δοκιμές PCMark Vantage και SiSoftware Sandra έδειξαν εντυπωσιακά κέρδη απόδοσης λόγω επιτάχυνση υλικού AES. Τα αποτελέσματα του Everest Ultimate είναι πολύ παρόμοια.

Ωστόσο, όλα αναφέρονται πακέτα δοκιμήςείναι συνθετικά, που σημαίνει ότι συνήθως παρουσιάζουν μεγαλύτερη διαφορά από ό,τι φαίνεται συνηθισμένη ζωή. Για αυτόν τον λόγο, δοκιμάσαμε επίσης τον αρχειοθέτη 7-zip 9.1 Beta, το BitLocker στα Windows 7 Ultimate και το WinZIP σε τελευταία έκδοση 14 για να ελέγξουμε ποια οφέλη θα έχουμε πραγματικές εφαρμογές. Πρέπει να πούμε ότι δεν απογοητευτήκαμε: το WinZIP 14 και το Bitlocker έδωσαν αποτελέσματα που πρακτικά επαναλάμβαναν τα κέρδη που αποκτήθηκαν σε συνθετικά πακέτα δοκιμής.

Αλλά μια δοκιμή του αρχειοθέτη 7-zip 9.1 beta, που υποτίθεται ότι υποστηρίζει τις νέες οδηγίες επιτάχυνσης AES, δεν έδειξε αξιοσημείωτο πλεονέκτημα - ή ήταν πολύ μικρό, δίνοντας τη θέση του στο υψηλό υπολογιστική ισχύςτετραπύρηνος Core i7-870 που λειτουργεί στα 2,93 GHz, που είναι αρκετά κοντά στο ονομαστικό συχνότητα ρολογιού 3,33 GHz για Core i5-661.

Στο τέλος, μπορούμε να επιβεβαιώσουμε ότι η προσέγγιση της Intel έχει πράγματι αποδώσει, αν και δεν μπορούμε να πούμε ότι όλα λογισμικό, χρησιμοποιώντας AES, επιταχύνεται. Ωστόσο, τα πλεονεκτήματα είναι περισσότερα αξιόπιστη προστασίαπαραμένουν επειδή η επιτάχυνση υλικού της κρυπτογράφησης και αποκρυπτογράφησης AES αποτρέπει την πιθανότητα επίθεσης πλευρικού καναλιού, όπου το κλειδί AES εξάγεται με κατασκοπεία σε τοποθεσίες πρόσβασης στη μνήμη (cache). Το συμπέρασμά μας λοιπόν θα είναι απλό: περιμένουμε τις νέες οδηγίες να γίνουν στάνταρ για όλους τους επεξεργαστές.

Αδιαμφισβήτητη δημοτικότητα προσωπικούς υπολογιστέςενθαρρύνει τους προγραμματιστές να τους κάνουν καλύτερους. Κρυπτογράφηση δεδομένων - σημαντικό μέροςχρησιμοποιώντας αγγελιοφόρους, κοινωνικά δίκτυακαι άλλους τύπους επικοινωνιών στο Διαδίκτυο. Χωρίς αυτό, όλες οι πληροφορίες σας είναι διαθέσιμες σε οποιονδήποτε στο δίκτυο, από οπουδήποτε. Οι εντολές κρυπτογράφησης AES-NI της Intel είναι μια βελτίωση στον αλγόριθμο Advanced Encryption Standard. Αυτές οι οδηγίες χρησιμοποιούνται σε επεξεργαστές διακομιστή Intel Xeonκαι επιτραπέζιος/επαγγελματικός Intel Core. Αν αναρωτιέστε" Intel AES— NIτι είναι στο bios?”, τότε αυτό το άρθρο θα σας φανεί χρήσιμο περισσότερο από ποτέ.

Γιατί να το ενεργοποιήσετε;

Intel AES-Το NI εστιάζει στα ακόλουθα καθήκοντα:

• προστασία των συναλλαγών στο Διαδίκτυο και στα ενδοδίκτυα·
• κρυπτογράφηση δίσκου (αν χρησιμοποιώντας τη Microsoft BitLocker, για παράδειγμα).
• κρυπτογράφηση ορισμένων τμημάτων ήδη προστατευμένων συναλλαγών (κρυπτογράφηση σε επίπεδο εφαρμογής).

Ως αποτέλεσμα, τα μέσα αποθήκευσης κρυπτογραφούνται πιο γρήγορα, όπως φαίνεται στο παράδειγμα του προγράμματος PGPdisk. Η κωδικοποίηση σε λειτουργία CBC/256 με ενεργοποιημένες τις οδηγίες AES-NI είναι 20% πιο αποτελεσματική από ό,τι χωρίς αυτές. Η δοκιμή πραγματοποιήθηκε σε αρχείο 351 megabyte. Αξίζει επίσης να σημειωθεί η ταχύτητα αποκρυπτογράφησης στο CBC/256 με AES-NI - η αύξηση είναι εννέα τοις εκατό.

Πώς να ενεργοποιήσετε τη δυνατότητα στο BIOS

Αυτό γίνεται με μερικά πλήκτρα στο πληκτρολόγιο. Θυμηθείτε ότι το AES-NI λειτουργεί μόνο σε επεξεργαστές Intel. Αξίζει επίσης να ελέγξετε την υποστήριξη της CPU για αυτήν την τεχνολογία στον επίσημο ιστότοπο του κατασκευαστή. Οδηγίες για την ενεργοποίηση:

1. Μετά την ενεργοποίηση του υπολογιστή, βασικό σύστημαεισόδου-εξόδου.
2. Μεταβείτε στην καρτέλα "Για προχωρημένους". Σε αυτό, βρείτε τη γραμμή "Intel AES-NI" και ορίστε την τιμή σε "Ενεργοποιημένη".
3. Αποθηκεύστε τις εφαρμοσμένες ρυθμίσεις και περιμένετε να φορτώσει το λειτουργικό σύστημα.

Ενεργοποίηση της επιλογής

συμπέρασμα

Το AES-NI είναι ένα σύνολο οδηγιών που επιτρέπει στον επεξεργαστή να κωδικοποιεί και να αποκωδικοποιεί καλύτερα αρχεία σε έναν υπολογιστή. Η τεχνολογία ανήκει στην Intel και χρησιμοποιείται αποκλειστικά από τα προϊόντα της. Αξίζει να το ενεργοποιήσετε, αυτό γίνεται μέσω του BIOS εάν ασχολείστε με την κρυπτογράφηση μεγάλα αρχείακαι/ή πραγματοποιούν συχνά συναλλαγές στον Παγκόσμιο Ιστό.