高级加密标准指令集(AES指令集)

于 2023-08-18 15:51:56 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: wiki 文章标签: wiki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rocazj/article/details/132363521
版权

高级加密标准指令集现已经集成到许多处理器中。应用程序执行高级加密标准(AES)时,使用该指令集提高加密和解密的速度(以及对侧信道攻击的抵抗能力)。

x86架构

高级加密标准指令集(或称英特尔高级加密标准新指令,简称AES-NI)是一个x86指令集架构的扩展,用于IntelAMD微处理器,由Intel在2008年3月提出。该指令集的目的是改进应用程序使用高级加密标准(AES)执行加密和解密的速度。

指令

指令描述
AESENC执行一轮AES加密流
AESENCLAST执行最后一轮AES加密流
AESDEC执行一轮AES解密流
AESDECLAST执行最后一轮AES解密流
AESKEYGENASSIST协助生成AES轮回密钥
AESIMC协助AES逆列混合
PCLMULQDQ无进位乘法(CLMUL)

Intel

Intel支持AES-NI的处理器:

  • Intel Westmere架构处理器,具体如下:
    • Intel Westmere-EP (Xeon 56XX)(也称Gulftown至强5600系列DP服务器型号)处理器。
    • Intel Clarkdale处理器(酷睿i3、奔腾和赛扬除外)。
    • Intel Arrandale处理器(赛扬、奔腾、酷睿i3、酷睿i5-4XXM除外)。
  • Intel Sandy Bridge处理器。
    • 桌面:全部,奔腾、赛扬、酷睿i3除外
    • 移动:酷睿i7和酷睿i5全部。一些供应商发售的BIOS配置已禁用该扩展,需要更新BIOS才能启用它。
  • Intel Ivy Bridge处理器
    • 仅所有i5、i7、至强和i3-2115C。
  • Intel Haswell处理器。(i3-4000M、奔腾和赛扬除外)
  • Intel Skylake(和以後)處理器。

AMD

其他架构中的硬件加速

在最新的SPARC处理器(T4、T5、M5及之后)和最新的ARM处理器中也有非特权的处理器指令提供AES支持。2011年推出的SPARC T4处理器有用户级指令实现AES轮回。这些指令补充了更高级别的加密命令。2011年宣布的ARMv8-A处理器架构也有指令实现AES轮回,这包括ARM Cortex-A53和A57,但不包括以前的v7处理器(如Cortex A5、7、8、9、11、15)。2012年8月,IBM宣布即将到来的Power7+架构有望提供AES支持。这些架构中的命令不能直接与AES-NI命令兼容,但可实现类似的功能。

IBM z9或更晚的主机处理器支持AES作为单操作码(KM、KMC)AES ECB/CBC指令,使用IBM的CryptoExpress硬件。这些单指令的AES版本比Intel NI更容易使用,但不能被扩展实现为基于AES轮回函数的其他算法,例如Whirlpool散列算法。

x86 CPU的支持

VIA x86 CPUAMD Geode和Marvell Kirkwood(ARM,mv_cesa在Linux中)使用基于驱动程序的AES加速处理(另见Crypto API (Linux))。下列产品支持AES硬件加速,虽然不支持AES-NI指令集:

ARM架构

其他架构

性能

在《AES-NI 性能分析》中,Patrick Schmid和Achim Roos 指出:“...少数已使用英特尔 AES-NI 进行优化的应用程序表现出了傲人成绩”。  一次使用Crypto++函式庫执行的性能分析显示,相比没有加速的Pentium 4, AES/GCM的吞吐量从大约每字节28.0周期显著提升至每字节3.5周期。 

软件支持

大多数现代编译器能够利用AES指令。

许多安全和加密软件支持AES指令集,包括下列核心基础设施:

参考

参考资料

  1.  . Intel. [2008-04-05]. (原始内容存档于2008-04-07).
  2.  Shay Gueron. . Intel. 2010 [2012-09-20]. (原始内容存档于2012-10-29).
  3.  . Intel. [2016-05-14]. (原始内容存档于2016-04-25).
  4.  . [2019-03-22]. (原始内容存档于2019-09-18).
  5.  . [2016-05-14]. (原始内容存档于2015-04-24).
  6.  . [2016-05-14]. (原始内容存档于2016-04-25).
  7.  . [2016-05-14]. (原始内容存档于2014-08-08).
  8.  . [2016-05-14]. (原始内容存档于2011-08-13).
  9.  . [2016-05-14]. (原始内容存档于2016-03-22).
  10.  . [2016-05-14]. (原始内容存档于2017-09-04).
  11.  . AMD. November 22, 2010 [2011-01-04]. (原始内容存档于2010-11-26).
  12.  Dan Anderson. . Oracle. 2011 [2012-09-20]. (原始内容存档于2012-11-03).
  13.  Richard Grisenthwaite. (PDF). ARM. 2011 [2012-09-20]. (原始内容 (PDF)存档于2018-06-10).
  14.  Timothy Prickett Morgan. . The Register. 2012 [2012-09-20]. (原始内容存档于2012-08-24).
  15.  . IBM. [2014-01-27]. (原始内容存档于2014-02-01).
  16.  . AMD. [2016-05-14]. (原始内容存档于2014-01-30).
  17.  . VIA. [2011-11-14]. (原始内容存档于2011-05-15).
  18.  Cryptographic Hardware Accelerators (页面存档备份,存于) on OpenWRT.org
  19.  . VIA. [2011-11-14]. (原始内容存档于2011-11-11).
  20.  . VIA. [2011-11-14]. (原始内容存档于2007-04-19).
  21.  . [2016-05-14]. (原始内容存档于2016-05-14).
  22.  (PDF). [2014-12-03]. (原始内容存档 (PDF)于2015-09-23).
  23.  P. Schmid and A. Roos. . Tom's Hardware. 2010 [2010-08-10].
  24.  T. Krovetz, W. Dai. . Crypto++ user group. 2010 [2010-08-11]. (原始内容存档于2012-11-09).
  25.  . Crypto++ Website. 2009 [2010-08-10]. (原始内容存档于2010-09-19).
  26.  . Intel. March 2, 2010 [2010-07-11]. (原始内容存档于2010-07-07).
  27.  . 2012-05-02 [2012-11-25]. (原始内容存档于2014-04-13).
  28.  . Oracle. September 2010 [2012-11-27]. (原始内容存档于2012-02-07).
  29.  . FreeBSD.org. 2011-02-24 [2011-12-18]. (原始内容存档于2011-04-12).
  30.  . [2020-12-07]. (原始内容存档于2012-07-07).

外部链接

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

rocazj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Intel AES 指令集
04-08
Intel® AES instructions are a new set of instructions available beginning with the all new 2010 Intel® Core™ processor family based on the 32nm Intel® microarchitecture codename Westmere. These instructions enable fast and secure data encryption and decryption, using the Advanced Encryption Standard (AES) which is defined by FIPS Publication number 197.
使用CPU硬件指令对AES加解密进行加速
weixin_34233856的博客
11-17 5306
概述 AES是世界上最安全、使用广泛的加密算法,很多安全合规要求里面都明确要求使用AES算法,只是相对于3des、rc4等加密算法,速度慢了很多,幸好有了AES-NI,这是针对AES加密算法的硬件加解密CPU指令集AES-NI的全称是:Advanced Encryption Standard New Instructions。指令集说明 更多详细的信...
全面了解AES加密:入门指南
你若盛开,清风自来
06-13 4268
加密是指将信息通过某些特定的算法处理,使其变得不易被其他人理解或阅读,以保护其信息安全性的过程。加密将原始信息转换为加密文本,这样只有授权人员在拥有访问权限的情况下才能够将此信息转换回来,使其变为可读状态。加密可以在多个领域使用,包括通信、银行业务、计算机安全等,目的是防止未经授权的访问、窃取或破坏数据、信息和资产。通常,加密方式是通过给原始数据添加一个随机的密钥来进行的,这个密钥拥有者可以安全地存储和管理,以确保数据不被非法获取。这样的加密方法被称为对称加密,还有一种加密方法称为。
英特尔® 高级加密标准新指令(英特尔® AES-NI)集白皮书.pdf
04-19
Intel(R)Advanced Encryption Standard (AES) New Instructions Set
openssl 开启AES-NI指令集性能增加
mengxp的博客
04-01 2785
下面是没开启AES-NI的情况,8KB块加密性能 275677KB/s F:\3rdpart\openssl-OpenSSL_1_1_1c\apps>openssl speed -evp AES256 Doing aes-256-cbc for 3s on 16 size blocks: 20588056 aes-256-cbc's in 3.00s Doing aes-256-cbc ...
(四)分组密码
qq_32076957的博客
09-08 2327
分组密码、AES
什么是 AES-NI(AES指令集
热门推荐
T0mato_的博客
05-22 3万+
高级加密标准指令集(或称英特尔高级加密标准新指令,简称AES-NI)是一个x86指令集架构的扩展,用于Intel和AMD微处理器,由Intel在2008年3月提出。[1]该指令集的目的是改进应用程序使用高级加密标准AES)执行加密和解密的速度。
SM4 AESNI指令集优化
liyuan0714的专栏
03-03 2415
SM4 AESNI指令集优化一、SM4简介二、AES简介三、SIMD指令简介新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、SM4简介 SM4 算法于 2012 年被国家密码管理局确定为国家密码行业标准,最初主要用于
aes——512指令集
勿忘初心
11-03 1044
https://github.com/Mr-Bossman/aes-avx512
软路由初次尝试者的折腾指南
ZYM66的博客
01-06 6976
在看了无数油管网友自行搭建软路由的视频后,本人也蠢蠢欲动,毕竟,随时留学的体验实在是太香了。 目录 1.学习什么是软路由和软路由原理 2.实战开始 1.学习什么是软路由和软路由原理 最为一个计网,路由,知识什么都不懂的小白。软路由在我眼中一开始时就是一个无法想象的名词,为了认清楚软路由到底是个什么东西,我认真观看了这个视频。 软路由入坑指南!_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Xt4y1e7zq里边详细介绍了到底什么是软路由,软路由
SecAESSTM32:用于消费类组件(STM32F3STM32F4 系列)的 AES-128 消息解密加密的 C 库和汇编程序
05-30
已测试代码的平台是 STM32F3 和 STM32F4,但应与使用 Thumb-2 ARMv7-M 指令集的任何 Cortex-M3/Cortex-M4 兼容。 STM32 MCU 不是安全的; 尤其是,并未采取任何措施来增强其抵抗侧信道攻击和故障注入(例如,时钟...
Intel® 64 and IA-32 AES Manual.zip
04-18
Intel® 64 and IA-32 Architectures Software Developer’s Manual 英特尔® 高级加密标准新指令(英特尔® AES-NI)集白皮书
sm4ni-master.zip
09-27
高级加密标准指令集 (或称英特尔 高级加密标准新指令 ,简称 AES-NI )是一个 x86 指令集架构 的扩展,用于 Intel 和 AMD 微处理器 ,由Intel在2008年3月提出。 [1] 该指令集的目的是改进应用程序使用 高级加密标准...
FileWall v0.3.2.zip
07-14
FileWall是一款轻量级基于文件系统的透明加密软件。集成于资源管理器右键菜单。使用效果最终类似于NTFS自带的文件加密功能,但FileWall又不那么紧密的贴合于系统,依赖NTFS。FileWall可以用在Windows ... 支持AES指令集
aes加解密
wy_2_7的博客
02-16 3358
public class AESUtil { /** * AES加密 * */ public static String encrypt(String keyStr, String plainText) { try { Key key = generateKey(keyStr); Cipher cipher = Cipher.getInstance(AES_TYPE); c.
分组密码及AES算法初识
让我思考一下
12-06 1587
对称密码算法 常用对称密码算法AES、Blowfish、DES、RC5等,DES目前认为已不安全,当前使用最多的是AES加密算法,因其应用的广泛,目前主流CPU已经实现了AES-NI(全称是:Advanced Encryption Standard New Instructions),这是针对AES加密算法的硬件加解密CPU指令集。通过硬件加速,能实现吞吐量成倍的提升。所以这里重点学习AES加密算...
AES-NI指令集
weixin_30633949的博客
03-18 1704
对于intel的AES-NI新指令集,需要i5处理器及以上的相关硬件支持.在编译时,可能会出现 /usr/lib/gcc/x86_64-linux-gnu/4.8/include/wmmintrin.h:34:3: error: #error "AES/PCLMUL instructions not enabled" 很显然,可以通过查其头文件,定位到 #if !defined (__AES...
AES针对Intel新指令优化
weixin_30505225的博客
03-13 893
AES针对Intel新指令优化 一、 问题描述 AES算法是国际上通行的对称密钥加密解密算法。与一般算法相比,该算法包含了大量的位操作,导致传统高级语言在进行加密解密计算过程中的效率非常低。Intel公司在2010年推出的所有基于32nm工艺的Core处理器上增加了对AES算法的特殊指令支持。 二、 AES介绍 2.1 AES简介 AES, Advanced Encry...
禁用或者使用AES-IN
wangwenzhe的博客
11-28 1979
来自互联网,侵权删 默认情况下启用AES-NI内部控制? Oracle对Java8的AES-NI有这样的看法: 为了使用高级加密标准(AES),增加了硬件内部信息。UseAES和UseAESIntrinsics标志可用于为Intel硬件启用基于硬件的AES intrinsics。硬件必须是2010年或更新的Westmere硬件。例如,要启用硬件AES,请使用以下标志: -XX:+UseAES -XX:+UseAESIntrinsics 要禁用硬件AES,请使用以下标志: -XX:-Us
软路由aes指令集很重要吗
最新发布
09-17
软路由aes指令集非常重要。AES(Advanced Encryption Standard)是一种对称加密算法,用于保护网络通信的安全性。软路由是一种基于软件的路由器,将计算机服务器的功能应用于网络路由器上,提供更高级的网络功能和更强大的性能。 在网络通信中,数据的加密和解密是非常关键的。AES指令集可以加速软路由对数据的加解密过程,提高网络数据传输的安全性和效率。通过使用AES指令集,软路由可以更快地对数据进行加密和解密,减少了数据传输的延迟,提高了网络传输的速度和响应时间。 此外,AES指令集还可以降低软路由的CPU负载,提高系统的稳定性和可靠性。由于软路由是基于软件实现的,CPU是承担网络流量处理和加密解密任务的主要组件。使用AES指令集可以减轻CPU的负担,释放处理资源用于其他重要的任务,避免过度负载引起的系统崩溃和性能下降。 综上所述,软路由AES指令集对网络通信的安全性、性能和稳定性非常重要。它能加速数据加解密过程,提高网络传输的安全性和效率,降低CPU负载并提高系统负载能力。因此,在选择软路由时,AES指令集的支持程度是一个需要考虑的重要因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rocazj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值