Meniul
AcasăInternet

Intel AES-NI ce este asta în BIOS? Criptare fără probleme: Intel Advanced Encryption Standard New Instructions (AES-NI)

Intel Westmere de 32 nm adaugă suport pentru accelerare AES: este cu adevărat necesar?

Astăzi, securitatea este un subiect important – dar este considerată importantă în principal doar de către profesioniști. Cu toate acestea, dacă securitatea devine un element de marketing sau se transformă într-o caracteristică de performanță, atunci companii precum Intel încep să o promoveze activ. AES sau Advanced Encryption Standard este certificat de Administrația Națională de Securitate a SUA (NSA) și guvernul SUA, precum și de multe alte autorități. Generația de procesoare Intel cu soclu dublu de 32 nm promite îmbunătățiri semnificative ale performanței de criptare și decriptare AES datorită noilor instrucțiuni (numai procesoarele dual-core Core i5). Am decis să evaluăm beneficiile în viata realași a comparat un procesor dual-core Core i5-661 cu noi instrucțiuni AES cu un quad-core Procesor de bază i7-870, care nu acceptă accelerarea criptării.


Criptarea este de fapt folosită mult mai intens decât observa de obicei utilizatorii. Totul începe cu site-uri de pe Internet care conțin informații confidențiale, cum ar fi datele personale ale utilizatorilor sau de pe site-uri care au informații confidențiale despre tranzacții: toate folosesc Criptare TLS sau SSL. Servicii precum VoIP, mesagerie instant și E-mail se pot apăra, de asemenea, în același mod. Rețele private virtuale (VPN, Privat virtual Rețeaua este un alt exemplu care este probabil foarte popular. Criptarea afectează, de asemenea, domenii sensibile, cum ar fi plățile electronice. Cu toate acestea, TLS/SSL sunt protocoale de comunicare criptografică, iar AES, pe care Intel o accelerează începând cu noua generație de procesoare de 32 nm, este un standard de criptare. scop general. Poate fi folosit pentru a cripta fișiere individuale, containere de date și arhive sau chiar pentru a cripta partiții și discuri întregi - fie că este o cheie USB sau una de sistem. HDD. AES poate fi executat în software, dar există și produse accelerate hardware, deoarece criptarea și decriptarea sunt destul de o povară de calcul. Soluții precum TrueCrypt sau Microsoft BitLocker, care este parte din Windows Vista sau Windows 7 Ultimate sunt capabile să cripteze partiții întregi din mers.

Dacă credeți sau nu că există date sensibile pe sistemul dvs. depinde de ceea ce înțelegeți prin acele date, precum și de nivelul dvs. de confort personal. În plus, securitatea implică întotdeauna strategia corectă și acuratețea în stocarea datelor confidențiale. Nu trebuie să lăsați niciodată informații precum detaliile pașaportului sau numărul și data de expirare nesupravegheate card bancar. Sau chiar codul PIN al telefonului.

Un lucru este cert: este mai bine să fii atent și prudent decât invers - mai ales că acest lucru nu necesită mult efort. Abordarea Intel de a adăuga accelerarea AES nu acoperă toate aplicațiile și scenariile de criptare, ci doar cel mai popular standard - și veți obține totul gratuit pe toate viitoarele 32nm procesoare desktop pentru piata de masa sau pentru segmente mai scumpe. Dar noile instrucțiuni AES oferă cu adevărat câștiguri semnificative de performanță în scenariile tipice de criptare sau este mai mult un efort de marketing? Să aruncăm o privire.

Ce este AES?

AES înseamnă „Advanced Encryption Standard” și este cel mai popular standard de criptare simetrică din lumea IT. Standardul funcționează cu blocuri de 128 de biți și acceptă chei de 128, 192 sau 256 de biți (AES-128, AES-192 și AES-256). Multe utilitare de criptare, inclusiv TrueCrypt, au suportat algoritmul AES chiar la începutul existenței sale. Dar cel mai mare factor în succesul AES este, desigur, adoptarea sa de către guvernul SUA în 2002, acesta fiind adoptat ca standard pentru protejarea datelor clasificate în 2003.

Criptați datele folosind AES

Criptarea AES se bazează pe un sistem de substituție de permutare, ceea ce înseamnă că sunt efectuate o serie de operații matematice asupra datelor pentru a crea un set de date (criptat) modificat semnificativ. Informația inițială este text, iar cheia este responsabilă pentru efectuarea operațiilor matematice. Operațiile pot fi la fel de simple ca deplasarea biților sau XOR, sau mai complexe. O singură trecere poate fi decriptată cu ușurință, motiv pentru care toți algoritmii moderni de criptare sunt construiți pe mai multe treceri. În cazul AES, acestea sunt 10, 12 sau 14 treceri pentru AES-128, AES-192 sau AES-256. Apropo, cheile AES trec prin aceeași procedură ca și datele utilizatorului, adică sunt o cheie rotundă care se schimbă.

Procesul funcționează cu matrice 4x4 de octeți unici, numite și cutii: S-box-urile sunt folosite pentru substituții, P-box-urile sunt folosite pentru permutări. Substituțiile și permutările sunt efectuate în diferite etape: substituțiile funcționează în așa-numitele cutii, iar permutările schimbă informațiile între cutii. S-box funcționează conform principiu complex, adică chiar dacă un singur bit de intrare se modifică, mai mulți biți de ieșire vor fi afectați, adică proprietățile fiecărui bit de ieșire depind de fiecare bit de intrare.

Folosirea mai multor abonamente asigură nivel bun criptare și este necesar să se îndeplinească criteriile de difuzare și confuzie. Scattering-ul se realizează printr-o combinație în cascadă de transformări S-box și P-box: atunci când se schimbă doar un bit în textul de intrare, S-box-ul va modifica ieșirea mai multor biți, iar P-box-ul va propaga pseudo-aleatoriu acest lucru. efect în mai multe casete S. Când spunem că o modificare minimă a intrării dă schimbare maximă la final, vorbim despre efectul de bulgăre de zăpadă.

Cât de sigură este criptarea AES?

În ultimul timp, au existat multe discuții despre așa-numitele hack-uri care ocolesc necesitatea de a efectua o căutare avansată folosind forta bruta pentru a găsi cheia de decriptare corectă. Tehnologii precum atacurile XSL și atacurile legate de chei sunt discutate destul de intens - dar cu puțin succes. Singura modalitate funcțională de a pirata Criptare AES constă într-un așa-numit atac pe canal lateral. Pentru a realiza acest lucru, atacul trebuie să aibă loc numai pe sistemul gazdă care rulează criptare AES și trebuie să găsiți o modalitate de a obține informații de sincronizare a memoriei cache. În acest caz, puteți urmări numărul de cicluri de computer până la finalizarea procesului de criptare.

Desigur, toate acestea nu sunt atât de ușor, deoarece aveți nevoie de acces la computer și de acces suficient de complet pentru a analiza criptarea și dreptul de a executa codul. Acum probabil înțelegeți de ce „găurile” din sistemul de securitate care permit unui atacator să obțină astfel de drepturi, chiar dacă sună complet absurd, trebuie să fie închise cât mai repede posibil. Dar să nu ne pierdem pe gânduri: dacă obțineți acces la computerul țintă, atunci recuperarea cheii AES este o chestiune de timp, adică nu mai este o sarcină consumatoare de timp pentru supercalculatoare, necesitând resurse de calcul uriașe.

AES în interiorul Intel

În prezent integrat în Instrucțiuni CPU AES începe să aibă sens – indiferent beneficii posibile din punct de vedere al performanței. Din punct de vedere al securității, procesorul poate procesa instrucțiunile AES într-o formă încapsulată, ceea ce înseamnă că nu necesită niciunul dintre tabelele de căutare necesare pentru un atac pe canal lateral.

Core i5 Clarkdale cu suport AES


Click pe poza pentru marire.
  • "Intel Core i5-661: teste ale noului procesor pe design Clarkdale ";
  • "Intel Mobile Core i7, i5 și i3 (Arrandale): noi procesoare pentru laptopuri ";
  • "Intel Core i3 și i5: teste de eficiență ale noilor procesoare dual-core ".

Procesoarele marchează de fapt o schimbare generațională, deoarece nu numai că aceasta este o tranziție la următoarea tehnologie de proces (32 nm față de 45 nm), dar vedem și prima generație de procesoare cu suport pentru instrucțiuni multiple care accelerează criptarea. Intel se referă la supliment ca AES New Instructions. Acestea constau din patru instrucțiuni pentru criptarea AES (AESENC, AESENCLAST) și decriptare (AESDEC, AESDECLAST) plus încă două instrucțiuni pentru lucrul cu cheia AES (AESIMC, AESKEYGENASSIST). Ca și înainte, instrucțiunile sunt SIMD, adică tipul Single Instruction Multiple Data. Toate cele trei chei AES sunt acceptate (128, 192 și 256 de biți cu 10, 12 și 14 treceri de substituție și permutare).

Deoarece toate instrucțiunile AES au o latență fixă, care este independentă de date, adică timpul este fix și nu este necesar acces la memorie. Mai mult, modelul de programare este același ca și în cazul altora Instrucțiuni SSE de la standardul original SSE4. Astfel, toate sistemele de operare care acceptă SSE vor putea folosi AES New Instructions.

Fiți atenți când alegeți un procesor accelerat AES, deoarece puține modele de astăzi acceptă noile instrucțiuni. Procesoarele Core i3 de 32 nm de pe Clarkdale nu acceptă instrucțiunile, dar linia dual-core Core i5-600 acceptă. Pentru procesoarele mobile, situația este puțin mai complicată: dacă procesoarele mobile Core i3 nu acceptă nici accelerarea AES, atunci procesoarele de linie Core i5-500 o fac deja. Cu toate acestea, există un model Core i5-400 căruia îi lipsește un astfel de suport. Totul ar fi mult mai simplu dacă Intel ar adăuga suport pentru noile instrucțiuni pentru toate modelele.

Testați configurația

Configurare hardware
Placa de baza (Socket LGA1156) MSI H55M-ED55 (Rev. 1.0), chipset: H55, BIOS: 1.11 (01/04/2010)
CPU Intel Intel core i5-661 (32 nm, 3,33 GHz, 2x 256 KB cache L2 și 4 MB cache L3, TDP 87 W)
memorie DDR3 (două canale) 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8)
HDD Solidata K5 SLC Flash SSD, SATA/300, 64 MB cache
Placa video Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), memorie: 896 MB DDR3 (1998 MHz), procesoare de flux: 216, frecvența blocului shader: 1242 MHz
unitate de putere Putere și răcire PC, amortizor de zgomot 750EPS12V 750 W
Software de sistem și drivere
sistem de operare Windows 7 Ultimate X64, actualizat la 11 ianuarie 2010
Driver pentru chipset Intel Utilitar de instalare chipset Ver. 9.1.1.1025
Driver grafic Nvidia Versiunea 8.16

Teste și setări

Teste și setări
7-fermoar Versiunea 9.1 beta
1. Sintaxă „a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8”
2. Sintaxă „a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8”
3. Benchmark integrat
Benchmark: THG-Workload
BitLocker Windows 7 integrat
Criptați unitatea RAM (330 MB)
Benchmark: THG-Workload
Winzip 14 Versiunea 14.0 Pro (8652)
WinZIP Commandline Versiunea 3
1. Sintaxă „-stest -ycAES256 -a -el -p -r”
2. Sintaxă „-stest -ycAES256 -a -e0 -p -r”
Benchmark: THG-Workload
Teste sintetice
Everest Versiune: 5.3
Zlib și AES Benchmark
PCMark Vantage Versiune: 1.00
Suita de comunicații
SiSoftware Sandra 2009 Versiunea: 2010.1.16.10
Procesor Aritmetica, Criptografie, Lățimea de bandă a memoriei

Principalul concurent pentru recenzia noastră: procesorul quad-core Intel Core i7-870 pentru LGA 1156. Click pe imagine pentru mărire.
Nou și eficient: placa de baza MSI H55M-ED55. Click pe poza pentru marire.

Rezultatele testului

SiSoftware Sandra 2009 SP3


Testele ALU și MFLOPS nu au dat nicio surpriză: procesorul quad-core este aproape de două ori mai rapid, în ciuda vitezei mai mici de ceas - așa cum ne așteptam.

Cu toate acestea, rezultatul testului de criptare este complet diferit: arată că procesorul Core i5 Clarkdale cu accelerare AES este de până la 3 ori mai rapid decât Core i7-870 quad-core.

De aceea, rezultatele testului de criptare arată atât de bine: criptarea AES-256 pură rulează de peste șase ori mai rapid pe un procesor dual-core accelerat de hardware.

Testul de criptare SHA-256 demonstrează că această funcție accelerează doar algoritmul AES.

Test de comunicații PCMark Vantage

Testul PCMark Vantage ne spune exact același lucru: rezultat general Pachetul de comunicații este cu 50% mai rapid pe noul procesor Clarkdale dual-core de 32 nm, comparativ cu Lynnfield cu patru nuclee de 45 nm.

Și aici este motivul.

Din nou: Intel a accelerat doar algoritmul AES. Compresia datelor nu beneficiază de acest lucru; viteza depinde de numărul de nuclee și de frecvența de ceas.

Decodare algoritmul AES De asemenea, accelerează destul de mult.





Iată un alt test în care Clarkdale Core i5 dual-core funcționează bine datorită suportului AES.

Bitlocker, Everest și WinZIP 14

Am folosit funcția de criptare conduce BitLocker, încorporat în sistem de operare Windows 7 Ultimate, care se bazează și pe AES. Pentru a evita un blocaj de stocare, am decis să folosim un disc RAM de 330 MB, care poate arăta diferența de performanță dintre un Core i5-661 dual-core cu accelerare AES față de un Core i7-870 quad-core, care nu acceptă accelerarea criptării . De fapt, diferența a fost aproape de 50%, criptarea a durat 7 secunde pe puternicul Core i7 quad-core, iar noul Core i5-661 dual-core de 32nm a finalizat aceeași sarcină în doar 4 secunde.


Test de criptare AES în pachet Everest Ultimate Ediția demonstrează o creștere fantastică a performanței, cu toate acestea, acesta rămâne totuși mai mult un rezultat teoretic.

În ciuda suportului AES, WinZIP 14 a rulat mai rapid pe un procesor quad-core datorită mai multă putere. Cu toate acestea, procesorul dual-core cu accelerare hardware AES a funcționat în continuare bine, pierzând doar din motivul pe care l-am indicat. nivel maxim comprimare. Am ales acest mod pentru că majoritatea utilizatorilor îl vor alege dacă nu există vreun motiv pentru a reduce nivelul de compresie (de exemplu, pentru a comprima o cantitate mare de date mai rapid).

Am repetat acest test cu criptarea AES în WinZIP, dar nivelul de compresie a fost zero - adică, WinZIP a suprascris pur și simplu fișierele într-o arhivă. Și aici vedem că procesorul dual-core cu accelerație AES depășește de fapt modelul quad-core, care nu are o astfel de caracteristică.

7-fermoar

Folosim un test de compresie a fișierelor rulat de la Linie de comanda, și din nou vedem că procesorul quad-core este mai rapid. Din nou, motivul constă în nivelul ridicat de compresie. Am repetat testul cu un nivel de compresie a fișierelor zero.

ÎN în acest caz, Vedem puțină utilizare de la Core i5-661 și caracteristica AES încorporată. Timpul pentru adăugarea fișierelor în arhivă este de o cincime din timp la niveluri ridicate de compresie, dar procesorul quad-core iese în continuare înainte.

După cum puteți vedea în diagramele următoare, număr mai mare firele conduc la o performanță crescută a 7-zip.



Concluzie

Analiza noastră a dat niște rezultate interesante, dar a arătat și că nu toate aplicațiile pot beneficia imediat de cele șase noi Instrucțiuni Intel AES New Instructions, care au fost concepute pentru a accelera criptarea și decriptarea algoritmilor AES-128, AES-192 și AES-256. Am aruncat o privire rapidă asupra modului în care funcționează standardul de criptare simetrică și de ce este important utilizatorii obișnuiți. Rezultatele testelor au arătat performanțe foarte serioase ale dual-core Core i5-661 Clarkdale, pe care le-am comparat cu quad-core Core i7-870. Testele PCMark Vantage și SiSoftware Sandra au arătat câștiguri impresionante de performanță datorită accelerare hardware AES. Rezultatele Everest Ultimate sunt foarte asemănătoare.

Cu toate acestea, toate pachetele de testare menționate sunt sintetice, adică de obicei demonstrează mare diferență decât se poate vedea în viața obișnuită. Din acest motiv, am testat și arhivatorul 7-zip 9.1 Beta, BitLocker sub Windows 7 Ultimate și WinZIP în ultima versiune 14 pentru a verifica ce beneficii vom obține aplicații reale. Trebuie să spunem că nu am fost dezamăgiți: WinZIP 14 și Bitlocker au dat rezultate care au repetat practic câștigurile obținute în pachetele de teste sintetice.

Dar un test al arhivatorului beta 7-zip 9.1, care ar trebui să accepte noile instrucțiuni de accelerare AES, nu a arătat un avantaj sesizabil - sau era prea mic, făcând loc putere de calcul Core i7-870 quad-core tactat la 2,93 GHz, ceea ce este destul de aproape de viteza nominală de ceas de 3,33 GHz a Core i5-661.

În cele din urmă, putem confirma că abordarea Intel a dat într-adevăr roade, deși nu putem spune că totul software, folosind AES, este accelerat. Cu toate acestea, avantajele sunt mai multe protecţie fiabilă rămân deoarece accelerarea hardware a criptării și decriptării AES previne posibilitatea unui atac pe canal lateral, unde cheia AES este extrasă prin snooping pe site-urile de acces la memorie (cache). Deci concluzia noastră va fi simplă: așteptăm ca noile instrucțiuni să devină standard pentru toate procesoarele.

Intel Westmere de 32 nm adaugă suport pentru accelerare AES: este cu adevărat necesar?

Astăzi, securitatea este un subiect important – dar este considerată importantă în principal doar de către profesioniști. Cu toate acestea, dacă securitatea devine un element de marketing sau se transformă într-o caracteristică de performanță, atunci companii precum Intel încep să o promoveze activ. AES sau Advanced Encryption Standard este certificat de Administrația Națională de Securitate a SUA (NSA) și guvernul SUA, precum și de multe alte autorități. Generația de procesoare Intel cu soclu dublu de 32 nm promite îmbunătățiri semnificative în performanța de criptare și decriptare AES datorită noilor instrucțiuni (numai procesoarele dual-core Core i5). Am decis să evaluăm beneficiile din viața reală și am comparat procesorul dual-core Core i5-661 cu noile instrucțiuni AES cu procesor quad-core Core i7-870, care nu acceptă accelerarea criptării.


Criptarea este de fapt folosită mult mai intens decât observa de obicei utilizatorii. Totul începe cu site-uri de pe Internet care conțin informații sensibile, cum ar fi datele personale ale utilizatorilor, sau site-uri care conțin informații sensibile privind tranzacțiile, toate care utilizează criptarea TLS sau SSL. Servicii precum VoIP, mesagerie instant și e-mail pot fi, de asemenea, protejate în același mod. Rețelele private virtuale (VPN) sunt un alt exemplu care este probabil foarte popular. Criptarea afectează, de asemenea, domenii sensibile, cum ar fi plățile electronice. Cu toate acestea, TLS/SSL sunt protocoale de comunicare criptografică, iar AES, pe care Intel o accelerează începând cu noua generație de procesoare de 32 nm, este un standard de criptare de uz general. Poate fi folosit pentru a cripta fișiere individuale, containere de date și arhive sau chiar pentru a cripta partiții și unități întregi - fie că este vorba despre un stick USB sau un hard disk de sistem. AES poate fi executat în software, dar există și produse accelerate hardware, deoarece criptarea și decriptarea reprezintă o povară de calcul destul de mare. Soluții precum TrueCrypt sau Microsoft BitLocker, care face parte din Windows Vista sau Windows 7 Ultimate, sunt capabili să cripteze partiții întregi din mers.

Dacă credeți sau nu că există date sensibile pe sistemul dvs. depinde de ceea ce înțelegeți prin acele date, precum și de nivelul dvs. de confort personal. În plus, securitatea implică întotdeauna strategia corectă și acuratețea în stocarea datelor confidențiale. Nu trebuie să ignorați niciodată date precum detaliile pașaportului sau numărul și data de expirare a cardului dvs. bancar. Sau chiar codul PIN al telefonului.

Un lucru este cert: este mai bine să fii atent și prudent decât invers - mai ales că acest lucru nu necesită mult efort. Abordarea Intel de a adăuga accelerarea AES nu acoperă toate aplicațiile și scenariile de criptare, ci doar cel mai popular standard - și veți obține totul gratuit pe toate viitoarele procesoare desktop de 32 nm pentru mainstream sau superioare. Dar noile instrucțiuni AES oferă cu adevărat câștiguri semnificative de performanță în scenariile tipice de criptare sau este mai mult un efort de marketing? Să aruncăm o privire.

Ce este AES?

AES înseamnă „Advanced Encryption Standard” și este cel mai popular standard de criptare simetrică din lumea IT. Standardul funcționează cu blocuri de 128 de biți și acceptă chei de 128, 192 sau 256 de biți (AES-128, AES-192 și AES-256). Multe utilitare de criptare, inclusiv TrueCrypt, au suportat algoritmul AES chiar la începutul existenței sale. Dar cel mai mare factor în succesul AES este, desigur, adoptarea sa de către guvernul SUA în 2002, acesta fiind adoptat ca standard pentru protejarea datelor clasificate în 2003.

Criptați datele folosind AES

Criptarea AES se bazează pe un sistem de substituție de permutare, ceea ce înseamnă că sunt efectuate o serie de operații matematice asupra datelor pentru a crea un set de date (criptat) modificat semnificativ. Informația inițială este text, iar cheia este responsabilă pentru efectuarea operațiilor matematice. Operațiile pot fi la fel de simple ca deplasarea biților sau XOR, sau mai complexe. O singură trecere poate fi decriptată cu ușurință, motiv pentru care toți algoritmii moderni de criptare sunt construiți pe mai multe treceri. În cazul AES, acestea sunt 10, 12 sau 14 treceri pentru AES-128, AES-192 sau AES-256. Apropo, cheile AES trec prin aceeași procedură ca și datele utilizatorului, adică sunt o cheie rotundă care se schimbă.

Procesul funcționează cu matrice 4x4 de octeți unici, numite și cutii: S-box-urile sunt folosite pentru substituții, P-box-urile sunt folosite pentru permutări. Substituțiile și permutările sunt efectuate în diferite etape: substituțiile funcționează în așa-numitele cutii, iar permutările schimbă informațiile între cutii. S-box funcționează pe un principiu complex, adică chiar dacă un singur bit de intrare se modifică, acest lucru va afecta mai mulți biți de ieșire, adică proprietățile fiecărui bit de ieșire depind de fiecare bit de intrare.

Utilizarea mai multor treceri oferă un nivel bun de criptare, dar trebuie să îndeplinească criteriile de difuzie și confuzie. Scattering-ul se realizează printr-o combinație în cascadă de transformări S-box și P-box: atunci când se schimbă doar un bit în textul de intrare, S-box-ul va modifica ieșirea mai multor biți, iar P-box-ul va propaga pseudo-aleatoriu acest lucru. efect în mai multe casete S. Când spunem că o modificare minimă a intrării produce o modificare maximă a ieșirii, vorbim despre un efect de bulgăre de zăpadă.

Cât de sigură este criptarea AES?

Au existat multe discuții în ultimul timp despre așa-numitele hack-uri care ocolesc necesitatea de a rula o căutare avansată de forță brută pentru a găsi cheia de decriptare corectă. Tehnologii precum atacurile XSL și atacurile legate de chei sunt discutate destul de intens - dar cu puțin succes. Singura modalitate de funcționare de a rupe criptarea AES este printr-un așa-numit atac pe canal lateral. Pentru a realiza acest lucru, atacul trebuie să aibă loc numai pe sistemul gazdă care rulează criptare AES și trebuie să găsiți o modalitate de a obține informații de sincronizare a memoriei cache. În acest caz, puteți urmări numărul de cicluri de computer până la finalizarea procesului de criptare.

Desigur, toate acestea nu sunt atât de ușor, deoarece aveți nevoie de acces la computer și de acces suficient de complet pentru a analiza criptarea și dreptul de a executa codul. Acum probabil înțelegeți de ce „găurile” din sistemul de securitate care permit unui atacator să obțină astfel de drepturi, chiar dacă sună complet absurd, trebuie să fie închise cât mai repede posibil. Dar să nu ne pierdem pe gânduri: dacă obțineți acces la computerul țintă, atunci recuperarea cheii AES este o chestiune de timp, adică nu mai este o sarcină consumatoare de timp pentru supercalculatoare, necesitând resurse de calcul uriașe.

AES în interiorul Intel

În acest moment, instrucțiunile AES integrate în CPU încep să aibă sens, indiferent de potențialele beneficii de performanță. Din punct de vedere al securității, procesorul poate procesa instrucțiunile AES într-o formă încapsulată, ceea ce înseamnă că nu necesită niciunul dintre tabelele de căutare necesare pentru un atac pe canal lateral.

Core i5 Clarkdale cu suport AES


Click pe poza pentru marire.
  • " Intel Core i5-661: teste ale noului procesor pe design Clarkdale ";
  • " Intel Mobile Core i7, i5 și i3 (Arrandale): noi procesoare pentru laptopuri ";
  • " Intel Core i3 și i5: teste de eficiență ale noilor procesoare dual-core ".

Procesoarele marchează de fapt o schimbare generațională, deoarece nu numai că aceasta este o tranziție la următoarea tehnologie de proces (32 nm față de 45 nm), dar vedem și prima generație de procesoare cu suport pentru instrucțiuni multiple care accelerează criptarea. Intel se referă la supliment ca AES New Instructions. Acestea constau din patru instrucțiuni pentru criptarea AES (AESENC, AESENCLAST) și decriptare (AESDEC, AESDECLAST) plus încă două instrucțiuni pentru lucrul cu cheia AES (AESIMC, AESKEYGENASSIST). Ca și înainte, instrucțiunile sunt SIMD, adică tipul Single Instruction Multiple Data. Toate cele trei chei AES sunt acceptate (128, 192 și 256 de biți cu 10, 12 și 14 treceri de substituție și permutare).

Deoarece toate instrucțiunile AES au o latență fixă, care este independentă de date, adică timpul este fix și nu este necesar acces la memorie. În plus, modelul de programare este același cu alte instrucțiuni SSE din standardul original SSE4. Astfel, toate sistemele de operare care acceptă SSE vor putea folosi AES New Instructions.

Fiți atenți când alegeți un procesor accelerat AES, deoarece puține modele de astăzi acceptă noile instrucțiuni. Procesoarele Core i3 de 32 nm de pe Clarkdale nu acceptă instrucțiunile, dar linia dual-core Core i5-600 acceptă. Pentru procesoarele mobile, situația este puțin mai complicată: dacă procesoarele mobile Core i3 nu acceptă nici accelerarea AES, atunci procesoarele de linie Core i5-500 o fac deja. Cu toate acestea, există un model Core i5-400 căruia îi lipsește un astfel de suport. Totul ar fi mult mai simplu dacă Intel ar adăuga suport pentru noile instrucțiuni pentru toate modelele.

Testați configurația

Configurare hardware
Placa de baza (Socket LGA1156) MSI H55M-ED55 (Rev. 1.0), chipset: H55, BIOS: 1.11 (01/04/2010)
CPU Intel Intel Core i5-661 (32 nm, 3,33 GHz, 2x 256 KB cache L2 și 4 MB cache L3, TDP 87 W)
memorie DDR3 (două canale) 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8)
HDD Solidata K5 SLC Flash SSD, SATA/300, 64 MB cache
Placa video Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), memorie: 896 MB DDR3 (1998 MHz), procesoare flux: 216, frecvență shader: 1242 MHz
unitate de putere Putere și răcire PC, amortizor de zgomot 750EPS12V 750 W
Software de sistem și drivere
sistem de operare Windows 7 Ultimate X64, actualizat la 11 ianuarie 2010
Driver pentru chipset Intel Utilitar de instalare chipset Ver. 9.1.1.1025
Driver grafic Nvidia Versiunea 8.16

Teste și setări

Teste și setări
7-fermoar Versiunea 9.1 beta
1. Sintaxă „a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8”
2. Sintaxă „a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8”
3. Benchmark integrat
Benchmark: THG-Workload
BitLocker Windows 7 integrat
Criptați unitatea RAM (330 MB)
Benchmark: THG-Workload
Winzip 14 Versiunea 14.0 Pro (8652)
WinZIP Commandline Versiunea 3
1. Sintaxă „-stest -ycAES256 -a -el -p -r”
2. Sintaxă „-stest -ycAES256 -a -e0 -p -r”
Benchmark: THG-Workload
Teste sintetice
Everest Versiune: 5.3
Zlib și AES Benchmark
PCMark Vantage Versiune: 1.00
Suita de comunicații
SiSoftware Sandra 2009 Versiunea: 2010.1.16.10
Procesor Aritmetica, Criptografie, Lățimea de bandă a memoriei

Principalul concurent pentru recenzia noastră: procesorul quad-core Intel Core i7-870 pentru LGA 1156. Click pe imagine pentru mărire.
Nou și eficient: matern Placa MSI H55M-ED55. Click pe poza pentru marire.

Rezultatele testului

SiSoftware Sandra 2009 SP3


Testele ALU și MFLOPS nu au dat nicio surpriză: procesorul quad-core este aproape de două ori mai rapid, în ciuda vitezei mai mici de ceas - așa cum ne așteptam.

Cu toate acestea, rezultatul testului de criptare este complet diferit: arată că procesorul Core i5 Clarkdale cu accelerare AES este de până la 3 ori mai rapid decât Core i7-870 quad-core.

De aceea, rezultatele testului de criptare arată atât de bine: criptarea AES-256 pură rulează de peste șase ori mai rapid pe un procesor dual-core accelerat de hardware.

Testul de criptare SHA-256 demonstrează că această funcție accelerează doar algoritmul AES.

Test de comunicații PCMark Vantage

Testul PCMark Vantage ne spune exact același lucru: rezultatul general al suitei de comunicații este cu 50% mai rapid la noul procesor Clarkdale dual-core de 32 nm, comparativ cu Lynnfield quad-core de 45 nm.

Și aici este motivul.

Din nou: Intel a accelerat doar algoritmul AES. Compresia datelor nu beneficiază de acest lucru; viteza depinde de numărul de nuclee și de frecvența de ceas.

Decriptarea algoritmului AES este, de asemenea, destul de rapidă.





Iată un alt test în care Clarkdale Core i5 dual-core funcționează bine datorită suportului AES.

Bitlocker, Everest și WinZIP 14

Am folosit caracteristica de criptare a unității BitLocker încorporată în sistemul de operare Windows 7 Ultimate, care se bazează și pe AES. Pentru a evita un blocaj de stocare, am decis să folosim un disc RAM de 330 MB, care poate arăta diferența de performanță dintre un Core i5-661 dual-core cu accelerare AES față de un Core i7-870 quad-core, care nu acceptă accelerarea criptării . De fapt, diferența a fost aproape de 50%, criptarea a durat 7 secunde pe puternicul Core i7 quad-core, iar noul Core i5-661 dual-core de 32nm a finalizat aceeași sarcină în doar 4 secunde.


Testul de criptare AES din pachetul Everest Ultimate Edition arată o creștere fantastică a performanței, totuși, acesta rămâne un rezultat mai teoretic.

În ciuda suportului AES, WinZIP 14 a rulat mai rapid pe un procesor quad-core datorită puterii sale mai mari. Totuși, procesorul dual-core cu accelerare hardware AES a funcționat în continuare bine, pierzând doar pentru că am specificat nivelul maxim de compresie. Am ales acest mod pentru că majoritatea utilizatorilor îl vor alege dacă nu există vreun motiv pentru a reduce nivelul de compresie (de exemplu, pentru a comprima o cantitate mare de date mai rapid).

Am repetat acest test cu criptarea AES în WinZIP, dar nivelul de compresie a fost zero - adică, WinZIP a suprascris pur și simplu fișierele într-o arhivă. Și aici vedem că procesorul dual-core cu accelerație AES depășește de fapt modelul quad-core, care nu are o astfel de caracteristică.

7-fermoar

Folosim un test de compresie a fișierelor rulat din linia de comandă și vedem din nou că procesorul quad-core este mai rapid. Din nou, motivul constă în nivelul ridicat de compresie. Am repetat testul cu un nivel de compresie a fișierelor zero.

În acest caz, vedem puțină utilizare a Core i5-661 și a funcției AES încorporate. Timpul pentru adăugarea fișierelor în arhivă este de o cincime din timp la niveluri ridicate de compresie, dar procesorul quad-core iese în continuare înainte.

După cum puteți vedea în diagramele următoare, mai multe fire de execuție au ca rezultat performanță mai mare pentru 7-zip.



Concluzie

Analiza noastră a dat câteva rezultate interesante, dar a arătat și că nu toate aplicațiile pot beneficia imediat de cele șase noi instrucțiuni Intel AES noi, care au fost concepute pentru a accelera criptarea și decriptarea algoritmilor AES-128, AES-192 și AES-256. Am aruncat o privire rapidă asupra modului în care funcționează standardul de criptare simetrică și de ce este important și pentru utilizatorii obișnuiți. Rezultatele testelor au arătat performanțe foarte serioase ale dual-core Core i5-661 Clarkdale, pe care le-am comparat cu quad-core Core i7-870. Testele PCMark Vantage și SiSoftware Sandra au arătat câștiguri impresionante de performanță datorită accelerării hardware AES. Rezultatele Everest Ultimate sunt foarte asemănătoare.

Cu toate acestea, toate pachetele de testare menționate sunt sintetice, ceea ce înseamnă că de obicei prezintă o diferență mai mare decât se poate observa în viața reală. Din acest motiv, am testat și 7-zip 9.1 Beta, BitLocker sub Windows 7 Ultimate și WinZIP în cea mai recentă versiune 14 pentru a vedea ce beneficii am obține în aplicațiile reale. Trebuie să spunem că nu am fost dezamăgiți: WinZIP 14 și Bitlocker au dat rezultate care au repetat practic câștigurile obținute în pachetele de teste sintetice.

Dar un test al arhivatorului 7-zip 9.1 beta, care ar trebui să accepte noile instrucțiuni de accelerare AES, nu a arătat un avantaj vizibil - sau era prea mic, făcând loc puterii mari de procesare a quad-core Core i7. -870 tactat la 2,93 GHz, ceea ce este destul de aproape de viteza nominală de ceas de 3,33 GHz pentru Core i5-661.

În cele din urmă, putem confirma că abordarea Intel a dat într-adevăr roade, deși nu putem spune că toate programele care utilizează AES sunt accelerate. Cu toate acestea, beneficiile unei securități mai puternice rămân, deoarece criptarea și decriptarea AES accelerată de hardware previne posibilitatea unui atac pe canalul lateral, unde cheia AES este extrasă prin snooping pe site-urile de acces la memorie (cache). Deci concluzia noastră va fi simplă: așteptăm ca noile instrucțiuni să devină standard pentru toate procesoarele.

Intel Westmere de 32 nm adaugă suport pentru accelerare AES: este cu adevărat necesar?

Astăzi, securitatea este un subiect important – dar este considerată importantă în principal doar de către profesioniști. Cu toate acestea, dacă securitatea devine un element de marketing sau se transformă într-o caracteristică de performanță, atunci companii precum Intel încep să o promoveze activ. AES sau Advanced Encryption Standard este certificat de Administrația Națională de Securitate a SUA (NSA) și guvernul SUA, precum și de multe alte autorități. Generația de procesoare Intel cu soclu dublu de 32 nm promite îmbunătățiri semnificative ale performanței de criptare și decriptare AES datorită noilor instrucțiuni (numai procesoarele dual-core Core i5). Am decis să evaluăm beneficiile din viața reală și am comparat un procesor Core i5-661 dual-core cu noile instrucțiuni AES cu un procesor quad-core Core i7-870, care nu acceptă accelerarea criptării.

Click pe poza pentru marire.

Criptarea este de fapt folosită mult mai intens decât observa de obicei utilizatorii. Totul începe cu site-uri de pe Internet care conțin informații sensibile, cum ar fi datele personale ale utilizatorilor, sau site-uri care conțin informații sensibile privind tranzacțiile, toate care utilizează criptarea TLS sau SSL. Servicii precum VoIP, mesagerie instant și e-mail pot fi, de asemenea, protejate în același mod. Rețelele private virtuale (VPN) sunt un alt exemplu care este probabil foarte popular. Criptarea afectează, de asemenea, domenii sensibile, cum ar fi plățile electronice. Cu toate acestea, TLS/SSL sunt protocoale de comunicare criptografică, iar AES, pe care Intel o accelerează începând cu noua generație de procesoare de 32 nm, este un standard de criptare de uz general. Poate fi folosit pentru a cripta fișiere individuale, containere de date și arhive sau chiar pentru a cripta partiții și unități întregi - fie că este vorba despre un stick USB sau un hard disk de sistem. AES poate fi executat în software, dar există și produse accelerate hardware, deoarece criptarea și decriptarea sunt destul de o povară de calcul. Soluții precum TrueCrypt sau Microsoft BitLocker, care face parte din Windows Vista sau Windows 7 Ultimate, pot cripta partiții întregi din mers.

Dacă credeți sau nu că există date sensibile pe sistemul dvs. depinde de ceea ce înțelegeți prin acele date, precum și de nivelul dvs. de confort personal. În plus, securitatea implică întotdeauna strategia corectă și acuratețea în stocarea datelor confidențiale. Nu trebuie să ignorați niciodată date precum detaliile pașaportului sau numărul și data de expirare a cardului dvs. bancar. Sau chiar codul PIN al telefonului.

Un lucru este cert: este mai bine să fii atent și prudent decât invers - mai ales că acest lucru nu necesită mult efort. Abordarea Intel de a adăuga accelerarea AES nu acoperă toate aplicațiile și scenariile de criptare, ci doar cel mai popular standard - și veți obține totul gratuit pe toate viitoarele procesoare desktop de 32 nm pentru mainstream sau superioare. Dar noile instrucțiuni AES oferă cu adevărat câștiguri semnificative de performanță în scenariile tipice de criptare sau este mai mult un efort de marketing? Să aruncăm o privire.

Ce este AES?

AES înseamnă „Advanced Encryption Standard” și este cel mai popular standard de criptare simetrică din lumea IT. Standardul funcționează cu blocuri de 128 de biți și acceptă chei de 128, 192 sau 256 de biți (AES-128, AES-192 și AES-256). Multe utilitare de criptare, inclusiv TrueCrypt, au suportat algoritmul AES chiar la începutul existenței sale. Dar cel mai mare factor în succesul AES este, desigur, adoptarea sa de către guvernul SUA în 2002, acesta fiind adoptat ca standard pentru protejarea datelor clasificate în 2003.

Criptați datele folosind AES

Criptarea AES se bazează pe un sistem de substituție de permutare, ceea ce înseamnă că sunt efectuate o serie de operații matematice asupra datelor pentru a crea un set de date (criptat) modificat semnificativ. Informația inițială este text, iar cheia este responsabilă pentru efectuarea operațiilor matematice. Operațiile pot fi la fel de simple ca deplasarea biților sau XOR, sau mai complexe. O singură trecere poate fi decriptată cu ușurință, motiv pentru care toți algoritmii moderni de criptare sunt construiți pe mai multe treceri. În cazul AES, acestea sunt 10, 12 sau 14 treceri pentru AES-128, AES-192 sau AES-256. Apropo, cheile AES trec prin aceeași procedură ca și datele utilizatorului, adică sunt o cheie rotundă care se schimbă.

Procesul funcționează cu matrice 4x4 de octeți unici, numite și cutii: S-box-urile sunt folosite pentru substituții, P-box-urile sunt folosite pentru permutări. Substituțiile și permutările sunt efectuate în diferite etape: substituțiile funcționează în așa-numitele cutii, iar permutările schimbă informațiile între cutii. S-box funcționează pe un principiu complex, adică chiar dacă un singur bit de intrare se modifică, acest lucru va afecta mai mulți biți de ieșire, adică proprietățile fiecărui bit de ieșire depind de fiecare bit de intrare.

Utilizarea mai multor treceri oferă un nivel bun de criptare, dar trebuie să îndeplinească criteriile de difuzie și confuzie. Scattering-ul se realizează printr-o combinație în cascadă de transformări S-box și P-box: atunci când se schimbă doar un bit în textul de intrare, S-box-ul va modifica ieșirea mai multor biți, iar P-box-ul va propaga pseudo-aleatoriu acest lucru. efect în mai multe casete S. Când spunem că o modificare minimă a intrării produce o modificare maximă a ieșirii, vorbim despre un efect de bulgăre de zăpadă.

Cât de sigură este criptarea AES?

Au existat multe discuții în ultimul timp despre așa-numitele hack-uri care ocolesc necesitatea de a rula o căutare avansată de forță brută pentru a găsi cheia de decriptare corectă. Tehnologii precum atacurile XSL și atacurile legate de chei sunt discutate destul de intens - dar cu puțin succes. Singura modalitate de funcționare de a rupe criptarea AES este printr-un așa-numit atac pe canal lateral. Pentru a realiza acest lucru, atacul trebuie să aibă loc numai pe sistemul gazdă care rulează criptare AES și trebuie să găsiți o modalitate de a obține informații de sincronizare a memoriei cache. În acest caz, puteți urmări numărul de cicluri de computer până la finalizarea procesului de criptare.

Desigur, toate acestea nu sunt atât de ușor, deoarece aveți nevoie de acces la computer și de acces suficient de complet pentru a analiza criptarea și dreptul de a executa codul. Acum probabil înțelegeți de ce „găurile” din sistemul de securitate care permit unui atacator să obțină astfel de drepturi, chiar dacă sună complet absurd, trebuie să fie închise cât mai repede posibil. Dar să nu ne pierdem pe gânduri: dacă obțineți acces la computerul țintă, atunci recuperarea cheii AES este o chestiune de timp, adică nu mai este o sarcină consumatoare de timp pentru supercalculatoare, necesitând resurse de calcul uriașe.

AES în interiorul Intel

În acest moment, instrucțiunile AES integrate în CPU încep să aibă sens, indiferent de potențialele beneficii de performanță. Din punct de vedere al securității, procesorul poate procesa instrucțiunile AES într-o formă încapsulată, ceea ce înseamnă că nu necesită niciunul dintre tabelele de căutare necesare pentru un atac pe canal lateral.



CONŢINUT
Mijloace de criptare (criptografice) (SHKS)
Acte juridice de bază
Decizia CEE Nr.30 din 21 aprilie 2015
Sul 2.19
PoziţieAnexa 9
Servicii IFCG

Înregistrarea permiselor de import și export de ShKS:

ÎN lumea modernă criptarea este folosită aproape peste tot, atât pentru a proteja informațiile sensibile în zone speciale (sectorul apărării, sectorul bancar etc.), și ca parte a dispozitivelor de uz casnic: computere, smartphone-uri, televizoare. Mai mult, domeniul de aplicare al criptografiei se extinde în fiecare an, iar volumul datelor criptate transmise (stocate) crește.

În același timp, criptarea datelor crește semnificativ sarcina de calcul a dispozitivelor care o implementează, așa că nu este surprinzător că operațiunile criptografice sunt din ce în ce mai mult transferate la nivel hardware (adesea sub formă de co-procesoare criptografice speciale sau carduri de expansiune) . În ultimii ani, instrucțiunile de criptare au devenit, de asemenea, implementate pe scară largă direct în unitățile centrale de procesare ale mărcilor majore pentru computerele de consum și dispozitivele mobile.

Folosind criptarea

Pe măsură ce electronicele și automatizarea pătrund în toate domeniile vieții noastre, nevoia de a proteja datele transmise și de a limita accesul la componentele cheie crește. Aproape totul calculatoare moderne, tablete și smartphone-uri, routere, „inteligente” Aparate, mașinile etc. folosesc în mod activ criptarea. De exemplu, se folosesc algoritmi criptografici:

  • atunci când vă conectați la majoritatea tipurilor de rețele de date fără fir (Wi-Fi, Bluetooth etc.);
  • în comunicațiile mobile;
  • Sistemul de operare mobil (iOS, Android) criptează datele de pe dispozitive pentru a proteja împotriva accesului neautorizat;
  • stocarea securizată a parolelor necesită anumite funcții criptografice(adică, majoritatea dispozitivelor cu capacitatea de a seta o parolă utilizează criptarea);
  • cardurile bancare, bancomatele, terminalele de plată sunt întotdeauna protejate criptografic;
  • Criptomonedele se bazează pe principiile criptării.

Din ce în ce mai multe organizații și oameni realizează importanța utilizării criptării pentru a proteja datele. Astfel, prin eforturile comune ale multor companii, în special ale Google, ponderea traficului HTTP criptat a crescut de la 30% la începutul lui 2014 la 70% la începutul lui 2018.

În același timp, orice criptare este o transformare a datelor complexă din punct de vedere matematic și necesită resurse de calcul suplimentare din hardware. În funcție de scenariul dvs. de utilizare a datelor, implementarea criptării se poate reduce în general debitului(volumul de date prelucrate pe unitatea de timp) de mai multe ori.

Algoritmi de criptare

Există un numar mare de algoritmi criptografici. Ar fi dificil din punct de vedere tehnic să îi susținem pe toți.

Unii algoritmi, totuși, sunt folosiți semnificativ mai des decât alții. Acest lucru se datorează faptului că mulți algoritmi sunt considerați învechiți sau insuficient de siguri, alții se dovedesc a fi inutil de complexi din punct de vedere computațional și există și alte motive.

Dintre algoritmii bloc simetrici, trebuie evidențiat în primul rând [ (Advanced Encryption Standard). Acest algoritm a fost selectat ca standard național al SUA printr-un concurs. AES este principalul algoritm de criptare simetrică în multe protocoale și tehnologii (TLS, Wi-Fi, Bluetooth (de la versiunea 4.0), GPG, IPsec, Bitlocker (criptare fișiere). sisteme Windows), LUKS (criptarea sistemului de fișiere Linux), Miscrosoft Office, multe programe de arhivare (WinZip, 7-zip), etc.).

Algoritmii de hashing criptografic sunt, de asemenea, folosiți pe scară largă. Datorită faptului că algoritmul MD5 a fost recunoscut ca fiind nesigur, cei mai des întâlniți algoritmi astăzi sunt seria SHA, în primul rând SHA-1 și SHA-2, care sunt, de asemenea, standarde FIPS din SUA. Ele vor fi în cele din urmă înlocuite de algoritmul SHA-3, care a devenit câștigătorul competiției corespunzătoare în 2012.

Algoritmii de cheie publică includ RSA, DSA și Diffe-Hellman.

În procesoarele celei mai comune arhitecturi x86 ( producătorii Intelși AMD) ultimele generații Am implementat instrucțiuni speciale pentru a accelera calculele folosind algoritmii AES și SHA-1, SHA-2 (256 de biți).

Instrucțiuni Intel

AES

În 2008, Intel a propus noi comenzi pentru arhitectura x86, care a adăugat suport hardware algoritm simetric Criptare AES. În prezent, AES este unul dintre cei mai populari algoritmi blocați criptarea. Prin urmare, implementarea hardware ar trebui să conducă la creșterea performanței programelor care utilizează acest algoritm de criptare.

Setul de instrucțiuni noi se numește AES-NI (AES New Instructions) și constă din patru instrucțiuni pentru criptarea AES

  • AESENC- Efectuați o rundă de criptare AES,
  • AESENCLAST- Efectuați runda finală de criptare și decriptare AES
  • AESDEC- Efectuați o rundă de decriptare AES,
  • AESDECLAST- Efectuați runda finală de decriptare AES

și încă două instrucțiuni pentru lucrul cu o cheie AES:

  • AESIMC- Coloane de amestec invers,
  • AESKEYGENASSIST- Contribuie la generarea cheii rotunde AES.

Ca și înainte, instrucțiunile sunt SIMD, adică tipul Single Instruction Multiple Data. Toate cele trei taste ale modului AES sunt acceptate (cu lungimi de cheie de 128, 192 și 256 de biți cu 10, 12 și 14 treceri de substituție și permutare).

Utilizarea acestor instrucțiuni accelerează operațiunile de criptare de mai multe ori.

SHA

  • Westmere:
    • Westmere-EP (Xeon 56xx)
  • Clarkdale (cu excepția Core i3, Pentium și Celeron)
  • Arrandale (cu excepția Celeron, Pentium, Core i3, Core i5-4XXM)
  • Podul de nisip:
    • toate desktop-urile cu excepția Pentium, Celeron, Core i3
    • mobil: numai Core i7 și Core i5
  • Ivy Bridge (doar i5, i7, Xeon și i3-2115C)
  • Haswell (toate cu excepția i3-4000m, Pentium și Celeron)
  • Broadwell (toate cu excepția Pentium și Celeron)
  • Silvermont/Airmont (toate cu excepția Bay Trail-D și Bay Trail-M)
  • Goldmont
  • Skylake
  • Lacul Kaby
  • Lacul cafelei
  • Buldozer
  • Piledriver
  • Roller cu aburi
  • Excavator
  • Jaguar

Instrucțiuni SHA acceptate procesoare Intel, începând cu arhitectura Goldmont (2016), procesoare AMD- din arhitectura Zen (2017).

Alte procesoare

Procesoarele de uz general de la alte arhitecturi și producători includ adesea suport pentru instrucțiuni criptografice speciale.

Astfel, suportul pentru algoritmul AES este implementat în procesoare:

Arhitectura ARM are, de asemenea, un set de instrucțiuni pentru algoritmii SHA:

  • SHA1C - Acceleratorul de actualizare hash SHA1, alegeți
  • SHA1H - SHA1 rotire fixă
  • SHA1M - Accelerator de actualizare hash SHA1, majoritar
  • SHA1P - Accelerator de actualizare hash SHA1, paritate
  • SHA1SU0 - Acceleratorul de actualizare a programului SHA1, prima parte
  • SHA1SU1 - Acceleratorul de actualizare a programului SHA1, a doua parte
  • SHA256H - Accelerator de actualizare hash SHA256
  • SHA256H2 - Acceleratorul de actualizare hash SHA256, partea superioară
  • SHA256SU0 - Acceleratorul de actualizare a programului SHA256, prima parte
  • SHA256SU1 - Acceleratorul de actualizare a programului SHA256, a doua parte

Odată cu utilizarea tot mai mare a dispozitivelor de calcul care pătrund în fiecare aspect al vieții noastre la serviciu și acasă, nevoia de criptare a devenit și mai importantă. Calculatoare desktop, laptop-uri, smartphone-uri, PDA-uri, playere Blue-ray și multe alte dispozitive împărtășesc această nevoie pentru capacitatea de a cripta datele sensibile. Fără criptare, tot ce trimiteți prin rețea (sau chiar stocați pe dispozitiv local stocare) este în stare deschisă și oricine poate citi aceste informații în orice moment. Desigur, controalele/permisiunile de acces oferă o anumită protecție, dar atunci când ești serios în privința securității, criptarea ar trebui să facă parte din strategia ta de securitate pe mai multe straturi. În timp ce unii ar putea simți că nu au nimic de ascuns, ideea este că informațiile despre care crezi că nu au valoare pot fi folosite în moduri surprinzătoare de către oameni care nu au intenția de a-ți urmări interesul cel mai bun. Așadar, în lumea afacerilor de astăzi, criptarea în special ar trebui considerată o stare naturală și nu un plus opțional.

Importanța criptării

Gândiți-vă la situațiile în care criptarea este (sau ar trebui să fie) utilizată în dvs Viata de zi cu zi:

Există multe alte exemple, dar este clar că criptarea, și în special AES, este o parte integrantă a vieții de calcul, indiferent dacă o știți sau nu.

Fiind administrator de reteaștii că criptarea este o parte critică a infrastructurii tale interne. Hackerii nu mai sunt la fel de interesați să vă distrugă întreaga rețea ca înainte. De ce? Pentru că nu veți câștiga bani din astfel de atacuri în întreaga organizație. Cu sancțiuni din ce în ce mai severe pentru activitățile ilegale de hacking, majoritatea hackerilor nu o mai fac doar pentru distracție. În schimb, hackerul de astăzi este un antreprenor ilegal care vrea să facă bani. O modalitate de a face acest lucru este să compromiteți serverele cheie și să ascundeți acest fapt. Un hacker vrea să fure informații care pot fi vândute profitabil, cum ar fi bazele de date pline Informații personale sau secretele companiei. De obicei, un hacker nu poate câștiga bani întrerupând serverul și nu poate câștiga bani dacă știi că este acolo și îl poți opri înainte de a obține ceea ce își dorește. Prin urmare, trebuie să utilizați criptarea back end al infrastructurii dvs. ca mecanism de apărare de ultimă instanță pentru a împiedica hackerii să obțină acces la informații sensibile.

Criptarea este, de asemenea parte importantă reglementările de conformitate sarcini zilnice ACEASTA; De exemplu, următoarele prevederi includ toate criptarea ca parte a standardelor lor:

  • HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate)
  • SOX (Sarbanes-Oxley)
  • PCI DSS (Standard de securitate a datelor pentru industria cardurilor de plată)

AES: Noul standard

AES este standardul actual de criptare folosit de guvernul SUA și înlocuiește standardul anterior, triplu DES, care folosea o cheie standard de 56 de biți. AES poate folosi taste de diferite lungimi, care sunt caracterizate ca AES-128, AES-192 și AES-256. În funcție de lungimea cheii, pot fi necesare până la 14 cicluri de transformare pentru a crea textul cifrat final.

AES are, de asemenea, mai multe moduri de operare:

  • Cartea electronică de coduri (ECB)
  • înlănțuire a blocurilor de cifrat (CBC)
  • contor (CTR)
  • feedback de cifră (CFB)
  • feedback de ieșire (OFB)

Cipher block chaining este cel mai comun mod, deoarece oferă un nivel acceptabil de securitate și nu este vulnerabil la atacurile statistice.

Dificultăți: securitate vs. performanţă

Principala problemă cu metodele avansate de criptare, cum ar fi AES cu CBC, este că acestea consumă o mulțime de resurse CPU. Acest lucru este valabil mai ales pentru servere, dar poate cauza și probleme pentru sistemele client ocupate, deoarece au procesoare mai puțin puternice. Aceasta înseamnă că s-ar putea să vă confruntați cu o alegere între niveluri mai ridicate de protecție față de niveluri mai ridicate de performanță pentru sistemul dumneavoastră. Această situație poate fi atât de problematică pe partea de server, încât soluții alternative, cum ar fi cardurile de descărcare SSL sau IPsec (carduri de descărcare de criptare) sunt utilizate pentru a reduce sarcina procesorului și a permite procesorului să facă alte activități în afară de crearea și criptarea sesiunii.

Problema cu hărțile suplimentare este că acestea depind de aplicație și este posibil să nu funcționeze în funcție de ceea ce doriți să le utilizați. Avem nevoie decizie comună, care va funcționa în toate scenariile de criptare AES, astfel încât să nu trebuie să faceți nimic special pentru a descărca sarcina de criptare procesor central. Avem nevoie de o soluție plug and play care este încorporată în sistemul de operare și placa de bază.

Intel AES-NI vine în ajutor

Dacă ești de acord cu asta, atunci există o veste bună pentru tine set nou Instrucțiunile Intel AES-NI, care sunt disponibile în prezent în procesoarele din seria Intel Xeon5600, îndeplinesc aceste criterii. Anterior, acest procesor era cunoscut sub numele de cod Westmere-EP. AES-NI efectuează câțiva pași AES în hardware, chiar pe cipul procesorului. Cu toate acestea, trebuie să știți că AES-NI pe un procesor nu include procesul complet de implementare AES, ci doar câteva componente necesare pentru optimizarea performanței. AES-NI face acest lucru adăugând șase instrucțiuni AES noi: patru pentru criptare/decriptare, una pentru coloana „mix” și una pentru generarea de text ciclul următor„următoarea rundă” (unde numărul de runde este controlat de lungimea biților pe care îi alegeți).

Unul dintre lucrurile grozave despre Intel AES-NI este că, deoarece este bazat pe hardware, nu este nevoie să stocați tabelele de căutare în memorie, iar blocurile de criptare sunt executate în procesor. Acest lucru reduce șansele ca „atacuri ale canalelor laterale” să aibă succes. În plus, Intel AES-NI permite sistemului să execute chei de lungimi mai mari, rezultând date mai sigure.

Pe în prezent Intel AES-NI se concentrează în principal pe trei puncte:

  • Tranzacții securizate prin internet și intranet
  • Criptare completă a discului (cum ar fi Microsoft BitLocker)
  • Criptare nivelul de aplicare(parte a unei tranzacții securizate)

Tranzacțiile securizate pe internet și intranet pot implica utilizarea SSL pentru a vă conecta la un site web securizat pe intranet sau internet. În plus, modurile de tunel și transport IPsec sunt din ce în ce mai populare pentru protejarea sesiunilor pe intranet și, în cazul DirectAccess, pe Internet. Vă rugăm să rețineți că SSL este utilizat pentru a securiza comunicațiile de nivel 7, în timp ce IPsec este utilizat pentru a securiza comunicațiile de rețea (nivelul 3).

În ultimul timp, s-a auzit că cloud computing devine următorul lucru important în lumea computerului, iar furnizorii de servicii de cloud computing vor beneficia foarte mult de Intel AES-NI, unde majoritatea comunicațiilor lor vor fi efectuate pe un canal criptat. În ceea ce privește IPsec, dacă există doar câteva conexiuni IPsec la server, atunci descărcarea SSL va fi suficientă. Dar dacă serverul dvs. este ocupat, Intel AES-NI singur sau în combinație cu descărcarea SSL va fi o soluție mai potrivită.

În plus, există o componentă de tranzacție („tranzacții securizate”). Pe lângă criptarea stratului de aplicație sau de rețea, există criptarea stratului de aplicație care utilizează Intel AES-NI. De exemplu:

  • Bazele de date pot fi criptate
  • E-mailul poate fi criptat
  • Serviciile de gestionare a drepturilor folosesc criptarea
  • Se Sistemul de fișiere poate fi criptat (spre deosebire de criptarea la nivel de disc).
  • Aplicații precum Microsoft SQL poate utiliza Transparent Data Encryption (TDE) pentru a criptare automatăînregistrările introduse în baza de date.

Concluzia este că Intel AES-NI poate accelera semnificativ timpul de tranzacție și poate face clienții mai fericiți și angajații mai productivi.

Criptarea completă a discului criptează întregul disc, cu excepția MBR-ului. Pe lângă Microsoft BitLocker, există o serie de alte aplicații de criptare a discurilor care pot folosi Intel AES-NI, cum ar fi PGPdisk. Problema cu criptarea completă a discului este că poate cauza degradarea performanței, determinând utilizatorii să nu mai folosească aceasta metoda criptare. Cu Intel AES-NI, acest impact asupra performanței dispare practic, iar utilizatorii vor fi mai dispuși să activeze criptarea completă a discului și să profite de beneficiile acesteia.

Îmbunătățirea performanței

Deci, ce îmbunătățiri de performanță vom vedea de fapt cu Intel AES-NI? Este încă greu de spus exact ce această tehnologie ne poate oferi deoarece este destul de nou. Dar Intel a efectuat o serie de propriile teste, ale căror rezultate sunt încurajatoare:

  • Când lucrezi cu Internet banking servicii pe Microsoft IIS/PHP, angajații companiei au constatat că la compararea a două sisteme bazate pe Nehalem, unul cu criptare și unul fără, a existat o creștere de 23% a utilizatorilor care ar putea fi suportați pe acest sistem. Când sistemul criptat Nehalem a fost comparat cu un sistem non-Nehalem, îmbunătățirea numărului de utilizatori acceptați a fost de 4,5 ori. Acestea sunt rezultate uimitoare!
  • Într-un test de criptare/decriptare a bazei de date Oracle 11g, compania a descoperit că, atunci când a comparat două sisteme Nehalem, unul cu criptarea activată și altul nu, sistemul activat cu criptare a arătat o reducere cu 89% a timpului de decriptare a 5,1 milioane de rânduri dintr-un tabel criptat. A existat, de asemenea, o reducere cu 87% a timpului necesar pentru criptarea tabelelor OLTP și inserarea și ștergerea în mod repetat a unui milion de rânduri.
  • Criptarea completă a discului poate dura mult timp pentru a cripta inițial discul. Intel a constatat că atunci când o unitate SDD Intel de 32 GB a fost criptată pentru prima dată utilizând McAfee Endpoint Encryption pentru computere, a existat o reducere cu 42% a timpului pentru prima completare. Aceasta este o diferență uimitoare pe care o veți observa cu siguranță dacă a trebuit să așteptați ca procesul complet de criptare a discului să se finalizeze pentru prima dată.

Concluzie

Criptarea este acum o cerință pentru aproape toată lumea în viața de zi cu zi. AES este un nou standard de criptare. Deși criptarea ne permite să protejăm datele, poate cauza un consum semnificativ de resurse și o degradare a performanței și, uneori, pur și simplu poate împiedica procesorul să îndeplinească alte sarcini de care avem nevoie. În trecut, această problemă putea fi rezolvată prin trecerea la mai multe procesor puternic sau prin adăugarea de procesoare sau prin utilizarea soluțiilor de descărcare. Cu toate acestea, toate aceste abordări au avut limitări încorporate. Standard nou Intel AES-NI îmbunătățește semnificativ performanța și securitatea prin aducerea a 6 noi instrucțiuni legate de AES pe cipul procesorului. Acest lucru oferă performanță și securitate îmbunătățite într-o serie de situații, cum ar fi rețele securizate și sesiuni la nivel de aplicație, tranzacții securizate și criptare completă a discului, cu un impact redus sau deloc asupra experienței generale de utilizare. Intel AES-NI ar trebui să facă parte din orice client și sisteme server unde criptarea va fi utilizată intens, cum ar fi atunci când DirectAccess se conectează rețeaua corporativă. Combinația dintre arhitectura Nehalem și tehnologia Intel AES-NI promite să revoluționeze lumea computerelor și să îmbunătățească experiența utilizatorului și a administratorului, împreună cu o performanță îmbunătățită.

Pentru mai multe informații despre procesoarele Intel Xeon seria 5600 cu Intel AES-NI, vă rugăm să vizitați următoarele