Sí, AES-NI acelera tanto AES-128 como AES-256, y sí, hay una diferencia de rendimiento entre el hardware acelerado AES-128 y AES-256, de acuerdo con el software enlace :
En Ivy Bridge aquí están los números en bruto de ambos
Cyber-Block-Chaining (CBC) y basado en XEX
Modo de libro de códigos ajustado con texto cifrado
Modos de robo (XTS) con claves de 128 y 256 bits.
Tenga en cuenta que para el modo XTS, solo se utiliza la mitad de la tecla,
por lo tanto, XTS-512 utiliza esencialmente una clave de 256 bits.
# Tests are approximate using memory only (no storage IO).
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 581.3 MiB/s 1961.8 MiB/s
aes-cbc 256b 431.4 MiB/s 1503.1 MiB/s
aes-xts 256b 1665.6 MiB/s 1642.3 MiB/s
aes-xts 512b 1318.3 MiB/s 1282.1 MiB/s
Y para Haswell:
# Tests are approximate using memory only (no storage IO).
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 663.8 MiB/s 2486.8 MiB/s
aes-cbc 256b 493.9 MiB/s 2043.6 MiB/s
aes-xts 256b 2265.2 MiB/s 2261.1 MiB/s
aes-xts 512b 1778.0 MiB/s 1778.7 MiB/s
Hicimos las siguientes observaciones:
- Para el cifrado CBC, vemos una mejora del 40% para las claves de 128 bits sobre las claves de 256 bits.
- Para el cifrado XTS, vemos una mejora del 30% para las claves de 256 bits sobre las claves de 512 bits.
- Para el descifrado de CBC, vemos una mejora del 20% para las claves de 128 bits sobre las claves de 256 bits.
- Para el descifrado XTS, vemos una mejora del 30% para las claves XTS de 256 bits sobre las claves de 512 bits.
Tenga en cuenta que este es un rendimiento sin formato de la instrucción AES-NI. En el mundo real, hay E / S de disco o E / S de red que ocurren mientras los datos se cifran / descifran, lo que afectaría el rendimiento del mundo real.
También, creo que los números anteriores son para el rendimiento de un solo núcleo, en implementaciones que usan múltiples núcleos, incluso AES-256 puede saturar fácilmente todo el ancho de banda de E / S de un SSD y la mayoría de las redes.
Sin embargo, como se indica aquí, asegurarse de usar el modo de encadenamiento correcto para su propósito afecta el rendimiento de manera mucho más significativa que el tamaño de la clave.