¿Las instrucciones AES-NI aceleran tanto AES-128 como AES-256?

6

Tengo un procesador AES acelerado por HW. Con eso en mente, mi primera pregunta sería:

Las instrucciones de AES-NI aceleran ambas AES -128 y AES -256 ¿cifrado / descifrado?

En segundo lugar, si es verdad, que estas CPU aceleran ambas longitudes, ¿por qué algunos VPN recomiendan AES -128 for speed ?

    
pregunta Vlastimil 19.12.2016 - 15:27
fuente

2 respuestas

4

Sí, AES-NI acelera tanto AES-128 como AES-256, y sí, hay una diferencia de rendimiento entre el hardware acelerado AES-128 y AES-256, de acuerdo con el software enlace :

  

En Ivy Bridge aquí están los números en bruto de ambos   Cyber-Block-Chaining (CBC) y basado en XEX   Modo de libro de códigos ajustado con texto cifrado   Modos de robo (XTS) con claves de 128 y 256 bits.

     

Tenga en cuenta que para el modo XTS, solo se utiliza la mitad de la tecla,   por lo tanto, XTS-512 utiliza esencialmente una clave de 256 bits.

# Tests are approximate using memory only (no storage IO).
#  Algorithm | Key |  Encryption |  Decryption     
     aes-cbc   128b   581.3 MiB/s  1961.8 MiB/s     
     aes-cbc   256b   431.4 MiB/s  1503.1 MiB/s     
     aes-xts   256b  1665.6 MiB/s  1642.3 MiB/s     
     aes-xts   512b  1318.3 MiB/s  1282.1 MiB/s
     

Y para Haswell:

# Tests are approximate using memory only (no storage IO).
#  Algorithm | Key |  Encryption |  Decryption     
     aes-cbc   128b   663.8 MiB/s  2486.8 MiB/s     
     aes-cbc   256b   493.9 MiB/s  2043.6 MiB/s     
     aes-xts   256b  2265.2 MiB/s  2261.1 MiB/s     
     aes-xts   512b  1778.0 MiB/s  1778.7 MiB/s
     

Hicimos las siguientes observaciones:

     
  • Para el cifrado CBC, vemos una mejora del 40% para las claves de 128 bits sobre las claves de 256 bits.
  •   
  • Para el cifrado XTS, vemos una mejora del 30% para las claves de 256 bits sobre las claves de 512 bits.
  •   
  • Para el descifrado de CBC, vemos una mejora del 20% para las claves de 128 bits sobre las claves de 256 bits.
  •   
  • Para el descifrado XTS, vemos una mejora del 30% para las claves XTS de 256 bits sobre las claves de 512 bits.
  •   

Tenga en cuenta que este es un rendimiento sin formato de la instrucción AES-NI. En el mundo real, hay E / S de disco o E / S de red que ocurren mientras los datos se cifran / descifran, lo que afectaría el rendimiento del mundo real.

También, creo que los números anteriores son para el rendimiento de un solo núcleo, en implementaciones que usan múltiples núcleos, incluso AES-256 puede saturar fácilmente todo el ancho de banda de E / S de un SSD y la mayoría de las redes.

Sin embargo, como se indica aquí, asegurarse de usar el modo de encadenamiento correcto para su propósito afecta el rendimiento de manera mucho más significativa que el tamaño de la clave.

    
respondido por el Lie Ryan 19.12.2016 - 15:59
fuente
0

Sí, si su dispositivo tiene AES-NI, acelera y mejora la velocidad de las aplicaciones que realizan el cifrado y descifrado utilizando el cifrado AES, como usted sabe. Ya tienes la clave en tu enlace.

Los proveedores de VPN no saben si tiene AES-NI o no. Y se quedan en el caso estándar de no tenerlo. Recomiendan AES-128 que es más ágil. De todos modos, si tiene AES-NI, AES-128 es más rápido que AES-256. Creo que estamos hablando de algo casi imperceptible.

    
respondido por el OscarAkaElvis 19.12.2016 - 15:35
fuente

Lea otras preguntas en las etiquetas