~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ 4388358E7E3E99856D920E547462C2BC__1718592840 ✰
Заголовок документа оригинал.:
✰ AES instruction set - Wikipedia ✰
Заголовок документа перевод.:
✰ Набор инструкций AES — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/AES_instruction_set ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/43/bc/4388358e7e3e99856d920e547462c2bc.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/43/bc/4388358e7e3e99856d920e547462c2bc__translat.html ✰
Дата и время сохранения документа:
✰ 21.06.2024 00:50:53 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 17 June 2024, at 05:54 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Набор инструкций AES — Википедия Jump to content

Набор инструкций AES

Из Википедии, бесплатной энциклопедии

Набор инструкций AES (расширенный стандарт шифрования) — это набор инструкций, специально разработанных для AES эффективного выполнения операций шифрования и дешифрования . Эти инструкции обычно встречаются в современных процессорах и могут значительно ускорить операции AES по сравнению с программными реализациями. Набор инструкций AES включает инструкции для расширения ключа , шифрования и дешифрования с использованием ключей различного размера (128-бит, 192-бит и 256-бит).

Набор инструкций часто реализуется как набор инструкций, которые могут выполнять один раунд AES, а также специальная версия для последнего раунда, которая имеет немного другой метод.

Когда AES реализуется в виде набора инструкций, а не в виде программного обеспечения, он может повысить безопасность, поскольку его поверхность атаки по побочным каналам уменьшается. [ нужна цитата ]

процессоры с архитектурой x86 [ править ]

AES-NI (или Новые инструкции Intel Advanced Encryption Standard ; AES-NI ) был первой крупной реализацией. AES-NI — это расширение x86 архитектуры набора команд для микропроцессоров Intel , и AMD предложенное Intel в марте 2008 года. [1]

Более расширенная версия AES-NI, инструкции AVX-512 Vector AES (VAES) , находится в AVX-512 . [2]

Инструкция [ править ]

Инструкция Описание [3]
AESENC Выполните один раунд потока шифрования AES.
AESENCLAST Выполните последний раунд потока шифрования AES.
AESDEC Выполните один раунд потока расшифровки AES.
AESDECLAST Выполните последний раунд потока расшифровки AES.
AESKEYGENASSIST Помощь в генерации ключей раунда AES [примечание 1]
AESIMC Помощь в генерации ключа для раунда дешифрования AES. Применяет столбцы обратного микширования к клавишам округления.

Интел [ править ]

Следующие процессоры Intel поддерживают набор инструкций AES-NI: [4]

АМД [ править ]

Некоторые процессоры AMD поддерживают инструкции AES:

Аппаратное ускорение в других архитектурах [ править ]

Поддержка AES с непривилегированными инструкциями процессора также доступна в новейших процессорах SPARC ( T3 , T4 , T5 , M5 и последующих версиях) и в новейших процессорах ARM . Процессор SPARC T4 , представленный в 2011 году, имеет инструкции пользовательского уровня, реализующие раунды AES. [12] Эти инструкции дополняют команды шифрования более высокого уровня. Архитектура процессора ARMv8 -A , анонсированная в 2011 году, включая ARM Cortex-A53 и A57 (но не предыдущие процессоры v7, такие как Cortex A5, 7, 8, 9, 11, 15). [ нужна цитата ] ) также имеют инструкции пользовательского уровня, реализующие раунды AES. [13]

AES- интерфейсами ускорения без Процессоры x86 с NI

Вместо этого процессоры VIA x86 и AMD Geode используют ускоренную обработку AES на основе драйверов. (См. Crypto API (Linux) .)

Следующие чипы, поддерживающие аппаратное ускорение AES, не поддерживают AES-NI:

Архитектура ARM [ править ]

Информация о программировании доступна в Справочном руководстве по архитектуре ARM ARMv8 для профиля архитектуры ARMv8-A (раздел A2.3 «Криптографическое расширение Armv8») . [19]

Marvell Kirkwood был встроенным ядром ряда SoC от Marvell Technology . Эти процессоры SoC (ARM, mv_cesa в Linux) используют ускоренную обработку AES на основе драйверов. (См. Crypto API (Linux) .)

  • Архитектура ARMv8-A
    • Криптографические расширения ARM опционально поддерживаются на ядрах ARM Cortex-A30/50/70.
  • Криптографические аппаратные ускорители/движки

Архитектура RISC-V [ править ]

Расширения набора скалярных и векторных криптографических команд для архитектуры RISC-V были ратифицированы соответственно в 2022 и 2023 годах, что позволило процессорам RISC-V реализовать аппаратное ускорение для AES, GHASH , SHA-256 , SHA-512 , SM3 и SM4 .

До того, как инструкции, специфичные для AES, стали доступны в RISC-V, ряд чипов RISC-V включали встроенные сопроцессоры AES. Примеры включают в себя:

  • Двухъядерный RISC-V 64 бита Sipeed-M1 поддерживает AES и SHA256. [25]
  • -C на базе архитектуры RISC-V ESP32 (а также ESP32 на базе Xtensa). [26] ), поддержка AES, SHA, RSA, RNG, HMAC, цифровой подписи и XTS 128 для флэш-памяти. [27]
  • 32-битный RISC-V Bouffalo Labs BL602/604 поддерживает различные варианты AES и SHA. [28]

МОЩНАЯ архитектура [ править ]

Начиная с Power ISA v.2.07 , инструкция vcipher и vcipherlast реализовать один раунд AES напрямую. [29]

IBM z/Архитектура [ править ]

Процессоры мэйнфреймов IBM z9 или более поздних версий поддерживают AES в виде инструкций AES ECB/CBC с одним кодом операции (KM, KMC) через аппаратное обеспечение IBM CryptoExpress. [30] Таким образом, эти версии AES с одной инструкцией проще в использовании, чем версии Intel NI, но их нельзя расширить для реализации других алгоритмов, основанных на раундовых функциях AES (таких как хеш-функции Whirlpool и Grøstl ).

Другие архитектуры [ править ]

  • Атмел XMEGA [31] (встроенный ускоритель с параллельным выполнением, а не инструкция)
  • Процессоры SPARC T3 и более поздних версий имеют аппаратную поддержку нескольких криптографических алгоритмов, включая AES.
  • Кавиум Октеон MIPS [32] Все процессоры Cavium Octeon на базе MIPS имеют аппаратную поддержку нескольких криптографических алгоритмов, в том числе AES с использованием специальных инструкций сопроцессора 3.

Производительность [ править ]

В исследовании «Анализ производительности AES-NI» Патрик Шмид и Ахим Роос обнаружили «впечатляющие результаты нескольких приложений, уже оптимизированных для использования возможностей Intel AES-NI». [33] Анализ производительности с использованием Crypto++ библиотеки безопасности показал увеличение пропускной способности примерно с 28,0 циклов на байт до 3,5 циклов на байт с AES / GCM по сравнению с Pentium 4 без ускорения. [34] [35] [ не удалось пройти проверку ] [ нужен лучший источник ]

Сопровождающее программное обеспечение [ править ]

Большинство современных компиляторов могут генерировать инструкции AES.

Многие программы безопасности и криптографии поддерживают набор инструкций AES, включая следующую примечательную базовую инфраструктуру:

Приложение за пределами AES [ править ]

Ограниченное использование набора инструкций AES предполагает использование его в блочных шифрах с S-блоком аналогичной структуры с использованием аффинного изоморфизма для преобразования между ними. SM4 , Camellia и ARIA были ускорены с помощью AES-NI. [51] [52] [53] Новые инструкции поля Галуа AVX-512 (GFNI) позволяют реализовать эти S-блоки более прямым способом. [54]

Были созданы новые криптографические алгоритмы, специально использующие части алгоритма AES, чтобы набор инструкций AES можно было использовать для ускорения. Семейство AEGIS, предлагающее аутентифицированное шифрование , работает как минимум в два раза быстрее, чем AES. [55] AEGIS является «дополнительным финалистом высокопроизводительных приложений» конкурса CAESAR . [56]

См. также [ править ]

Примечания [ править ]

  1. ^ Инструкция вычисляет 4 параллельных подвыражения расширения ключа AES по 4 32-битным словам в двойном четверном слове (также известном как регистр SSE) по битам X[127:96] для и X[63:32] для только. Две параллельные замены S-box AES и используются в AES-256 и двух подвыражениях и используются в AES-128, AES-192, AES-256.

Ссылки [ править ]

  1. ^ «Сеть программного обеспечения Intel» . Интел. Архивировано из оригинала 7 апреля 2008 года . Проверено 5 апреля 2008 г.
  2. ^ «Расширения набора команд архитектуры Intel и справочник по программированию будущих функций» . Интел . Проверено 16 октября 2017 г.
  3. ^ Шей Герон (2010). «Информационный документ о наборе инструкций Intel Advanced Encryption Standard (AES)» (PDF) . Интел . Проверено 20 сентября 2012 г.
  4. ^ «Расширенный поиск по спецификациям продукции Intel» . Интел АРК .
  5. ^ Шимпи, Ананд Лал. «Обзор Sandy Bridge: протестированы Intel Core i7-2600K, i5-2500K и Core i3-2100» .
  6. ^ «Сравнение спецификаций продуктов Intel» .
  7. ^ «Поддержка AES-NI в TrueCrypt (проблема Sandy Bridge)» . 27 января 2022 г.
  8. ^ «Некоторые продукты могут поддерживать новые инструкции AES при обновлении конфигурации процессора, в частности, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Пожалуйста, обратитесь к OEM-производителю для получения BIOS, который включает последнее обновление конфигурации процессора» .
  9. ^ «Процессор Intel Core i3-2115C (кэш 3 МБ, 2,00 ГГц) Технические характеристики» .
  10. ^ «Процессор Intel Core i3-4000M (кэш 3M, 2,40 ГГц) Технические характеристики» .
  11. ^ «Следуя инструкциям» . АМД. 22 ноября 2010 года. Архивировано из оригинала 26 ноября 2010 года . Проверено 4 января 2011 г.
  12. ^ Дэн Андерсон (2011). «Механизм SPARC T4 OpenSSL» . Оракул . Проверено 20 сентября 2012 г.
  13. ^ Ричард Гризентуэйт (2011). «Обзор технологии ARMv8-A» (PDF) . РУКА. Архивировано из оригинала (PDF) 10 июня 2018 г. Проверено 20 сентября 2012 г.
  14. ^ «Технические характеристики семейства процессоров AMD Geode LX» . АМД.
  15. ^ «Система безопасности VIA Padlock» . С ПОМОЩЬЮ. Архивировано из оригинала 15 мая 2011 г. Проверено 14 ноября 2011 г.
  16. ^ Перейти обратно: а б Криптографические аппаратные ускорители на OpenWRT.org
  17. ^ «ВИА Эдем-Н Процессоры» . С ПОМОЩЬЮ. Архивировано из оригинала 11 ноября 2011 г. Проверено 14 ноября 2011 г.
  18. ^ «Процессоры VIA C7» . С ПОМОЩЬЮ. Архивировано из оригинала 19 апреля 2007 г. Проверено 14 ноября 2011 г.
  19. ^ «Справочное руководство по архитектуре Arm Armv8, для профиля архитектуры Armv8-A» . РУКА. 22 января 2021 г.
  20. ^ «Состояние драйвера системы безопасности/Crypto Engine» . sunxi.montjoie.ovh .
  21. ^ «Криптографическое ускорение Linux на i.MX6» (PDF) . Фонд Linux. Февраль 2017 г. Архивировано из оригинала (PDF) 26 августа 2019 г. Проверено 2 мая 2018 г.
  22. ^ «Криптографический модуль в Snapdragon 805 сертифицирован по стандарту FIPS 140-2» . Квалкомм .
  23. ^ «RK3128 — Rockchip Wiki» . Рокчип вики . Архивировано из оригинала 28 января 2019 г. Проверено 2 мая 2018 г.
  24. ^ «Глубокий обзор Samsung Exynos 7420 — внутри современной 14-нм SoC» . АнандТех .
  25. ^ «Техническое описание Sipeed M1 v1.1» (PDF) . Камами.пл . 06.03.2019 . Проверено 03 мая 2021 г.
  26. ^ «Техническое описание серии ESP32» (PDF) . www.espressif.com . 19 марта 2021 г. Проверено 03 мая 2021 г.
  27. ^ «Процессор ESP32-C3 WiFi и BLE RISC-V по выводам совместим с ESP8266» . Программное обеспечение CNX . Проверено 22 ноября 2020 г.
  28. ^ «BL602-Лаборатория Буффало (Нанкин) Лтд» . www.bouffalolab.com . Архивировано из оригинала 18 июня 2021 г. Проверено 03 мая 2021 г.
  29. ^ «Power ISA версии 2.07 B» . Проверено 7 января 2022 г.
  30. ^ «Криптография IBM System z10» . ИБМ . Проверено 27 января 2014 г.
  31. ^ «Использование встроенного ускорителя AES XMEGA» (PDF) . Проверено 3 декабря 2014 г.
  32. ^ «Cavium Networks запускает самую широкую в отрасли линейку одно- и двухъядерных процессоров OCTEON на базе MIPS64, ориентированных на интеллектуальные сети следующего поколения» . Архивировано из оригинала 07.12.2017 . Проверено 17 сентября 2016 г.
  33. ^ П. Шмид и А. Роос (2010). «Анализ производительности AES-NI» . Аппаратное обеспечение Тома . Проверено 10 августа 2010 г.
  34. ^ Т. Кровец, В. Дай (2010). «Как получить быстрые вызовы AES?» . Группа пользователей Crypto++ . Проверено 11 августа 2010 г.
  35. ^ «Бенчмарки Crypto++ 5.6.0 Pentium 4» . Сайт Крипто++ . 2009. Архивировано из оригинала 19 сентября 2010 года . Проверено 10 августа 2010 г.
  36. ^ «Справочное руководство по NonStop SSH» . Проверено 9 апреля 2020 г.
  37. ^ «Справочное руководство по библиотеке SSL NonStop cF» . Проверено 9 апреля 2020 г.
  38. ^ «Опция шифрования ленты BackBox H4.08» . Проверено 9 апреля 2020 г.
  39. ^ «Стандартные инструкции Intel Advanced Encryption (AES-NI)» . Интел. 2 марта 2010 года. Архивировано из оригинала 7 июля 2010 года . Проверено 11 июля 2010 г.
  40. ^ «Усовершенствования AES-NI для NSS в системах Sandy Bridge» . 02 мая 2012 г. Проверено 25 ноября 2012 г.
  41. ^ «Руководство системного администратора: Службы безопасности, Глава 13 Криптографическая платформа Solaris (обзор)» . Оракул. Сентябрь 2010 года . Проверено 27 ноября 2012 г.
  42. ^ «Примечания к выпуску FreeBSD 8.2» . FreeBSD.org. 24 февраля 2011 г. Архивировано из оригинала 12 апреля 2011 г. Проверено 18 декабря 2011 г.
  43. ^ OpenSSL: веб-интерфейс CVS
  44. ^ «Криптографический бэкэнд (GnuTLS 3.6.14)» . gnutls.org . Проверено 26 июня 2020 г.
  45. ^ «AES-GCM в libsodium» . libsodium.org .
  46. ^ "Аппаратное ускорение" . www.veracrypt.fr .
  47. ^ «aes — язык программирования Go» . golang.org . Проверено 26 июня 2020 г.
  48. ^ Шимпи, Ананд Лал. «Обзор Кларкдейла: Intel Core i5 661, i3 540 и i3 530» . www.anandtech.com . Проверено 26 июня 2020 г.
  49. ^ «Интеллектуальный межсетевой экран хранения данных Bloombase StoreSafe» .
  50. ^ «Шифрование Vormetric добавляет поддержку технологии ускорения Intel AES-NI» . 15 мая 2012 г.
  51. ^ Сааринен, Маркку-Юхани О. (17 апреля 2020 г.). «mjosaarinen/sm4ni: Демонстрация того, что инструкции AES-NI можно использовать для реализации китайского стандарта шифрования SM4» . Гитхаб .
  52. ^ Кивилинна, Юсси (2013). Блочные шифры: быстрая реализация архитектуры x86-64 (PDF) (магистр наук). Университет Оулу . стр. 33, 42 . Проверено 22 июня 2017 г.
  53. ^ Ю, Тэ Хи; Кивилинна, Юсси; Чо, Чунг Хи (2023). «Ускорение алгоритма блочного шифрования ARIA на основе AVX» . Доступ IEEE . 11 : 77403–77415. дои : 10.1109/ACCESS.2023.3298026 . Проверено 13 июня 2024 г.
  54. ^ Кивилинна, Юсси (19 апреля 2023 г.). "камелия-симд-аэсни" . Гитхаб . Новые процессоры x86-64 также поддерживают новые инструкции Galois Field New (GFNI), которые позволяют более просто реализовать Camellia s-box и обеспечивают еще большую производительность.
  55. ^ У, Хунцзюнь; Пренил, Барт. «AEGIS: алгоритм быстрого шифрования с аутентификацией (v1.1)» (PDF) .
  56. ^ Денис, Фрэнк. «Семейство аутентифицированных алгоритмов шифрования AEGIS» . cfrg.github.io .

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=AES_instruction_set&oldid=1229509097"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: 4388358E7E3E99856D920E547462C2BC__1718592840
URL1:https://en.wikipedia.org/wiki/AES_instruction_set
Заголовок, (Title) документа по адресу, URL1:
AES instruction set - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)