Hardwarové šifrování v procesorech. Intel Core i5 (Clarkdale): analýza hardwarové akcelerace šifrování AES
Podrobnosti Zveřejněno: 25.04.2016 13:10Zkompilovali jsme binární soubory Windows optimalizovaného HodlMineru Wolf0 s podporou instrukční sady AES-NI ( zdrojový kód). Tato verze mineru je rychlejší než standardní HodlMiner pro procesory, které podporují instrukce AES-NI. Vezměte prosím na vědomí, že zkompilované binární soubory dostupné na níže uvedeném odkazu poběží pouze na 64bitových Windows a pouze na systémech s procesory AMD a Intel, které jsou kompatibilní s instrukční sadou AES-NI. Pokud váš procesor nepodporuje AES-NI, použijte standardní verze HodlMiner.
Pokud si nejste jisti, zda váš procesor instrukční sadu podporuje AES-NI, můžete to snadno zkontrolovat pomocí bezplatného nástroje CPU-Z. Podpora instrukční sady AES-NI na procesorech Intel začíná u prvních modelů mikroarchitektury Westmere, která se začala vyrábět na začátku roku 2010. Zatímco podpora AES-NI pro procesory AMD přišla s prvními modely AMD Bulldozer Family 15h, které se začaly prodávat na konci roku 2011. To znamená, že pokud byl váš procesor vydán po roce 2011, s největší pravděpodobností podporuje AES-NI. Mějte na paměti, že ne všechny rozpočtové procesory podporují instrukce AES-NI. Seznam všech procesorů Intel, které podporují AES-NI, najdete na tento odkaz.
Archiv, který lze stáhnout z níže uvedeného odkazu, obsahuje různé spustitelné soubory, které jsou zkompilovány pro různé architektury CPU s podporou AES-NI. Měli byste najít .exe soubor, který vyhovuje vašemu procesoru a jednoduše jej přejmenujte na hodlminer.exe. Spustitelné soubory bdver1, bdver2 a bdver3 navrženo pro architekturu AMD CPU Bulldozer nebo novější architektury CPU AMD. Zbývající binární soubory jsou určeny pro různé CPU od Intelu, počínaje Westmere, pak Sandy Bridge, Ivy Bridge, Haswell a končící Broadwell. Architektura Silvermont pro slabé procesory Atom, Celeron, Pentium, které se používají v SoC (Systems on a Chip) a podporují i AES-NI.
32nm Intel Westmere přidává podporu akcelerace AES: Je to opravdu nutné?
Bezpečnost je dnes důležitým tématem – ale za důležité ji považují hlavně odborníci. Pokud se však zabezpečení stane marketingovým prvkem nebo se změní na výkonnostní charakteristiku, pak je společnosti jako Intel začnou aktivně propagovat. AES nebo Advanced Encryption Standard je certifikován americkým Národním bezpečnostním úřadem (NSA) a vládou USA, stejně jako mnoha dalšími úřady. 32nm dvoupaticová generace procesorů Intel slibuje výrazné zlepšení výkonu šifrování a dešifrování AES díky novým instrukcím (pouze dvoujádrové procesory Core i5). Rozhodli jsme se zhodnotit přínosy v reálu a porovnali dvoujádrový procesor Core i5-661 s novými instrukcemi AES se čtyřjádrovým procesorem Core i7-870, který nepodporuje akceleraci šifrování.
Pro zvětšení klikněte na obrázek.
Šifrování se ve skutečnosti používá mnohem intenzivněji, než si uživatelé obvykle všimnou. Vše začíná weby na internetu, které obsahují citlivé informace, jako jsou osobní údaje uživatelů, nebo weby, které obsahují citlivé informace o transakcích, přičemž všechny používají šifrování TLS nebo SSL. Stejným způsobem lze chránit také služby jako VoIP, instant messenger a e-mail. Virtuální privátní sítě (VPN) jsou dalším příkladem, který je pravděpodobně velmi populární. Šifrování ovlivňuje i citlivé oblasti, jako jsou elektronické platby. TLS/SSL jsou však šifrovací komunikační protokoly a AES, který Intel zrychluje počínaje novou 32nm generací procesorů, je univerzální šifrovací standard. Lze jej použít k šifrování jednotlivých souborů, datových kontejnerů a archivů nebo dokonce k šifrování celých oddílů a jednotek – ať už jde o USB klíčenku nebo systémový pevný disk. AES lze provádět softwarově, ale existují i produkty s hardwarovou akcelerací, protože šifrování a dešifrování je poměrně velká výpočetní zátěž. Řešení jako TrueCrypt nebo Microsoft BitLocker, který je součástí Windows Vista nebo Windows 7 Ultimate, dokážou za provozu šifrovat celé oddíly.
Zda si myslíte, že jsou ve vašem systému citlivá data, závisí na tom, co těmito daty myslíte, a také na vaší osobní úrovni pohodlí. Kromě toho zabezpečení vždy zahrnuje správnou strategii a přesnost při ukládání důvěrných dat. Nikdy byste neměli ignorovat údaje, jako jsou údaje o vašem pasu nebo číslo a datum vypršení platnosti vaší bankovní karty. Nebo dokonce PIN vašeho telefonu.
Jedna věc je jistá: je lepší být opatrný a obezřetný než naopak - zejména proto, že to nevyžaduje mnoho úsilí. Přístup společnosti Intel k přidávání akcelerace AES nepokrývá všechny šifrovací aplikace a scénáře, pouze nejoblíbenější standard – a to vše získáte zdarma na všech budoucích 32nm desktopových procesorech pro mainstream nebo vyšší třídy. Ale skutečně poskytují AES New Instructions významné zvýšení výkonu v typických scénářích šifrování, nebo jde spíše o marketingové úsilí? Podívejme se.
Co je AES?
AES je zkratka pro „Advanced Encryption Standard“ a je nejoblíbenějším standardem symetrického šifrování ve světě IT. Standard pracuje se 128bitovými bloky a podporuje 128bitové, 192bitové nebo 256bitové klíče (AES-128, AES-192 a AES-256). Mnoho šifrovacích nástrojů, včetně TrueCrypt, podporovalo algoritmus AES na samém počátku jeho existence. Ale největším faktorem úspěchu AES je samozřejmě jeho přijetí americkou vládou v roce 2002, přičemž jako standard pro ochranu utajovaných dat byl přijat v roce 2003.
Šifrujte data pomocí AES
Šifrování AES je založeno na permutačním substitučním systému, což znamená, že se s daty provádí řada matematických operací, aby se vytvořila významně upravená (šifrovaná) sada dat. Počáteční informací je text a klíč je zodpovědný za provádění matematických operací. Operace mohou být tak jednoduché, jako je bitový posun nebo XOR, nebo složitější. Jeden průchod lze snadno dešifrovat, a proto jsou všechny moderní šifrovací algoritmy postaveny na více průchodech. V případě AES se jedná o 10, 12 nebo 14 průchodů pro AES-128, AES-192 nebo AES-256. Mimochodem, klíče AES procházejí stejným postupem jako uživatelská data, to znamená, že se jedná o měnící se kulatý klíč.
Proces pracuje s poli 4x4 jednotlivých bajtů, nazývaných také boxy: S-boxy se používají pro substituce, P-boxy se používají pro permutace. Substituce a permutace se provádějí v různých fázích: substituce fungují v rámci takzvaných boxů a permutace mění informace mezi boxy. S-box funguje na složitém principu, to znamená, že i když se změní jeden vstupní bit, ovlivní to několik výstupních bitů, to znamená, že vlastnosti každého výstupního bitu závisí na každém vstupním bitu.
Použití více průchodů poskytuje dobrou úroveň šifrování, ale musí splňovat kritéria šíření a záměny. Rozptyl se provádí pomocí kaskádové kombinace transformací S-boxu a P-boxu: při změně pouze jednoho bitu ve vstupním textu S-box upraví výstup několika bitů a P-box to pseudonáhodně šíří. efekt napříč více S-boxy. Když říkáme, že minimální změna vstupu vyvolá maximální změnu výstupu, mluvíme o efektu sněhové koule.
Jak bezpečné je šifrování AES?
V poslední době se hodně diskutuje o takzvaných hackech, které obcházejí nutnost spustit pokročilé vyhledávání hrubou silou k nalezení správného dešifrovacího klíče. Technologie jako XSL útoky a související útoky jsou probírány poměrně intenzivně – ale s malým úspěchem. Jediný fungující způsob, jak prolomit šifrování AES, je takzvaný útok postranním kanálem. Chcete-li toho dosáhnout, musí k útoku dojít pouze na hostitelském systému, na kterém je spuštěno šifrování AES, a musíte najít způsob, jak získat informace o synchronizaci mezipaměti. V tomto případě můžete sledovat počet cyklů počítače, dokud není proces šifrování dokončen.
To vše samozřejmě není tak snadné, protože potřebujete přístup k počítači a dostatečný přístup k analýze šifrování a právo spustit kód. Teď už asi chápete, proč je potřeba co nejrychleji uzavřít „díry“ v bezpečnostním systému, které umožňují útočníkovi získat taková práva, i když to zní naprosto absurdně. Ale neztrácejme se v myšlenkách: pokud získáte přístup k cílovému počítači, pak je získání klíče AES otázkou času, to znamená, že to již není pracný úkol pro superpočítače, vyžadující obrovské výpočetní zdroje.
AES uvnitř Intelu
V tuto chvíli začínají dávat instrukce AES integrované do CPU smysl – bez ohledu na potenciální výhody výkonu. Z hlediska zabezpečení může procesor zpracovávat instrukce AES v zapouzdřené podobě, což znamená, že nevyžaduje žádnou z vyhledávacích tabulek potřebných pro útok na postranní kanál.
|
|||
|
| |||
S rostoucím používáním počítačových zařízení, která prostupují každý aspekt našeho života v práci i doma, se potřeba šifrování stala ještě důležitější. Stolní počítače, notebooky, chytré telefony, PDA, přehrávače Blue-ray a mnoho dalších zařízení sdílí tuto potřebu schopnosti šifrovat citlivá data. Bez šifrování je vše, co posíláte po síti (nebo dokonce ukládáte na místní úložné zařízení), jasné a kdokoli si tyto informace může kdykoli přečíst. Určitou ochranu samozřejmě poskytují řízení/oprávnění přístupu, ale když to s bezpečností myslíte vážně, šifrování by mělo být součástí vaší vícevrstvé bezpečnostní strategie. I když někteří mohou mít pocit, že nemají co skrývat, jde o to, že informace, o kterých si myslíte, že nemají žádnou hodnotu, mohou být překvapivým způsobem použity lidmi, kteří nemají v úmyslu hledět na vaše nejlepší zájmy. V dnešním obchodním světě by tedy šifrování mělo být považováno za přirozený stav věcí a ne za volitelný doplněk.
Význam šifrování
Přemýšlejte o situacích, ve kterých je (nebo by mělo být) šifrování používáno ve vašem každodenním životě:
Příkladů je mnohem více, ale je jasné, že šifrování, a AES zvláště, je nedílnou součástí výpočetního života, ať už to víte nebo ne.
Jako správce sítě víte, že šifrování je kritickou součástí vaší interní infrastruktury. Hackeři už nemají takový zájem zničit celou vaši síť jako dříve. Proč? Protože na takových útocích v celé organizaci nevyděláte. Se stále přísnějšími tresty za nelegální hackerské aktivity to většina hackerů již nedělá čistě pro zábavu. Místo toho je dnešním hackerem nelegální podnikatel, který chce vydělat peníze. Jedním ze způsobů, jak toho dosáhnout, je kompromitovat klíčové servery a tuto skutečnost skrýt. Hacker chce ukrást informace, které lze prodat za účelem zisku, jako jsou databáze plné osobních údajů nebo firemních tajemství. Hacker obvykle nemůže vydělat peníze narušením serveru a nemůže vydělat peníze, pokud víte, že tam je, a můžete ho zastavit, než dostane, co chce. Proto musíte použít šifrování na zadní straně vaší infrastruktury jako poslední obranný mechanismus, abyste zabránili hackerům získat přístup k citlivým informacím.
Šifrování je také důležitou součástí předpisů o shodě pro každodenní úkoly IT; Například všechna následující ustanovení zahrnují šifrování jako součást svých standardů:
- HIPAA (zákon o přenositelnosti a odpovědnosti zdravotního pojištění)
- SOX (Sarbanes-Oxley)
- PCI DSS (Standard zabezpečení dat v odvětví platebních karet)
AES: Nový standard
AES je současný standard šifrování používaný vládou USA a nahrazuje předchozí standard, trojitý DES, který používal standardní 56bitový klíč. AES může používat klíče různých délek, které jsou charakterizovány jako AES-128, AES-192 a AES-256. V závislosti na délce klíče může být k vytvoření konečného šifrového textu zapotřebí až 14 transformačních cyklů.
AES má také několik provozních režimů:
- elektronický číselník (ECB)
- šifrové blokové řetězení (CBC)
- počítadlo (CTR)
- šifrová zpětná vazba (CFB)
- výstupní zpětná vazba (OFB)
Zřetězení šifrovacích bloků je nejběžnějším režimem, protože poskytuje přijatelnou úroveň zabezpečení a není zranitelné vůči statistickým útokům.
Obtíže: bezpečnost vs. výkon
Hlavním problémem pokročilých metod šifrování, jako je AES s CBC, je to, že spotřebovávají mnoho zdrojů CPU. To platí zejména pro servery, ale může také způsobit problémy vytíženým klientským systémům, protože mají méně výkonné procesory. To znamená, že můžete být postaveni před volbu mezi vyšší úrovní ochrany a vyšší úrovní výkonu vašeho systému. Tato situace může být na straně serveru tak problematická, že se používají náhradní řešení, jako jsou karty pro snížení zátěže SSL nebo IPsec (karty pro snížení zátěže šifrování), aby se snížilo zatížení procesoru a umožnilo procesoru dělat jinou práci kromě vytváření relace a šifrování.
Problém s doplňkovými mapami je, že jsou závislé na aplikaci a nemusí fungovat v závislosti na tom, k čemu je chcete používat. Potřebujeme obecné řešení, které bude fungovat ve všech scénářích šifrování AES, abychom nemuseli dělat nic konkrétního pro snížení zátěže úlohy šifrování CPU. Potřebujeme plug and play řešení, které je zabudováno do operačního systému a základní desky.
Intel AES-NI přichází na pomoc
Pokud s tím souhlasíte, pak pro vás máme dobrou zprávu – nová instrukční sada Intel AES-NI, která je aktuálně dostupná v procesorech řady Intel Xeon5600, tato kritéria splňuje. Dříve byl tento procesor znám pod kódovým označením Westmere-EP. AES-NI provádí některé kroky AES v hardwaru přímo na čipu procesoru. Měli byste si však být vědomi toho, že AES-NI na procesoru nezahrnuje úplný proces implementace AES, pouze některé komponenty nezbytné k optimalizaci výkonu. AES-NI to dělá přidáním šesti nových instrukcí AES: čtyři z nich pro šifrování/dešifrování, jedna pro sloupec „mix“ a jedna pro generování textu dalšího kola „příštího kola“ (kde počet kol je řízená délkou vámi vybraných bitů).
Jednou ze skvělých věcí na Intel AES-NI je, že jelikož je založen na hardwaru, není potřeba ukládat vyhledávací tabulky do paměti a šifrovací bloky se spouštějí v procesoru. To snižuje šance na úspěch „útoků postranním kanálem“. Intel AES-NI navíc umožňuje systému spouštět delší klíče, což vede k větší bezpečnosti dat.
V současné době se Intel AES-NI zaměřuje hlavně na tři body:
- Zabezpečené transakce přes internet a intranet
- Úplné šifrování disku (například pomocí Microsoft BitLocker)
- Šifrování aplikační vrstvy (součást zabezpečené transakce)
Bezpečné internetové a intranetové transakce mohou zahrnovat použití SSL pro připojení k zabezpečené webové stránce na intranetu nebo internetu. Tunel IPsec a režimy přenosu jsou navíc stále oblíbenější pro ochranu relací na intranetu a v případě DirectAccess na internetu. Vezměte prosím na vědomí, že SSL se používá k zabezpečení komunikace na 7. vrstvě, zatímco protokol IPsec se používá k zabezpečení síťové (3. vrstvy) komunikace.
V poslední době jsme slyšeli, že cloud computing se stává další velkou věcí ve světě výpočetní techniky a poskytovatelé cloudových služeb budou velmi těžit z Intel AES-NI, kde většina jejich komunikace bude probíhat přes šifrovaný kanál. Pokud jde o IPsec, pokud existuje pouze několik IPsec připojení k serveru, pak bude snížení zátěže SSL docela dost. Pokud je však váš server zaneprázdněn, bude vhodnějším řešením samotný Intel AES-NI nebo v kombinaci s odlehčením SSL.
Kromě toho existuje transakční složka („zabezpečené transakce“). Kromě šifrování na aplikační nebo síťové vrstvě existuje šifrování na aplikační vrstvě, které využívá Intel AES-NI. Například:
- Databáze mohou být šifrovány
- Pošta může být šifrována
- Služby správy práv používají šifrování
- Samotný souborový systém může být šifrován (na rozdíl od šifrování na úrovni disku).
- Aplikace jako Microsoft SQL mohou používat Transparent Data Encryption (TDE) k automatickému šifrování záznamů zapsaných do databáze.
Pointa je, že Intel AES-NI může výrazně zrychlit dobu transakcí a učinit zákazníky šťastnějšími a zaměstnance produktivnějšími.
Šifrování celého disku zašifruje celý disk kromě MBR. Kromě Microsoft BitLocker existuje řada dalších aplikací pro šifrování disků, které mohou využívat Intel AES-NI, jako je PGPdisk. Problém s úplným šifrováním disku je v tom, že může způsobit snížení výkonu a způsobit, že se uživatelé rozhodnou tuto metodu šifrování nepoužívat. S Intel AES-NI tento dopad na výkon prakticky zmizí a uživatelé budou ochotnější povolit plné šifrování disku a využít jeho výhod.
Vylepšený výkon
Jakých výkonových vylepšení se tedy u Intel AES-NI skutečně dočkáme? Stále je těžké přesně říci, co nám tato technologie může nabídnout, protože je zcela nová. Intel však provedl řadu vlastních testů, jejichž výsledky jsou povzbudivé:
- Při práci se službami internetového bankovnictví na Microsoft IIS/PHP zaměstnanci společnosti zjistili, že při porovnání dvou systémů na bázi Nehalem, jednoho s šifrováním a jednoho bez něj, došlo k nárůstu o 23 % uživatelů, kteří mohli být na tomto systému podporováni. Když byl šifrovaný systém Nehalem porovnán s jiným systémem než Nehalem, došlo ke zlepšení počtu podporovaných uživatelů 4,5krát. To jsou úžasné výsledky!
- V testu šifrování/dešifrování databáze Oracle 11g společnost zjistila, že při porovnání dvou systémů Nehalem, jednoho s povoleným šifrováním a druhého bez šifrování, systém s povoleným šifrováním vykázal 89% zkrácení času na dešifrování 5,1 milionu řádků šifrované tabulky. Došlo také k 87% zkrácení doby potřebné k šifrování tabulek OLTP a opakovanému vkládání a odstraňování jednoho milionu řádků.
- Úplné šifrování disku může zpočátku trvat hodně času. Intel zjistil, že když byl disk Intel 32GB SDD poprvé zašifrován pomocí McAfee Endpoint Encryption pro PC, došlo k 42% zkrácení doby do prvního naplnění. To je úžasný rozdíl, kterého si určitě všimnete, pokud jste někdy poprvé čekali na dokončení celého procesu šifrování disku.
Závěr
Šifrování je nyní požadavkem téměř každého v každodenním životě. AES je nový standard šifrování. Přestože nám šifrování umožňuje chránit data, může způsobit značnou spotřebu zdrojů a snížení výkonu a někdy může jednoduše zabránit procesoru v provádění dalších úkolů, které potřebujeme. V minulosti bylo možné tento problém řešit upgradem na výkonnější procesor nebo přidáním dalších procesorů nebo použitím řešení pro snížení zátěže. Všechny tyto přístupy však měly vestavěná omezení. Nový standard Intel AES-NI výrazně zlepšuje výkon a zabezpečení tím, že do procesorového čipu přináší 6 nových instrukcí souvisejících s AES. To poskytuje zlepšený výkon a zabezpečení v řadě situací, jako jsou zabezpečené sítě a relace na úrovni aplikací, zabezpečené transakce a úplné šifrování disku s malým nebo žádným dopadem na celkovou zkušenost s používáním. Intel AES-NI by měl být součástí každého instalačního plánu pro klientské a serverové systémy, kde bude intenzivně využíváno šifrování, například když se DirectAccess připojuje k podnikové síti. Kombinace architektury Nehalem a technologie Intel AES-NI slibuje revoluci ve světě výpočetní techniky a zlepšení uživatelského a administrátorského zážitku spolu s vyšším výkonem.
Další informace o procesorech Intel Xeon řady 5600 s Intel AES-NI naleznete níže
32nm Intel Westmere přidává podporu AES Acceleration: Je to opravdu nutné?
Bezpečnost je dnes důležitým tématem – ale za důležité ji považují hlavně odborníci. Pokud se však zabezpečení stane marketingovým prvkem nebo se změní na výkonnostní charakteristiku, pak je společnosti jako Intel začnou aktivně propagovat. AES nebo Advanced Encryption Standard je certifikován americkým Národním bezpečnostním úřadem (NSA) a vládou USA, stejně jako mnoha dalšími úřady. 32nm dvoupaticová generace procesorů Intel slibuje výrazné zlepšení výkonu šifrování a dešifrování AES díky novým instrukcím (pouze dvoujádrové procesory Core i5). Rozhodli jsme se zhodnotit přínosy v reálu a porovnali dvoujádrový procesor Core i5-661 s novými instrukcemi AES se čtyřjádrovým procesorem Core i7-870, který nepodporuje akceleraci šifrování.
Šifrování se ve skutečnosti používá mnohem intenzivněji, než si uživatelé obvykle všimnou. Vše začíná weby na internetu, které obsahují citlivé informace, jako jsou osobní údaje uživatelů, nebo weby, které obsahují citlivé informace o transakcích, přičemž všechny používají šifrování TLS nebo SSL. Stejným způsobem lze chránit také služby jako VoIP, instant messenger a e-mail. Virtuální privátní sítě (VPN) jsou dalším příkladem, který je pravděpodobně velmi populární. Šifrování ovlivňuje i citlivé oblasti, jako jsou elektronické platby. TLS/SSL jsou však šifrovací komunikační protokoly a AES, který Intel zrychluje počínaje novou 32nm generací procesorů, je univerzální šifrovací standard. Lze jej použít k šifrování jednotlivých souborů, datových kontejnerů a archivů nebo dokonce k šifrování celých oddílů a jednotek – ať už jde o USB klíčenku nebo systémový pevný disk. AES lze provádět softwarově, ale existují i produkty s hardwarovou akcelerací, protože šifrování a dešifrování je poměrně velká výpočetní zátěž. Řešení jako TrueCrypt nebo Microsoft BitLocker, který je součástí Windows Vista nebo Windows 7 Ultimate, dokážou za provozu šifrovat celé oddíly.
Zda si myslíte, že jsou ve vašem systému citlivá data, závisí na tom, co těmito daty myslíte, a také na vaší osobní úrovni pohodlí. Kromě toho zabezpečení vždy zahrnuje správnou strategii a přesnost při ukládání důvěrných dat. Nikdy byste neměli ignorovat údaje, jako jsou údaje o vašem pasu nebo číslo a datum vypršení platnosti vaší bankovní karty. Nebo dokonce PIN vašeho telefonu.
Jedna věc je jistá: je lepší být opatrný a obezřetný než naopak - zejména proto, že to nevyžaduje mnoho úsilí. Přístup společnosti Intel k přidávání akcelerace AES nepokrývá všechny šifrovací aplikace a scénáře, pouze nejoblíbenější standard – a to vše získáte zdarma na všech budoucích 32nm desktopových procesorech pro mainstream nebo vyšší třídy. Ale skutečně poskytují AES New Instructions významné zvýšení výkonu v typických scénářích šifrování, nebo jde spíše o marketingové úsilí? Podívejme se.
Co je AES?
AES je zkratka pro „Advanced Encryption Standard“ a je nejoblíbenějším standardem symetrického šifrování ve světě IT. Standard pracuje se 128bitovými bloky a podporuje 128bitové, 192bitové nebo 256bitové klíče (AES-128, AES-192 a AES-256). Mnoho šifrovacích nástrojů, včetně TrueCrypt, podporovalo algoritmus AES na samém počátku jeho existence. Ale největším faktorem úspěchu AES je samozřejmě jeho přijetí americkou vládou v roce 2002, přičemž jako standard pro ochranu utajovaných dat byl přijat v roce 2003.
Šifrujte data pomocí AES
Šifrování AES je založeno na permutačním substitučním systému, což znamená, že se s daty provádí řada matematických operací, aby se vytvořila významně upravená (šifrovaná) sada dat. Počáteční informací je text a klíč je zodpovědný za provádění matematických operací. Operace mohou být tak jednoduché, jako je bitový posun nebo XOR, nebo složitější. Jeden průchod lze snadno dešifrovat, a proto jsou všechny moderní šifrovací algoritmy postaveny na více průchodech. V případě AES se jedná o 10, 12 nebo 14 průchodů pro AES-128, AES-192 nebo AES-256. Mimochodem, klíče AES procházejí stejným postupem jako uživatelská data, to znamená, že se jedná o měnící se kulatý klíč.
Proces pracuje s poli 4x4 jednotlivých bajtů, nazývaných také boxy: S-boxy se používají pro substituce, P-boxy se používají pro permutace. Substituce a permutace se provádějí v různých fázích: substituce fungují v rámci takzvaných boxů a permutace mění informace mezi boxy. S-box funguje na složitém principu, to znamená, že i když se změní jeden vstupní bit, ovlivní to několik výstupních bitů, to znamená, že vlastnosti každého výstupního bitu závisí na každém vstupním bitu.
Použití více průchodů poskytuje dobrou úroveň šifrování, ale musí splňovat kritéria šíření a záměny. Rozptyl se provádí pomocí kaskádové kombinace transformací S-boxu a P-boxu: při změně pouze jednoho bitu ve vstupním textu S-box upraví výstup několika bitů a P-box to pseudonáhodně šíří. efekt napříč více S-boxy. Když říkáme, že minimální změna vstupu vyvolá maximální změnu výstupu, mluvíme o efektu sněhové koule.
Jak bezpečné je šifrování AES?
V poslední době se hodně diskutuje o takzvaných hackech, které obcházejí nutnost spustit pokročilé vyhledávání hrubou silou k nalezení správného dešifrovacího klíče. Technologie jako XSL útoky a související útoky jsou probírány poměrně intenzivně – ale s malým úspěchem. Jediný fungující způsob, jak prolomit šifrování AES, je takzvaný útok postranním kanálem. Chcete-li toho dosáhnout, musí k útoku dojít pouze na hostitelském systému, na kterém je spuštěno šifrování AES, a musíte najít způsob, jak získat informace o synchronizaci mezipaměti. V tomto případě můžete sledovat počet cyklů počítače, dokud není proces šifrování dokončen.
To vše samozřejmě není tak snadné, protože potřebujete přístup k počítači a dostatečný přístup k analýze šifrování a právo spustit kód. Teď už asi chápete, proč je potřeba co nejrychleji uzavřít „díry“ v bezpečnostním systému, které umožňují útočníkovi získat taková práva, i když to zní naprosto absurdně. Ale neztrácejme se v myšlenkách: pokud získáte přístup k cílovému počítači, pak je získání klíče AES otázkou času, to znamená, že to již není pracný úkol pro superpočítače, vyžadující obrovské výpočetní zdroje.
AES uvnitř Intelu
V tuto chvíli začínají dávat instrukce AES integrované do CPU smysl – bez ohledu na potenciální výhody výkonu. Z hlediska zabezpečení může procesor zpracovávat instrukce AES v zapouzdřené podobě, což znamená, že nevyžaduje žádnou z vyhledávacích tabulek potřebných pro útok na postranní kanál.
Core i5 Clarkdale s podporou AES
Pro zvětšení klikněte na obrázek.
- "Intel Core i5-661: testy nového procesoru na konstrukci Clarkdale ";
- "Intel Mobile Core i7, i5 a i3 (Arrandale): nové procesory pro notebooky ";
- "Intel Core i3 a i5: testy účinnosti nových dvoujádrových procesorů ".
Procesory ve skutečnosti znamenají generační změnu, protože jde nejen o přechod na další procesní technologii (32 nm oproti 45 nm), ale také vidíme první generaci CPU s podporou více instrukcí, které urychlují šifrování. Intel tento doplněk označuje jako AES New Instructions. Skládají se ze čtyř instrukcí pro AES šifrování (AESENC, AESENCLAST) a dešifrování (AESDEC, AESDECLAST) plus dalších dvou instrukcí pro práci s klíčem AES (AESIMC, AESKEYGENASSIST). Stejně jako dříve jsou instrukce typu SIMD, tedy typu Single Instruction Multiple Data. Podporovány jsou všechny tři klíče AES (128, 192 a 256 bitů s 10, 12 a 14 průchody substituce a permutace).
Protože všechny instrukce AES mají pevnou latenci, která je nezávislá na datech, to znamená, že časování je pevné a není vyžadován žádný přístup do paměti. Programovací model je navíc stejný jako ostatní instrukce SSE z původního standardu SSE4. Všechny operační systémy, které podporují SSE, tak budou moci používat AES New Instructions.
Při výběru procesoru s akcelerací AES buďte opatrní, protože málokterý model dnes podporuje nové pokyny. 32nm procesory Core i3 na Clarkdale návod nepodporují, ale dvoujádrová řada Core i5-600 ano. U mobilních procesorů je situace trochu složitější: pokud mobilní procesory Core i3 také nepodporují akceleraci AES, pak procesory řady Core i5-500 již ano. Existuje však jeden model Core i5-400, který takovou podporu postrádá. Vše by bylo mnohem jednodušší, kdyby Intel přidal podporu pro nové instrukce do všech modelů.
Testovací konfigurace
| Konfigurace hardwaru | |
| Základní deska (Socket LGA1156) | MSI H55M-ED55 (Rev. 1.0), čipset: H55, BIOS: 1.11 (1. 4. 2010) |
| CPU Intel | Intel Core i5-661 (32 nm, 3,33 GHz, 2x 256 KB L2 cache a 4 MB L3 cache, TDP 87 W) |
| Paměť DDR3 (dva kanály) | 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8) |
| pevný disk | Solidata K5 SLC Flash SSD, SATA/300, 64 MB cache |
| Grafická karta | Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), paměť: 896 MB DDR3 (1998 MHz), stream procesory: 216, frekvence shaderu: 1242 MHz |
| pohonná jednotka | Napájení a chlazení počítače, tlumič hluku 750EPS12V 750W |
| Systémový software a ovladače | |
| operační systém | Windows 7 Ultimate X64, aktualizováno 11. ledna 2010 |
| Ovladač čipové sady Intel | Nástroj pro instalaci čipové sady Ver. 9.1.1.1025 |
| Ovladač grafické karty Nvidia | Verze 8.16 |
Testy a nastavení
| Testy a nastavení | |
| 7-zip | Verze 9.1 beta 1. Syntaxe "a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8" 2. Syntaxe "a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8" 3. Integrovaný benchmark Benchmark: THG-Workload |
| BitLocker | Integrovaný Windows 7 Šifrovat RAM-Drive (330 MB) Benchmark: THG-Workload |
| Winzip 14 | Verze 14.0 Pro (8652) Příkazový řádek WinZIP verze 3 1. Syntaxe "-stest -ycAES256 -a -el -p -r" 2. Syntaxe "-stest -ycAES256 -a -e0 -p -r" Benchmark: THG-Workload |
| Syntetické testy | |
| Everest | Verze: 5.3 Zlib a AES Benchmark |
| PCMark Vantage | Verze: 1.00 Communications Suite |
| SiSoftware Sandra 2009 | Verze: 2010.1.16.10 Aritmetika procesoru, kryptografie, šířka pásma paměti |
Hlavní konkurent naší recenze: čtyřjádrový procesor Intel Core i7-870 pro LGA 1156. Kliknutím na obrázek jej zvětšíte.
Nové a efektivní: základní deska MSI H55M-ED55. Pro zvětšení klikněte na obrázek.
Výsledky testů
SiSoftware Sandra 2009 SP3
Testy ALU a MFLOPS nepřinesly žádné překvapení: čtyřjádrový procesor je i přes nižší takt téměř dvakrát rychlejší – jak jsme očekávali.
Výsledek testu šifrování je ale úplně jiný: ukazuje, že procesor Core i5 Clarkdale s akcelerací AES je až 3x rychlejší než čtyřjádrový Core i7-870.
Proto výsledky testu šifrování vypadají tak dobře: čisté šifrování AES-256 běží na hardwarově akcelerovaném dvoujádrovém procesoru více než šestkrát rychleji.
Test šifrování SHA-256 dokazuje, že tato funkce pouze zrychluje algoritmus AES.
Test komunikace PCMark Vantage
Test PCMark Vantage nám říká přesně to samé: celkový výsledek sady Communications je o 50 % rychlejší na novém 32nm dvoujádrovém procesoru Clarkdale ve srovnání se 45nm čtyřjádrovým Lynnfieldem.
A tady je důvod.
Opět: Intel pouze zrychlil algoritmus AES. Komprese dat to neprospívá, rychlost závisí na počtu jader a taktovací frekvenci.
Dešifrování algoritmu AES je také poměrně rychlé.
Zde je další test, ve kterém si dvoujádrový Clarkdale Core i5 vede dobře díky podpoře AES.
Bitlocker, Everest a WinZIP 14
Použili jsme funkci šifrování jednotky BitLocker zabudovanou do operačního systému Windows 7 Ultimate, který je také založen na AES. Abychom se vyhnuli úzkým místům úložiště, rozhodli jsme se použít 330 MB RAM disk, který může ukázat výkonnostní rozdíl mezi dvoujádrovým Core i5-661 s akcelerací AES oproti čtyřjádrovému Core i7-870, který nepodporuje akceleraci šifrování. . Ve skutečnosti se rozdíl blížil 50 %, šifrování trvalo na výkonném čtyřjádrovém Core i7 7 sekund a nový 32nm dvoujádrový Core i5-661 dokončil stejný úkol za pouhé 4 sekundy.
Test šifrování AES v balíčku Everest Ultimate Edition ukazuje fantastický nárůst výkonu, ale stále to zůstává spíše teoretický výsledek.
Navzdory podpoře AES běžel WinZIP 14 na čtyřjádrovém procesoru rychleji díky vyššímu výkonu. Dvoujádrový procesor s hardwarovou akcelerací AES si však stále vedl dobře, ztratil jen proto, že jsme zadali maximální úroveň komprese. Tento režim jsme zvolili, protože jej zvolí většina uživatelů, pokud neexistuje důvod ke snížení úrovně komprese (například pro rychlejší kompresi velkého množství dat).
Tento test jsme zopakovali s AES šifrováním ve WinZIP, ale úroveň komprese byla nulová – tedy WinZIP jednoduše přepsal soubory do archivu. A zde vidíme, že dvoujádrový procesor s AES akcelerací ve skutečnosti předčí čtyřjádrový model, který takovou funkci nemá.
7-zip
Použili jsme test komprese souborů z příkazového řádku a opět vidíme, že čtyřjádrový procesor je rychlejší. Důvod opět spočívá ve vysoké úrovni komprese. Zopakovali jsme test s nulovou úrovní komprese souboru.
V tomto případě vidíme malé využití Core i5-661 a vestavěné funkce AES. Doba přidávání souborů do archivu je pětinová času při vysokých úrovních komprese, ale čtyřjádrový procesor je stále napřed.
Jak můžete vidět v následujících grafech, více vláken vede k vyššímu výkonu pro 7-zip.
Závěr
Naše analýza přinesla některé zajímavé výsledky, ale také ukázala, že ne všechny aplikace mohou okamžitě těžit ze šesti nových instrukcí Intel AES New Instructions, které byly navrženy tak, aby urychlily šifrování a dešifrování algoritmů AES-128, AES-192 a AES-256. Rychle jsme se podívali na to, jak standard symetrického šifrování funguje a proč je důležitý i pro běžné uživatele. Výsledky testu ukázaly velmi vážný výkon dvoujádrového Core i5-661 Clarkdale, který jsme porovnali se čtyřjádrovým Core i7-870. Testy PCMark Vantage a SiSoftware Sandra ukázaly působivé zvýšení výkonu díky hardwarové akceleraci AES. Výsledky Everest Ultimate jsou velmi podobné.
Všechny zmíněné testovací balíčky jsou však syntetické, což znamená, že obvykle vykazují větší rozdíl, než lze vidět v reálu. Z tohoto důvodu jsme také testovali 7-zip 9.1 Beta, BitLocker pod Windows 7 Ultimate a WinZIP v nejnovější verzi 14, abychom zjistili, jaké výhody získáme v aplikacích v reálném světě. Musíme říci, že jsme nebyli zklamáni: WinZIP 14 a Bitlocker poskytly výsledky, které prakticky opakovaly zisky získané v syntetických testovacích balíčcích.
Test beta archivátoru 7-zip 9.1, který by měl podporovat nové instrukce pro akceleraci AES, ale neukázal žádnou znatelnou výhodu – nebo byl příliš malý a ustoupil tak vysokému výpočetnímu výkonu čtyřjádrového Core i7. -870 taktovaný na 2,93 GHz, což je docela blízko nominálnímu taktu 3,33 GHz pro Core i5-661.
Nakonec můžeme potvrdit, že se přístup Intelu skutečně vyplatil, i když nelze říci, že by byl veškerý software využívající AES zrychlen. Výhody silnějšího zabezpečení však zůstávají, protože hardwarově akcelerované šifrování a dešifrování AES zabraňuje možnosti útoku na postranní kanál, kdy je klíč AES extrahován slíděním na stránkách s přístupem do paměti (mezipaměti). Náš závěr bude tedy jednoduchý: čekáme, až se nové instrukce stanou standardem pro všechny procesory.
32nm Intel Westmere přidává podporu AES Acceleration: Je to opravdu nutné?
Bezpečnost je dnes důležitým tématem – ale za důležité ji považují hlavně odborníci. Pokud se však zabezpečení stane marketingovým prvkem nebo se změní na výkonnostní charakteristiku, pak je společnosti jako Intel začnou aktivně propagovat. AES nebo Advanced Encryption Standard je certifikován americkým Národním bezpečnostním úřadem (NSA) a vládou USA, stejně jako mnoha dalšími úřady. 32nm dvoupaticová generace procesorů Intel slibuje výrazné zlepšení výkonu šifrování a dešifrování AES díky novým instrukcím (pouze dvoujádrové procesory Core i5). Rozhodli jsme se zhodnotit přínosy v reálu a porovnali dvoujádrový procesor Core i5-661 s novými instrukcemi AES se čtyřjádrovým procesorem Core i7-870, který nepodporuje akceleraci šifrování.
Šifrování se ve skutečnosti používá mnohem intenzivněji, než si uživatelé obvykle všimnou. Vše začíná weby na internetu, které obsahují citlivé informace, jako jsou osobní údaje uživatelů, nebo weby, které obsahují citlivé informace o transakcích, přičemž všechny používají šifrování TLS nebo SSL. Stejným způsobem lze chránit také služby jako VoIP, instant messenger a e-mail. Virtuální privátní sítě (VPN) jsou dalším příkladem, který je pravděpodobně velmi populární. Šifrování ovlivňuje i citlivé oblasti, jako jsou elektronické platby. TLS/SSL jsou však šifrovací komunikační protokoly a AES, který Intel zrychluje počínaje novou 32nm generací procesorů, je univerzální šifrovací standard. Lze jej použít k šifrování jednotlivých souborů, datových kontejnerů a archivů nebo dokonce k šifrování celých oddílů a jednotek – ať už jde o USB klíčenku nebo systémový pevný disk. AES lze provádět softwarově, ale existují i produkty s hardwarovou akcelerací, protože šifrování a dešifrování je poměrně velká výpočetní zátěž. Řešení jako TrueCrypt nebo Microsoft BitLocker, který je součástí Windows Vista nebo Windows 7 Ultimate, dokážou za provozu šifrovat celé oddíly.
Zda si myslíte, že jsou ve vašem systému citlivá data, závisí na tom, co těmito daty myslíte, a také na vaší osobní úrovni pohodlí. Kromě toho zabezpečení vždy zahrnuje správnou strategii a přesnost při ukládání důvěrných dat. Nikdy byste neměli ignorovat údaje, jako jsou údaje o vašem pasu nebo číslo a datum vypršení platnosti vaší bankovní karty. Nebo dokonce PIN vašeho telefonu.
Jedna věc je jistá: je lepší být opatrný a obezřetný než naopak - zejména proto, že to nevyžaduje mnoho úsilí. Přístup společnosti Intel k přidávání akcelerace AES nepokrývá všechny šifrovací aplikace a scénáře, pouze nejoblíbenější standard – a to vše získáte zdarma na všech budoucích 32nm desktopových procesorech pro mainstream nebo vyšší třídy. Ale skutečně poskytují AES New Instructions významné zvýšení výkonu v typických scénářích šifrování, nebo jde spíše o marketingové úsilí? Podívejme se.
Co je AES?
AES je zkratka pro „Advanced Encryption Standard“ a je nejoblíbenějším standardem symetrického šifrování ve světě IT. Standard pracuje se 128bitovými bloky a podporuje 128bitové, 192bitové nebo 256bitové klíče (AES-128, AES-192 a AES-256). Mnoho šifrovacích nástrojů, včetně TrueCrypt, podporovalo algoritmus AES na samém počátku jeho existence. Ale největším faktorem úspěchu AES je samozřejmě jeho přijetí americkou vládou v roce 2002, přičemž jako standard pro ochranu utajovaných dat byl přijat v roce 2003.
Šifrujte data pomocí AES
Šifrování AES je založeno na permutačním substitučním systému, což znamená, že se s daty provádí řada matematických operací, aby se vytvořila významně upravená (šifrovaná) sada dat. Počáteční informací je text a klíč je zodpovědný za provádění matematických operací. Operace mohou být tak jednoduché, jako je bitový posun nebo XOR, nebo složitější. Jeden průchod lze snadno dešifrovat, a proto jsou všechny moderní šifrovací algoritmy postaveny na více průchodech. V případě AES se jedná o 10, 12 nebo 14 průchodů pro AES-128, AES-192 nebo AES-256. Mimochodem, klíče AES procházejí stejným postupem jako uživatelská data, to znamená, že se jedná o měnící se kulatý klíč.
Proces pracuje s poli 4x4 jednotlivých bajtů, nazývaných také boxy: S-boxy se používají pro substituce, P-boxy se používají pro permutace. Substituce a permutace se provádějí v různých fázích: substituce fungují v rámci takzvaných boxů a permutace mění informace mezi boxy. S-box funguje na složitém principu, to znamená, že i když se změní jeden vstupní bit, ovlivní to několik výstupních bitů, to znamená, že vlastnosti každého výstupního bitu závisí na každém vstupním bitu.
Použití více průchodů poskytuje dobrou úroveň šifrování, ale musí splňovat kritéria šíření a záměny. Rozptyl se provádí pomocí kaskádové kombinace transformací S-boxu a P-boxu: při změně pouze jednoho bitu ve vstupním textu S-box upraví výstup několika bitů a P-box to pseudonáhodně šíří. efekt napříč více S-boxy. Když říkáme, že minimální změna vstupu vyvolá maximální změnu výstupu, mluvíme o efektu sněhové koule.
Jak bezpečné je šifrování AES?
V poslední době se hodně diskutuje o takzvaných hackech, které obcházejí nutnost spustit pokročilé vyhledávání hrubou silou k nalezení správného dešifrovacího klíče. Technologie jako XSL útoky a související útoky jsou probírány poměrně intenzivně – ale s malým úspěchem. Jediný fungující způsob, jak prolomit šifrování AES, je takzvaný útok postranním kanálem. Chcete-li toho dosáhnout, musí k útoku dojít pouze na hostitelském systému, na kterém je spuštěno šifrování AES, a musíte najít způsob, jak získat informace o synchronizaci mezipaměti. V tomto případě můžete sledovat počet cyklů počítače, dokud není proces šifrování dokončen.
To vše samozřejmě není tak snadné, protože potřebujete přístup k počítači a dostatečný přístup k analýze šifrování a právo spustit kód. Teď už asi chápete, proč je potřeba co nejrychleji uzavřít „díry“ v bezpečnostním systému, které umožňují útočníkovi získat taková práva, i když to zní naprosto absurdně. Ale neztrácejme se v myšlenkách: pokud získáte přístup k cílovému počítači, pak je získání klíče AES otázkou času, to znamená, že to již není pracný úkol pro superpočítače, vyžadující obrovské výpočetní zdroje.
AES uvnitř Intelu
V tuto chvíli začínají dávat instrukce AES integrované do CPU smysl – bez ohledu na potenciální výhody výkonu. Z hlediska zabezpečení může procesor zpracovávat instrukce AES v zapouzdřené podobě, což znamená, že nevyžaduje žádnou z vyhledávacích tabulek potřebných pro útok na postranní kanál.
Core i5 Clarkdale s podporou AES
Pro zvětšení klikněte na obrázek.
- " Intel Core i5-661: testy nového procesoru na konstrukci Clarkdale ";
- " Intel Mobile Core i7, i5 a i3 (Arrandale): nové procesory pro notebooky ";
- " Intel Core i3 a i5: testy účinnosti nových dvoujádrových procesorů ".
Procesory ve skutečnosti znamenají generační změnu, protože jde nejen o přechod na další procesní technologii (32 nm oproti 45 nm), ale také vidíme první generaci CPU s podporou více instrukcí, které urychlují šifrování. Intel tento doplněk označuje jako AES New Instructions. Skládají se ze čtyř instrukcí pro AES šifrování (AESENC, AESENCLAST) a dešifrování (AESDEC, AESDECLAST) plus dalších dvou instrukcí pro práci s klíčem AES (AESIMC, AESKEYGENASSIST). Stejně jako dříve jsou instrukce typu SIMD, tedy typu Single Instruction Multiple Data. Podporovány jsou všechny tři klíče AES (128, 192 a 256 bitů s 10, 12 a 14 průchody substituce a permutace).
Protože všechny instrukce AES mají pevnou latenci, která je nezávislá na datech, to znamená, že časování je pevné a není vyžadován žádný přístup do paměti. Programovací model je navíc stejný jako ostatní instrukce SSE z původního standardu SSE4. Všechny operační systémy, které podporují SSE, tak budou moci používat AES New Instructions.
Při výběru procesoru s akcelerací AES buďte opatrní, protože málokterý model dnes podporuje nové pokyny. 32nm procesory Core i3 na Clarkdale návod nepodporují, ale dvoujádrová řada Core i5-600 ano. U mobilních procesorů je situace trochu složitější: pokud mobilní procesory Core i3 také nepodporují akceleraci AES, pak procesory řady Core i5-500 již ano. Existuje však jeden model Core i5-400, který takovou podporu postrádá. Vše by bylo mnohem jednodušší, kdyby Intel přidal podporu pro nové instrukce do všech modelů.
Testovací konfigurace
| Konfigurace hardwaru | |
| Základní deska (Socket LGA1156) | MSI H55M-ED55 (Rev. 1.0), čipset: H55, BIOS: 1.11 (1. 4. 2010) |
| CPU Intel | Intel Core i5-661 (32 nm, 3,33 GHz, 2x 256 KB L2 cache a 4 MB L3 cache, TDP 87 W) |
| Paměť DDR3 (dva kanály) | 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8) |
| pevný disk | Solidata K5 SLC Flash SSD, SATA/300, 64 MB cache |
| Grafická karta | Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), paměť: 896 MB DDR3 (1998 MHz), stream procesory: 216, frekvence shaderu: 1242 MHz |
| pohonná jednotka | Napájení a chlazení počítače, tlumič hluku 750EPS12V 750W |
| Systémový software a ovladače | |
| operační systém | Windows 7 Ultimate X64, aktualizováno 11. ledna 2010 |
| Ovladač čipové sady Intel | Nástroj pro instalaci čipové sady Ver. 9.1.1.1025 |
| Ovladač grafické karty Nvidia | Verze 8.16 |
Testy a nastavení
| Testy a nastavení | |
| 7-zip | Verze 9.1 beta 1. Syntaxe "a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8" 2. Syntaxe "a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8" 3. Integrovaný benchmark Benchmark: THG-Workload |
| BitLocker | Integrovaný Windows 7 Šifrovat RAM-Drive (330 MB) Benchmark: THG-Workload |
| Winzip 14 | Verze 14.0 Pro (8652) Příkazový řádek WinZIP verze 3 1. Syntaxe "-stest -ycAES256 -a -el -p -r" 2. Syntaxe "-stest -ycAES256 -a -e0 -p -r" Benchmark: THG-Workload |
| Syntetické testy | |
| Everest | Verze: 5.3 Zlib a AES Benchmark |
| PCMark Vantage | Verze: 1.00 Communications Suite |
| SiSoftware Sandra 2009 | Verze: 2010.1.16.10 Aritmetika procesoru, kryptografie, šířka pásma paměti |
Hlavní konkurent naší recenze: čtyřjádrový procesor Intel Core i7-870 pro LGA 1156. Kliknutím na obrázek jej zvětšíte.
Nové a efektivní: základní deska MSI H55M-ED55. Pro zvětšení klikněte na obrázek.
Výsledky testů
SiSoftware Sandra 2009 SP3
Testy ALU a MFLOPS nepřinesly žádné překvapení: čtyřjádrový procesor je i přes nižší takt téměř dvakrát rychlejší – jak jsme očekávali.
Výsledek testu šifrování je ale úplně jiný: ukazuje, že procesor Core i5 Clarkdale s akcelerací AES je až 3x rychlejší než čtyřjádrový Core i7-870.
Proto výsledky testu šifrování vypadají tak dobře: čisté šifrování AES-256 běží na hardwarově akcelerovaném dvoujádrovém procesoru více než šestkrát rychleji.
Test šifrování SHA-256 dokazuje, že tato funkce pouze zrychluje algoritmus AES.
Test komunikace PCMark Vantage
Test PCMark Vantage nám říká přesně to samé: celkový výsledek sady Communications je o 50 % rychlejší na novém 32nm dvoujádrovém procesoru Clarkdale ve srovnání se 45nm čtyřjádrovým Lynnfieldem.
A tady je důvod.
Opět: Intel pouze zrychlil algoritmus AES. Komprese dat to neprospívá, rychlost závisí na počtu jader a taktovací frekvenci.
Dešifrování algoritmu AES je také poměrně rychlé.
Zde je další test, ve kterém si dvoujádrový Clarkdale Core i5 vede dobře díky podpoře AES.
Bitlocker, Everest a WinZIP 14
Použili jsme funkci šifrování jednotky BitLocker zabudovanou do operačního systému Windows 7 Ultimate, který je také založen na AES. Abychom se vyhnuli úzkým místům úložiště, rozhodli jsme se použít 330 MB RAM disk, který může ukázat výkonnostní rozdíl mezi dvoujádrovým Core i5-661 s akcelerací AES oproti čtyřjádrovému Core i7-870, který nepodporuje akceleraci šifrování. . Ve skutečnosti se rozdíl blížil 50 %, šifrování trvalo na výkonném čtyřjádrovém Core i7 7 sekund a nový 32nm dvoujádrový Core i5-661 dokončil stejný úkol za pouhé 4 sekundy.
Test šifrování AES v balíčku Everest Ultimate Edition ukazuje fantastický nárůst výkonu, ale stále to zůstává spíše teoretický výsledek.
Navzdory podpoře AES běžel WinZIP 14 na čtyřjádrovém procesoru rychleji díky vyššímu výkonu. Dvoujádrový procesor s hardwarovou akcelerací AES si však stále vedl dobře, ztratil jen proto, že jsme zadali maximální úroveň komprese. Tento režim jsme zvolili, protože jej zvolí většina uživatelů, pokud neexistuje důvod ke snížení úrovně komprese (například pro rychlejší kompresi velkého množství dat).
Tento test jsme zopakovali s AES šifrováním ve WinZIP, ale úroveň komprese byla nulová – tedy WinZIP jednoduše přepsal soubory do archivu. A zde vidíme, že dvoujádrový procesor s AES akcelerací ve skutečnosti předčí čtyřjádrový model, který takovou funkci nemá.
7-zip
Použili jsme test komprese souborů z příkazového řádku a opět vidíme, že čtyřjádrový procesor je rychlejší. Důvod opět spočívá ve vysoké úrovni komprese. Zopakovali jsme test s nulovou úrovní komprese souboru.
V tomto případě vidíme malé využití Core i5-661 a vestavěné funkce AES. Doba přidávání souborů do archivu je pětinová času při vysokých úrovních komprese, ale čtyřjádrový procesor je stále napřed.
Jak můžete vidět v následujících grafech, více vláken vede k vyššímu výkonu pro 7-zip.
Závěr
Naše analýza přinesla některé zajímavé výsledky, ale také ukázala, že ne všechny aplikace mohou okamžitě těžit ze šesti nových instrukcí Intel AES New Instructions, které byly navrženy tak, aby urychlily šifrování a dešifrování algoritmů AES-128, AES-192 a AES-256. Rychle jsme se podívali na to, jak standard symetrického šifrování funguje a proč je důležitý i pro běžné uživatele. Výsledky testu ukázaly velmi vážný výkon dvoujádrového Core i5-661 Clarkdale, který jsme porovnali se čtyřjádrovým Core i7-870. Testy PCMark Vantage a SiSoftware Sandra ukázaly působivé zvýšení výkonu díky hardwarové akceleraci AES. Výsledky Everest Ultimate jsou velmi podobné.
Všechny zmíněné testovací balíčky jsou však syntetické, což znamená, že obvykle vykazují větší rozdíl, než lze vidět v reálu. Z tohoto důvodu jsme také testovali 7-zip 9.1 Beta, BitLocker pod Windows 7 Ultimate a WinZIP v nejnovější verzi 14, abychom zjistili, jaké výhody získáme v aplikacích v reálném světě. Musíme říci, že jsme nebyli zklamáni: WinZIP 14 a Bitlocker poskytly výsledky, které prakticky opakovaly zisky získané v syntetických testovacích balíčcích.
Test beta archivátoru 7-zip 9.1, který by měl podporovat nové instrukce pro akceleraci AES, ale neukázal žádnou znatelnou výhodu – nebo byl příliš malý a ustoupil tak vysokému výpočetnímu výkonu čtyřjádrového Core i7. -870 taktovaný na 2,93 GHz, což je docela blízko nominálnímu taktu 3,33 GHz pro Core i5-661.
Nakonec můžeme potvrdit, že se přístup Intelu skutečně vyplatil, i když nelze říci, že by byl veškerý software využívající AES zrychlen. Výhody silnějšího zabezpečení však zůstávají, protože hardwarově akcelerované šifrování a dešifrování AES zabraňuje možnosti útoku postranním kanálem, kdy je klíč AES extrahován slíděním na stránkách s přístupem do paměti (mezipaměti). Náš závěr tedy bude jednoduchý: čekáme, až se nové instrukce stanou standardem pro všechny procesory.
