使用CPU硬件指令对AES加解密进行加速

最新推荐文章于 2024-04-30 23:53:27 发布
VIP文章 最新推荐文章于 2024-04-30 23:53:27 发布
阅读量5.2k 收藏 7
点赞数 2
文章标签: 嵌入式 c/c++ 操作系统
原文链接:https://yq.aliyun.com/articles/64343
版权

概述

AES是世界上最安全、使用广泛的加密算法,很多安全合规要求里面都明确要求使用AES算法,只是相对于3des、rc4等加密算法,速度慢了很多,幸好有了AES-NI,这是针对AES加密算法的硬件加解密CPU指令集。

AES-NI的全称是:Advanced Encryption Standard New Instructions。指令集说明

更多详细的信息可以参考Intel发布的企业安全AES-NI白皮书,本文重点在目前阿里公有云上的主流机型上进行性能测试对比,用于RDS的SSL(链路加密)和TDE(透明加密)特性中。

支持AES-NI指令集的Intel CPU列表,基本上2010年之后的Intel CPU都支持,另外AMD和ARM的一些型号也支持。

支持AES-NI的安全和加密软件库

绝大多数现代编译器都支持AES-NI指令。常见的支持AES-NI的安全加密软件库:

  • Cryptography API: Next Generation (CNG) (requires Windows)[27]
  • Linux's Crypto
最低0.47元/天 解锁文章
weixin_34233856
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Intel AES 指令
04-08
Intel® AES instructions are a new set of instructions available beginning with the all new 2010 Intel® Core™ processor family based on the 32nm Intel® microarchitecture codename Westmere. These instructions enable fast and secure data encryption and decryption, using the Advanced Encryption Standard (AES) which is defined by FIPS Publication number 197.
TLS 加速技术:Intel QuickAssist Technology(QAT)解决方案
vivo互联网技术
05-23 960
本文介绍了 Intel QAT 技术方案,通过Multi-Buffer技术和QAT硬件加速卡的两种方式实现对TLS的加速
Intel® QAT 加速卡之IPSec示例
遇见你是我最美丽的意外
08-19 5924
Intel® QAT 加速卡之IPSec示例 文章目录Intel® QAT 加速卡之IPSec示例1. QAT处理IPSec入站报文2. QAT处理IPSec出站报文3. 示例源码 在IPSec的使用过程中需要频繁的加解密操作,而加解密操作会极大的消耗CPU的资源。因此很多提供IPSec服务的设备厂商尝试用多种方式来提高加解密性能,从而缓解CPU的压力,提高设备的IPSec的性能和吞吐量。其中既有软件加速方式,也有硬件加速方式。而Intel® QAT 加速卡便是之中的一款,这是Intel推出的硬件加速设备(
什么是 AES-NI(AES指令集)
T0mato_的博客
05-22 3万+
高级加密标准指令集(或称英特尔高级加密标准新指令,简称AES-NI)是一个x86指令集架构的扩展,用于Intel和AMD微处理器,由Intel在2008年3月提出。[1]该指令集的目的是改进应用程序使用高级加密标准(AES)执行加密和解密的速度。
高级加密标准指令集(AES指令集)
08-18 1324
现已经集成到许多处理器中。应用程序执行(AES)时,使用指令集提高加密和解密的速度(以及对侧信道攻击的抵抗能力)。
图解Intel SM4-AES-NI实现方案
云与山的彼端
11-14 2万+
本文档对Intel提出的基于AES-NI实现SM4算法的专利进行分析研究,记录其原理,并列出实现代码的具体实现流程。
AES加解密效率测试(纯软件AES128/256)--以嵌入式Cortex-M0与M3 平台为例
热门推荐
HowieXue 薛永浩的博客
08-01 5万+
AES256/128 纯软件加解密时间效率测试–以Cortex-M0与M3 MCU为例 一、测试环境与方法 二、测试代码介绍(以AES256为例) 三、测试结果与抓包截图 AES软件源码库(C语言),包含全部CBC/CTR等模式,见链接: http://download.csdn.net/download/howiexue/9978483 SHA、HMAC软件源码库(C语言)见链...
(四)分组密码
qq_32076957的博客
09-08 2293
分组密码、AES
AIDA64_V5.7 最新全功能免安装并附注册机
06-04
这项测试主要针对一些网路伺服器,比如指令伺服器,它们会进行频繁的加解密操作,那么这项得分的高低就特别重要了。  CPU Hash 是一种采用SHA1哈希算法的测试,用来反映CPU整数运算能力。  FPU VP8 是利用谷歌VP8...
AIDA64 Extreme Edition v6.00.5134 Beta.zip
07-14
这项测试主要针对一些网路伺服器,比如指令伺服器,它们会进行频繁的加解密操作,那么这项得分的高低就特别重要了。 CPU Hash 是一种采用SHA1哈希算法的测试,用来反映CPU整数运算能力。 FPU VP8 是利用谷歌VP8...
[中文]Aida64 extreme edition v5.99.49
02-06
这项测试主要针对一些网路伺服器,比如指令伺服器,它们会进行频繁的加解密操作,那么这项得分的高低就特别重要了。 5.CPU Hash 是一种采用SHA1哈希算法的测试,用来反映CPU整数运算能力。  FPU VP8 是利用谷歌VP8...
sm4ni-master.zip
09-27
通过AES-NI 指令集,实现的一套SM4的算法代码,性能比不使用的提升一倍 高级加密标准指令集 (或称... [1] 该指令集的目的是改进应用程序使用 高级加密标准 (AES)执行加密和解密的速度。(AES-NI是一种CPU特性。)
物联网应用-物联网处理器要求.pdf
06-23
例如,下表的嵌入式控制器性能要求针对物联网传感器中心系统: 功能 CPU 性能需求 (每秒百万条指令)应用 嵌入式操作系统开销 10 MIPS 实时内核/调度器 安全性 20 MIPS 运行 AES - 256 加密/解密流 CPU 支持专门的...
ok_什么是函数回调注册机制?实现的大致步骤介绍
nuoyigui9889的博客
04-29 311
在函数回调注册机制中,通常会定义一个回调函数类型,用于指定回调函数的参数和返回值类型。函数回调注册机制的基本思想是:将一个函数的指针作为参数传递给另一个函数,然后在需要调用这个函数时,直接调用它的指针即可。函数回调注册机制是一种常见的编程技术,它允许我们在程序运行时动态地注册函数回调,并在适当的时候调用这些回调函数。嵌入式函数回调注册机制是一种常用的解耦技术,它通过在应用程序中注册回调函数的方式来实现模块之间的通信,从而使系统更加灵活、可扩展和易于维护。函数回调注册机制可以通过函数指针和回调函数来实现。
实现基于UDS LIN诊断协议的本地OTA升级
fanchenxinok的专栏
04-26 701
实现基于UDS LIN诊断协议的本地OTA升级
未来工业的镜像
yzf060109的专栏
04-28 190
之后就是如何将不同的技术有效地整合到数字孪生平台中,只有这一门技术是远远不够的,必须将其和其他技术整合起来,推向更多的领域,才能使技术快速发展,有需求才能更快地进步。如何培养跨学科的人才,是目前十分重要的问题,只有有了更多更强的人才,才能推动数字孪生技术的发展。先来说一下它的概念,数字孪生(Digital Twin)是指创建一个物理实体的数字化模型,这个模型能够实时反映实体的状态,模拟其在现实世界中的行为。随着数字经济的快速发展,数字孪生技术将在未来发挥更加重要的作用,成为推动工业进步的关键力量。
file_operations
2401_83458819的博客
04-29 281
32 位 程序 ->32位 kernel。64 位 程序 ->64位 kernel。32 位 程序 ->64位 kernel。
嵌入式学习——C语言基础——day9
qq_47798402的博客
04-25 349
include "stdio.h" 优先在当前目录下寻找stdio.h,找不到再去系统目录下寻找。4. 宏函数执行效率高,函数因为调用、传参等步骤占用系统资源,执行效率低于宏函数。2. 宏函数是在编译时加载到程序中,函数是在程序运行调用函数时加载到程序中。1. 函数有参数类型、返回值、调用等相关概念,带参宏没有。3. 宏函数会使代码体积增大,函数不会使代码体积增大。1. 宏只是代码的替换,定义时能加括号加括号,能能大写大写。函数在定义时,自己调用自己。2.带参宏和函数的区别。
嵌入式笔试题】网络编程笔试题
最新发布
m0_74055118的博客
04-30 749
网络编程笔试题
python使用aes进行加解密
06-12
好的,我可以为您介绍一下如何在 Python 中使用 AES 进行加解密。 首先,需要安装 PyCryptodome 库,它是一个 Python 加密库,支持大部分加密算法,包括 AES。 安装命令如下: ``` pip install pycryptodome ``` 接下来,我们来看一个简单的 AES 加密和解密的示例代码: ```python from Crypto.Cipher import AES from Crypto.Random import get_random_bytes # 加密函数 def encrypt(plain_text, key): # 生成随机的初始向量 iv = get_random_bytes(16) # 创建 AES 加密器 cipher = AES.new(key, AES.MODE_CBC, iv) # 对明文进行补齐 padded_text = plain_text + (AES.block_size - len(plain_text) % AES.block_size) * chr(AES.block_size - len(plain_text) % AES.block_size) # 加密 cipher_text = cipher.encrypt(padded_text.encode('utf-8')) # 返回加密后的密文和初始向量 return cipher_text, iv # 解密函数 def decrypt(cipher_text, key, iv): # 创建 AES 解密器 cipher = AES.new(key, AES.MODE_CBC, iv) # 解密 plain_text = cipher.decrypt(cipher_text).decode('utf-8') # 去除明文的补齐字符 return plain_text[:-ord(plain_text[-1])] # 测试代码 key = b'Sixteen byte key' plain_text = 'Hello, AES!' cipher_text, iv = encrypt(plain_text, key) print('Cipher text:', cipher_text) print('IV:', iv) decrypted_text = decrypt(cipher_text, key, iv) print('Decrypted text:', decrypted_text) ``` 运行代码后,输出结果如下: ``` Cipher text: b'\xb7\x8f\xd5\x9d\x00\xee\xd6\x7f\x84\xfa\x8e\x87\x4c\x0f\x5e\x6f\x3c\x92\x0e\x6c\x66\x07\x4c\x0c\x2c' IV: b'\x88`!\xf2\xd6\xbf\x82j\x1f\xf2\x01\x03\x1d\x9a\xa3\xfa' Decrypted text: Hello, AES! ``` 上述代码中,我们使用了 CBC 模式进行加密,使用了随机的初始向量,通过补齐明文的方式,使其长度为 AES 块大小的倍数。在解密时,需要将明文的补齐字符去除。 您可以根据实际需要修改代码,进行自定义的加解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值