კომუნიკაციები და ინტერნეტი 

Intel AES-NI რა არის ეს BIOS-ში? უმტკივნეულო დაშიფვრა: Intel Advanced Encryption Standard New Instructions (AES-NI)

32 ნმ Intel Westmere ამატებს AES Acceleration-ის მხარდაჭერას: ეს ნამდვილად აუცილებელია?

დღეს უსაფრთხოება მნიშვნელოვანი თემაა - მაგრამ მას მხოლოდ პროფესიონალები მიიჩნევენ მნიშვნელოვანად. თუმცა, თუ უსაფრთხოება ხდება მარკეტინგული ელემენტი ან გადაიქცევა შესრულების მახასიათებელად, მაშინ Intel-ის მსგავსი კომპანიები იწყებენ მის აქტიურ პოპულარიზაციას. AES ან დაშიფვრის გაფართოებული სტანდარტი დამოწმებულია აშშ-ს ეროვნული უსაფრთხოების ადმინისტრაციის (NSA) და აშშ-ს მთავრობის, ისევე როგორც მრავალი სხვა ხელისუფლების მიერ. Intel-ის პროცესორების 32 ნმ ორმაგი სოკეტიანი თაობა გვპირდება მნიშვნელოვან გაუმჯობესებას AES დაშიფვრისა და გაშიფვრის მუშაობაში ახალი ინსტრუქციების წყალობით (მხოლოდ ორბირთვიანი Core i5 პროცესორები). ჩვენ გადავწყვიტეთ შეგვეფასებინა უპირატესობები რეალურ ცხოვრებაში და შევადარეთ ორბირთვიანი Core i5-661 პროცესორი ახალ AES ინსტრუქციებს ოთხბირთვიანი Core i7-870 პროცესორით, რომელიც არ უჭერს მხარს დაშიფვრის აჩქარებას.


დაშიფვრა რეალურად გამოიყენება ბევრად უფრო ინტენსიურად, ვიდრე მომხმარებლები ჩვეულებრივ ამჩნევენ. ყველაფერი იწყება ინტერნეტში არსებული საიტებით, რომლებიც შეიცავს სენსიტიურ ინფორმაციას, როგორიცაა მომხმარებელთა პირადი მონაცემები, ან საიტები, რომლებიც შეიცავს სენსიტიური ტრანზაქციის ინფორმაციას, ყველა მათგანი იყენებს TLS ან SSL დაშიფვრას. სერვისები, როგორიცაა VoIP, მყისიერი მესინჯერები და ელექტრონული ფოსტა, ასევე შეიძლება იყოს დაცული იმავე გზით. ვირტუალური პირადი ქსელები (VPN) კიდევ ერთი მაგალითია, რომელიც ალბათ ძალიან პოპულარულია. დაშიფვრა ასევე მოქმედებს მგრძნობიარე სფეროებზე, როგორიცაა ელექტრონული გადახდები. თუმცა, TLS/SSL არის კრიპტოგრაფიული საკომუნიკაციო პროტოკოლები და AES, რომელსაც Intel აჩქარებს ახალი 32 ნმ თაობის პროცესორებით, არის ზოგადი დაშიფვრის სტანდარტი. მისი გამოყენება შესაძლებელია ცალკეული ფაილების, მონაცემთა კონტეინერებისა და არქივების დაშიფვრისთვის, ან თუნდაც მთელი ტიხრებისა და დისკების დაშიფვრისთვის - იქნება ეს USB ჯოხი თუ სისტემის მყარი დისკი. AES შეიძლება შესრულდეს პროგრამულ უზრუნველყოფაში, მაგრამ ასევე არის ტექნიკით დაჩქარებული პროდუქტები, რადგან დაშიფვრა და გაშიფვრა საკმაოდ გამოთვლითი ტვირთია. გადაწყვეტილებებს, როგორიცაა TrueCrypt ან Microsoft BitLocker, რომელიც Windows Vista-ს ან Windows 7 Ultimate-ის ნაწილია, შეუძლიათ მთელი ტიხრების დაშიფვრა.

ფიქრობთ, არის თუ არა თქვენს სისტემაში სენსიტიური მონაცემები, ეს დამოკიდებულია იმაზე, თუ რას გულისხმობთ ამ მონაცემებში, ისევე როგორც თქვენი პირადი კომფორტის დონეზე. გარდა ამისა, უსაფრთხოება ყოველთვის გულისხმობს სწორ სტრატეგიას და სიზუსტეს კონფიდენციალური მონაცემების შესანახად. არასოდეს არ უნდა უგულებელყოთ ისეთი მონაცემები, როგორიცაა თქვენი პასპორტის მონაცემები ან თქვენი საბანკო ბარათის ნომერი და ვადის გასვლის თარიღი. ან თუნდაც თქვენი ტელეფონის PIN.

ერთი რამ ცხადია: უმჯობესია იყოთ ფრთხილად და წინდახედული, ვიდრე პირიქით - მით უმეტეს, რომ ამას დიდი ძალისხმევა არ სჭირდება. Intel-ის მიდგომა AES აჩქარების დასამატებლად არ მოიცავს დაშიფვრის ყველა აპლიკაციას და სცენარს, მხოლოდ ყველაზე პოპულარულ სტანდარტს — და თქვენ მიიღებთ ყველაფერს უფასოდ ყველა მომავალ 32 ნმ დესკტოპის პროცესორებზე ძირითადი ან უფრო მაღალი დონისთვის. მაგრამ არის თუ არა AES ახალი ინსტრუქციები რეალურად უზრუნველყოფს შესრულების მნიშვნელოვან მიღწევებს ტიპიური დაშიფვრის სცენარებში, თუ ეს უფრო მარკეტინგული ძალისხმევაა? მოდით შევხედოთ.

რა არის AES?

AES ნიშნავს "Advanced Encryption Standard" და არის ყველაზე პოპულარული სიმეტრიული დაშიფვრის სტანდარტი IT სამყაროში. სტანდარტი მუშაობს 128-ბიტიან ბლოკებთან და მხარს უჭერს 128-, 192- ან 256-ბიტიან კლავიშებს (AES-128, AES-192 და AES-256). დაშიფვრის მრავალი პროგრამა, მათ შორის TrueCrypt, მხარს უჭერდა AES ალგორითმს მისი არსებობის დასაწყისშივე. მაგრამ AES-ის წარმატების ყველაზე დიდი ფაქტორი, რა თქმა უნდა, არის მისი მიღება აშშ-ს მთავრობის მიერ 2002 წელს, 2003 წელს იგი იქნა მიღებული, როგორც სტანდარტი საიდუმლო მონაცემების დასაცავად.

მონაცემთა დაშიფვრა AES-ის გამოყენებით

AES დაშიფვრა ეფუძნება პერმუტაციის ჩანაცვლების სისტემას, რაც ნიშნავს, რომ მათემატიკური ოპერაციების სერია შესრულებულია მონაცემებზე, რათა შეიქმნას მნიშვნელოვნად შეცვლილი (დაშიფრული) მონაცემთა ნაკრები. საწყისი ინფორმაცია არის ტექსტი, ხოლო გასაღები პასუხისმგებელია მათემატიკური ოპერაციების შესრულებაზე. ოპერაციები შეიძლება იყოს ისეთივე მარტივი, როგორიცაა ბიტის გადაადგილება ან XOR, ან უფრო რთული. ერთი უღელტეხილის ადვილად გაშიფვრა შესაძლებელია, რის გამოც ყველა თანამედროვე დაშიფვრის ალგორითმი აგებულია მრავალ უღელტეხილზე. AES-ის შემთხვევაში, ეს არის 10, 12 ან 14 საშვი AES-128, AES-192 ან AES-256. სხვათა შორის, AES გასაღებები გადის იმავე პროცედურას, როგორც მომხმარებლის მონაცემები, ანუ ისინი ცვალებადი მრგვალი გასაღებია.

პროცესი მუშაობს ერთი ბაიტის 4x4 მასივებით, რომლებსაც ასევე უწოდებენ ყუთებს: S- ყუთები გამოიყენება ჩანაცვლებისთვის, P- ყუთები გამოიყენება პერმუტაციებისთვის. ჩანაცვლება და პერმუტაცია ხორციელდება სხვადასხვა ეტაპებზე: ჩანაცვლება მუშაობს ეგრეთ წოდებულ ყუთებში და პერმუტაციები ცვლის ინფორმაციას ყუთებს შორის. S-box მუშაობს რთული პრინციპით, ანუ, თუნდაც ერთი შეყვანის ბიტი შეიცვალოს, ეს გავლენას მოახდენს რამდენიმე გამომავალ ბიტზე, ანუ თითოეული გამომავალი ბიტის თვისებები დამოკიდებულია თითოეულ შეყვანის ბიტზე.

მრავალჯერადი პასების გამოყენება უზრუნველყოფს დაშიფვრის კარგ დონეს, მაგრამ უნდა აკმაყოფილებდეს დიფუზიის და დაბნეულობის კრიტერიუმებს. გაფანტვა ხორციელდება S-box და P-box ტრანსფორმაციების კასკადური კომბინაციით: შეყვანის ტექსტში მხოლოდ ერთი ბიტის შეცვლისას, S-box შეცვლის რამდენიმე ბიტის გამომავალს და P-box ფსევდო შემთხვევით გაავრცელებს ამას. ეფექტი მრავალ S-ბოქსზე. როდესაც ვამბობთ, რომ შეყვანის მინიმალური ცვლილება წარმოქმნის მაქსიმალურ ცვლილებას, ჩვენ ვსაუბრობთ თოვლის ბურთის ეფექტზე.

რამდენად უსაფრთხოა AES დაშიფვრა?

ბოლო დროს ბევრი დისკუსია იყო ეგრეთ წოდებული ჰაკების შესახებ, რომლებიც გვერდის ავლით ახორციელებენ გაფართოებული უხეში ძალის ძიების საჭიროებას, რათა იპოვოთ სწორი გაშიფვრის გასაღები. ტექნოლოგიები, როგორიცაა XSL შეტევები და დაკავშირებული გასაღების შეტევები განიხილება საკმაოდ ინტენსიურად - მაგრამ მცირე წარმატებით. AES დაშიფვრის დარღვევის ერთადერთი სამუშაო გზა არის ეგრეთ წოდებული გვერდითი არხის შეტევა. ამის მისაღწევად, შეტევა უნდა მოხდეს მხოლოდ მასპინძელ სისტემაზე, რომელიც მუშაობს AES დაშიფვრაზე და თქვენ უნდა იპოვოთ გზა ქეშის სინქრონიზაციის ინფორმაციის მისაღებად. ამ შემთხვევაში, თქვენ შეგიძლიათ აკონტროლოთ კომპიუტერის ციკლების რაოდენობა დაშიფვრის პროცესის დასრულებამდე.

რა თქმა უნდა, ეს ყველაფერი არც ისე ადვილია, რადგან თქვენ გჭირდებათ წვდომა კომპიუტერზე და საკმარისი წვდომა დაშიფვრის გასაანალიზებლად და კოდის შესრულების უფლება. ახლა ალბათ გესმით, რატომ უნდა დაიხუროს უსაფრთხოების სისტემაში „ხვრელები“, რომლებიც თავდამსხმელს საშუალებას აძლევს მოიპოვოს ასეთი უფლებები, თუნდაც სრულიად აბსურდულად ჟღერდეს, რაც შეიძლება სწრაფად უნდა დაიხუროს. ოღონდ ფიქრებში არ დავკარგოთ: თუ თქვენ მიიღებთ წვდომას სამიზნე კომპიუტერზე, მაშინ AES გასაღების მოძიება დროის საკითხია, ანუ ეს აღარ არის სუპერკომპიუტერებისთვის შრომატევადი ამოცანა, რომელიც მოითხოვს უზარმაზარ გამოთვლით რესურსებს.

AES ინტელის შიგნით

ამ ეტაპზე, CPU-ში ინტეგრირებული AES ინსტრუქციები იწყებს აზრს, მიუხედავად შესრულების პოტენციური სარგებელისა. უსაფრთხოების პერსპექტივიდან, პროცესორს შეუძლია დაამუშავოს AES ინსტრუქციები ინკაფსულირებული ფორმით, რაც იმას ნიშნავს, რომ მას არ სჭირდება არცერთი საძიებო ცხრილი, რომელიც საჭიროა გვერდითი არხის შეტევისთვის.

Core i5 Clarkdale AES მხარდაჭერით


დააწკაპუნეთ სურათზე გასადიდებლად.
  • "Intel Core i5-661: ახალი პროცესორის ტესტები Clarkdale-ის დიზაინზე ";
  • "Intel Mobile Core i7, i5 და i3 (Arrandale): ახალი პროცესორები ლეპტოპებისთვის ";
  • "Intel Core i3 და i5: ახალი ორბირთვიანი პროცესორების ეფექტურობის ტესტები ".

პროცესორები ფაქტობრივად აღნიშნავენ თაობის ცვლილებას, რადგან ეს არა მხოლოდ არის გადასვლა მომდევნო პროცესის ტექნოლოგიაზე (32 ნმ 45 ნმ-თან შედარებით), არამედ ჩვენ ასევე ვხედავთ CPU-ების პირველ თაობას მრავალი ინსტრუქციის მხარდაჭერით, რაც აჩქარებს დაშიფვრას. Intel უწოდებს დანამატს, როგორც AES New Instructions. ისინი შედგება ოთხი ინსტრუქციისგან AES დაშიფვრისთვის (AESENC, AESENCLAST) და გაშიფვრისთვის (AESDEC, AESDECLAST) პლუს AES გასაღებით მუშაობის კიდევ ორი ​​ინსტრუქცია (AESIMC, AESKEYGENASSIST). როგორც ადრე, ინსტრუქციები არის SIMD ტიპის, ანუ Single Instruction Multiple Data ტიპის. სამივე AES კლავიატურა არის მხარდაჭერილი (128, 192 და 256 ბიტი 10, 12 და 14 ჩანაცვლებითა და ცვლილებით).

ვინაიდან ყველა AES ინსტრუქციას აქვს ფიქსირებული შეყოვნება, რომელიც დამოუკიდებელია მონაცემებისგან, ანუ დრო ფიქსირდება და მეხსიერებაზე წვდომა არ არის საჭირო. გარდა ამისა, პროგრამირების მოდელი იგივეა, რაც სხვა SSE ინსტრუქციები ორიგინალური SSE4 სტანდარტიდან. ამრიგად, ყველა ოპერაციული სისტემა, რომელიც მხარს უჭერს SSE-ს, შეძლებს გამოიყენოს AES New Instructions.

ფრთხილად იყავით AES-ით დაჩქარებული პროცესორის არჩევისას, რადგან დღეს რამდენიმე მოდელი მხარს უჭერს ახალ ინსტრუქციებს. 32 ნმ Core i3 პროცესორები Clarkdale-ზე არ უჭერს მხარს ინსტრუქციებს, მაგრამ ორბირთვიანი Core i5-600 ხაზი აქვს. მობილური პროცესორებისთვის, სიტუაცია ცოტა უფრო რთულია: თუ Core i3 მობილური პროცესორები ასევე არ უჭერენ მხარს AES აჩქარებას, მაშინ Core i5-500 ხაზის პროცესორებს უკვე აქვთ. თუმცა, არის ერთი Core i5-400 მოდელი, რომელსაც არ აქვს ასეთი მხარდაჭერა. ყველაფერი ბევრად უფრო მარტივი იქნებოდა, თუ Intel ყველა მოდელს დაამატებდა ახალი ინსტრუქციების მხარდაჭერას.

ტესტის კონფიგურაცია

აპარატურის კონფიგურაცია
დედაპლატა (სოკეტი LGA1156) MSI H55M-ED55 (Rev. 1.0), ჩიპსეტი: H55, BIOS: 1.11 (01/04/2010)
CPU Intel Intel Core i5-661 (32 ნმ, 3.33 გჰც, 2x 256 KB L2 ქეში და 4 MB L3 ქეში, TDP 87 W)
DDR3 მეხსიერება (ორი არხი) 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8)
HDD Solidata K5 SLC Flash SSD, SATA/300, 64 MB ქეში
ვიდეო კარტა Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), მეხსიერება: 896 MB DDR3 (1998 MHz), ნაკადის პროცესორები: 216, Shader სიხშირე: 1242 MHz
ელექტრო ერთეული კომპიუტერის სიმძლავრე და გაგრილება, მაყუჩი 750EPS12V 750 W
სისტემის პროგრამული უზრუნველყოფა და დრაივერები
ოპერაციული სისტემა Windows 7 Ultimate X64, განახლებულია 2010 წლის 11 იანვარს
Intel ჩიპსეტის დრაივერი Chipset Installation Utility Ver. 9.1.1.1025წ
Nvidia გრაფიკის დრაივერი ვერსია 8.16

ტესტები და პარამეტრები

ტესტები და პარამეტრები
7-zip ვერსია 9.1 ბეტა
1. სინტაქსი "a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8"
2. სინტაქსი "a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8"
3. ინტეგრირებული ნიშნული
ნიშნული: THG-სამუშაო დატვირთვა
BitLocker Windows 7 ინტეგრირებული
RAM-Drive-ის დაშიფვრა (330 MB)
ნიშნული: THG-სამუშაო დატვირთვა
Winzip 14 ვერსია 14.0 Pro (8652)
WinZIP Commandline ვერსია 3
1. სინტაქსი "-stest -ycAES256 -a -el -p -r"
2. სინტაქსი "-stest -ycAES256 -a -e0 -p -r"
ნიშნული: THG-სამუშაო დატვირთვა
სინთეტიკური ტესტები
ევერესტი ვერსია: 5.3
Zlib და AES Benchmark
PCMark Vantage ვერსია: 1.00
კომუნიკაციების კომპლექტი
SiSoftware Sandra 2009 წ ვერსია: 2010.1.16.10
პროცესორის არითმეტიკა, კრიპტოგრაფია, მეხსიერების გამტარუნარიანობა

ჩვენი მიმოხილვის მთავარი კონკურენტი: ოთხბირთვიანი Intel Core i7-870 პროცესორი LGA 1156-ისთვის. დააწკაპუნეთ სურათზე გასადიდებლად.
ახალი და ეფექტური: MSI H55M-ED55 დედაპლატა. დააწკაპუნეთ სურათზე გასადიდებლად.

Ტესტის პასუხები

SiSoftware Sandra 2009 SP3


ALU და MFLOPS ტესტებმა სიურპრიზი არ გამოიღო: ოთხბირთვიანი პროცესორი თითქმის ორჯერ უფრო სწრაფია, მიუხედავად დაბალი საათის სიჩქარისა - როგორც ველოდით.

თუმცა, დაშიფვრის ტესტის შედეგი სრულიად განსხვავებულია: ის აჩვენებს, რომ Core i5 Clarkdale პროცესორი AES აჩქარებით 3-ჯერ უფრო სწრაფია, ვიდრე ოთხბირთვიანი Core i7-870.

ამიტომაა, რომ დაშიფვრის ტესტის შედეგები ასე კარგად გამოიყურება: სუფთა AES-256 დაშიფვრა ექვსჯერ უფრო სწრაფად მუშაობს ტექნიკით დაჩქარებულ ორბირთვიან პროცესორზე.

SHA-256 დაშიფვრის ტესტი ადასტურებს, რომ ეს ფუნქცია მხოლოდ აჩქარებს AES ალგორითმს.

PCMark Vantage კომუნიკაციების ტესტი

PCMark Vantage ტესტი ზუსტად იგივეს გვეუბნება: Communications კომპლექტის საერთო შედეგი 50%-ით უფრო სწრაფია ახალ 32 ნმ ორბირთვიან Clarkdale პროცესორზე 45 ნმ ოთხბირთვიან Lynnfield-თან შედარებით.

და აი მიზეზი.

კიდევ ერთხელ: Intel-მა მხოლოდ დააჩქარა AES ალგორითმი. მონაცემთა შეკუმშვა ამით არ სარგებლობს, სიჩქარე დამოკიდებულია ბირთვების რაოდენობაზე და საათის სიხშირეზე.

AES ალგორითმის გაშიფვრა ასევე საკმაოდ სწრაფია.





აქ არის კიდევ ერთი ტესტი, რომელშიც ორბირთვიანი Clarkdale Core i5 კარგად მუშაობს AES მხარდაჭერის წყალობით.

Bitlocker, Everest და WinZIP 14

ჩვენ გამოვიყენეთ Windows 7 Ultimate ოპერაციულ სისტემაში ჩაშენებული BitLocker დისკის დაშიფვრის ფუნქცია, რომელიც ასევე დაფუძნებულია AES-ზე. მეხსიერების შეფერხების თავიდან ასაცილებლად, ჩვენ გადავწყვიტეთ გამოგვეყენებინა 330 MB ოპერატიული მეხსიერება, რომელსაც შეუძლია აჩვენოს შესრულების განსხვავება ორბირთვიან Core i5-661-ს შორის AES აჩქარებით და ოთხბირთვიან Core i7-870-თან, რომელიც არ უჭერს მხარს დაშიფვრის აჩქარებას. . ფაქტობრივად, სხვაობა 50%-ს მიუახლოვდა, დაშიფვრას 7 წამი დასჭირდა მძლავრ ოთხბირთვიან Core i7-ზე, ხოლო ახალმა 32 ნმ ორბირთვიანმა Core i5-661-მა იგივე დავალება მხოლოდ 4 წამში დაასრულა.


AES დაშიფვრის ტესტი Everest Ultimate Edition პაკეტში აჩვენებს შესრულების ფანტასტიკურ ზრდას, თუმცა ეს მაინც უფრო თეორიულ შედეგად რჩება.

AES მხარდაჭერის მიუხედავად, WinZIP 14 უფრო სწრაფად მუშაობდა ოთხბირთვიან პროცესორზე მისი მაღალი სიმძლავრის გამო. თუმცა, ორბირთვიანი პროცესორი AES ტექნიკის აჩქარებით მაინც კარგად მუშაობდა და კარგავდა მხოლოდ იმიტომ, რომ ჩვენ დავაზუსტეთ შეკუმშვის მაქსიმალური დონე. ჩვენ ავირჩიეთ ეს რეჟიმი, რადგან მომხმარებლების უმეტესობა აირჩევს მას, თუ არ არსებობს რაიმე მიზეზი შეკუმშვის დონის შესამცირებლად (მაგალითად, დიდი რაოდენობით მონაცემების უფრო სწრაფად შეკუმშვა).

ჩვენ გავიმეორეთ ეს ტესტი AES დაშიფვრით WinZIP-ში, მაგრამ შეკუმშვის დონე იყო ნულოვანი - ანუ WinZIP უბრალოდ გადაწერა ფაილები არქივში. აქ კი ვხედავთ, რომ AES აჩქარებით ორბირთვიანი პროცესორი რეალურად აჯობებს ოთხბირთვიან მოდელს, რომელსაც ასეთი ფუნქცია არ გააჩნია.

7-zip

ჩვენ ვიყენებთ ფაილის შეკუმშვის ტესტს ბრძანების ხაზიდან და კვლავ ვხედავთ, რომ ოთხბირთვიანი პროცესორი უფრო სწრაფია. ისევ და ისევ, მიზეზი მდგომარეობს შეკუმშვის მაღალ დონეზე. ჩვენ გავიმეორეთ ტესტი ნულოვანი ფაილის შეკუმშვის დონით.

ამ შემთხვევაში, ჩვენ ვხედავთ Core i5-661-ის და ჩაშენებული AES ფუნქციის მცირე გამოყენებას. ფაილების არქივში დამატების დრო არის დროის მეხუთედი მაღალი შეკუმშვის დონეზე, მაგრამ ოთხბირთვიანი პროცესორი მაინც გამოდის წინ.

როგორც ხედავთ შემდეგ სქემებში, მეტი ძაფები იძლევა უფრო მაღალ შესრულებას 7-zip-ისთვის.



დასკვნა

ჩვენმა ანალიზმა გამოიღო რამდენიმე საინტერესო შედეგი, მაგრამ ასევე აჩვენა, რომ ყველა აპლიკაციას არ შეუძლია დაუყოვნებლივ ისარგებლოს Intel AES-ის ექვსი ახალი ინსტრუქციით, რომლებიც შექმნილია AES-128, AES-192 და AES-256 ალგორითმების დაშიფვრისა და გაშიფვრის დასაჩქარებლად. ჩვენ სწრაფად გადავხედეთ, თუ როგორ მუშაობს სიმეტრიული დაშიფვრის სტანდარტი და რატომ აქვს მას მნიშვნელობა ყოველდღიური მომხმარებლებისთვისაც. ტესტის შედეგებმა აჩვენა ორბირთვიანი Core i5-661 Clarkdale-ის ძალიან სერიოზული შესრულება, რომელიც ჩვენ შევადარეთ ოთხბირთვიან Core i7-870-ს. PCMark Vantage და SiSoftware Sandra ტესტებმა აჩვენა შთამბეჭდავი წარმადობა AES ტექნიკის აჩქარების გამო. Everest Ultimate-ის შედეგები ძალიან ჰგავს.

თუმცა, ყველა ნახსენები ტესტის პაკეტი სინთეზურია, რაც იმას ნიშნავს, რომ ისინი ჩვეულებრივ აჩვენებენ უფრო დიდ განსხვავებას, ვიდრე რეალურ ცხოვრებაში ჩანს. ამ მიზეზით, ჩვენ ასევე გამოვცადეთ 7-zip 9.1 Beta, BitLocker Windows 7 Ultimate და WinZIP უახლეს ვერსიაში 14, რათა გვენახა რა სარგებელს მივიღებდით რეალურ აპლიკაციებში. უნდა ითქვას, რომ ჩვენ არ ვიყავით იმედგაცრუებული: WinZIP 14-მა და Bitlocker-მა მოგვცეს შედეგები, რომლებიც პრაქტიკულად იმეორებდნენ სინთეზურ სატესტო პაკეტებში მიღებულ მიღწევებს.

მაგრამ 7-zip 9.1 ბეტა არქივის ტესტმა, რომელიც სავარაუდოდ მხარს უჭერს AES აჩქარების ახალ ინსტრუქციებს, არ აჩვენა შესამჩნევი უპირატესობა - ან ძალიან მცირე იყო, რაც ადგილს უთმობდა ოთხბირთვიან Core i7-ის მაღალ დამუშავების ძალას. -870 დაკვრა 2,93 გჰც-ზე, რაც საკმაოდ ახლოსაა Core i5-661-ის ნომინალურ 3,33 გჰც სიჩქარესთან.

საბოლოო ჯამში, შეგვიძლია დავადასტუროთ, რომ Intel-ის მიდგომამ ნამდვილად გაამართლა, თუმცა ვერ ვიტყვით, რომ AES-ის გამოყენებით ყველა პროგრამული უზრუნველყოფა დაჩქარებულია. თუმცა, უფრო ძლიერი უსაფრთხოების სარგებელი რჩება, რადგან ტექნიკით დაჩქარებული AES დაშიფვრა და გაშიფვრა ხელს უშლის გვერდითი არხის შეტევის შესაძლებლობას, სადაც AES გასაღები ამოღებულია მეხსიერების წვდომის საიტების (ქეში) დაკვირვებით. ასე რომ, ჩვენი დასკვნა მარტივი იქნება: ჩვენ ველოდებით, რომ ახალი ინსტრუქციები გახდეს სტანდარტული ყველა პროცესორისთვის.

გამოთვლითი მოწყობილობების მზარდი გამოყენების გამო, რომელიც გაჟღენთილია ჩვენი ცხოვრების ყველა ასპექტში სამსახურში და სახლში, დაშიფვრის საჭიროება კიდევ უფრო მნიშვნელოვანი გახდა. დესკტოპ კომპიუტერები, ლეპტოპები, სმარტფონები, PDA-ები, Blue-ray ფლეერები და მრავალი სხვა მოწყობილობა იზიარებენ ამ საჭიროებას მგრძნობიარე მონაცემების დაშიფვრის შესაძლებლობისთვის. დაშიფვრის გარეშე, ყველაფერი, რასაც თქვენ აგზავნით ქსელში (ან თუნდაც ინახავთ ადგილობრივ საცავ მოწყობილობაზე) ნათელია და ნებისმიერს შეუძლია წაიკითხოს ეს ინფორმაცია ნებისმიერ დროს. რა თქმა უნდა, წვდომის კონტროლი/ნებართვები უზრუნველყოფს გარკვეულ დაცვას, მაგრამ როდესაც სერიოზულად ხართ უსაფრთხოების შესახებ, დაშიფვრა უნდა იყოს თქვენი მრავალ ფენიანი უსაფრთხოების სტრატეგიის ნაწილი. მიუხედავად იმისა, რომ ზოგიერთმა შეიძლება იგრძნოს, რომ დასამალი არაფერი აქვს, საქმე იმაშია, რომ ინფორმაცია, რომელსაც თქვენ თვლით, რომ არ აქვს მნიშვნელობა, შეიძლება გასაკვირი გზით გამოიყენოს იმ ადამიანებმა, რომლებსაც არ აქვთ განზრახული თქვენი საუკეთესო ინტერესების დაცვა. ასე რომ, დღევანდელ ბიზნეს სამყაროში, განსაკუთრებით დაშიფვრა უნდა ჩაითვალოს საქმის ბუნებრივ მდგომარეობად და არა არჩევით დამატებით.

დაშიფვრის მნიშვნელობა

იფიქრეთ სიტუაციებზე, რომლებშიც დაშიფვრა გამოიყენება (ან უნდა იყოს) თქვენს ყოველდღიურ ცხოვრებაში:

კიდევ ბევრი მაგალითია, მაგრამ ცხადია, რომ დაშიფვრა, და კერძოდ AES, გამოთვლითი ცხოვრების განუყოფელი ნაწილია, იცი ეს თუ არა.

როგორც ქსელის ადმინისტრატორი, თქვენ იცით, რომ დაშიფვრა თქვენი შიდა ინფრასტრუქტურის მნიშვნელოვანი ნაწილია. ჰაკერებს აღარ აინტერესებთ თქვენი მთელი ქსელის განადგურება, როგორც ადრე. რატომ? იმიტომ, რომ თქვენ არ გამოიმუშავებთ ფულს ასეთი თავდასხმებისგან მთელ ორგანიზაციაში. არალეგალური ჰაკერული საქმიანობისთვის უფრო და უფრო მკაცრი ჯარიმებით, ჰაკერების უმეტესობა ამას აღარ აკეთებს მხოლოდ გასართობად. სამაგიეროდ, დღევანდელი ჰაკერი არის არალეგალური მეწარმე, რომელსაც ფულის შოვნა სურს. ამის გაკეთების ერთ-ერთი გზაა საკვანძო სერვერების კომპრომეტირება და ამ ფაქტის დამალვა. ჰაკერს სურს მოიპაროს ინფორმაცია, რომელიც შეიძლება გაიყიდოს მოგებისთვის, როგორიცაა მონაცემთა ბაზები, რომლებიც სავსეა პირადი ინფორმაციით ან კომპანიის საიდუმლოებით. ჰაკერს, როგორც წესი, არ შეუძლია ფულის გამომუშავება სერვერის შეფერხებით და ვერ გამოიმუშავებს ფულს, თუ იცით, რომ ის იქ არის და შეგიძლიათ შეაჩეროთ ის, სანამ ის მიიღებს იმას, რაც სურს. ამიტომ, თქვენ უნდა გამოიყენოთ თქვენი ინფრასტრუქტურის უკანა ნაწილის დაშიფვრა, როგორც თავდაცვის უკანასკნელი საშუალება, რათა თავიდან აიცილოთ ჰაკერების წვდომა მგრძნობიარე ინფორმაციაზე.

დაშიფვრა ასევე წარმოადგენს შესაბამისობის რეგულაციების მნიშვნელოვან ნაწილს ყოველდღიური IT ამოცანებისთვის; მაგალითად, შემდეგი დებულებები მოიცავს დაშიფვრას, როგორც მათი სტანდარტების ნაწილს:

  • HIPAA (ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი)
  • SOX (სარბანეს-ოქსლი)
  • PCI DSS (გადახდის ბარათების ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტი)

AES: ახალი სტანდარტი

AES არის დაშიფვრის ამჟამინდელი სტანდარტი, რომელსაც იყენებს აშშ მთავრობა და ის ცვლის წინა სტანდარტს, სამმაგი DES, რომელიც იყენებდა სტანდარტულ 56-ბიტიან კლავიშს. AES-ს შეუძლია გამოიყენოს სხვადასხვა სიგრძის გასაღებები, რომლებიც ხასიათდება როგორც AES-128, AES-192 და AES-256. გასაღების სიგრძიდან გამომდინარე, შეიძლება საჭირო გახდეს 14-მდე ტრანსფორმაციის ციკლი საბოლოო შიფრული ტექსტის შესაქმნელად.

AES ასევე აქვს რამდენიმე ოპერაციული რეჟიმი:

  • ელექტრონული კოდების წიგნი (ECB)
  • შიფრული ბლოკის ჯაჭვი (CBC)
  • მრიცხველი (CTR)
  • შიფრის გამოხმაურება (CFB)
  • გამომავალი გამოხმაურება (OFB)

შიფრული ბლოკის ჯაჭვის კავშირი ყველაზე გავრცელებული რეჟიმია, რადგან ის უზრუნველყოფს უსაფრთხოების მისაღებ დონეს და არ არის დაუცველი სტატისტიკური შეტევების მიმართ.

სირთულეები: უსაფრთხოება vs. შესრულება

დაშიფვრის მოწინავე მეთოდების მთავარი პრობლემა, როგორიცაა AES CBC-ით, არის ის, რომ ისინი მოიხმარენ უამრავ CPU რესურსს. ეს განსაკუთრებით ეხება სერვერებს, მაგრამ ასევე შეიძლება გამოიწვიოს პრობლემები დატვირთული კლიენტის სისტემებისთვის, რადგან მათ აქვთ ნაკლებად ძლიერი პროცესორები. ეს ნიშნავს, რომ შესაძლოა არჩევანის წინაშე აღმოჩნდეთ დაცვის უფრო მაღალ დონეებს შორის თქვენი სისტემის მუშაობის უფრო მაღალ დონეებს შორის. ეს სიტუაცია შეიძლება იყოს იმდენად პრობლემური სერვერის მხარეს, რომ გამოსავალი, როგორიცაა SSL ან IPsec გადმოტვირთვის ბარათები (დაშიფვრის გადმოტვირთვის ბარათები) გამოიყენება პროცესორზე დატვირთვის შესამცირებლად და პროცესორს საშუალებას აძლევს გააკეთოს სხვა სამუშაოები გარდა სესიის შექმნისა და დაშიფვრისა.

დამატებითი რუკების პრობლემა არის ის, რომ ისინი დამოკიდებულია აპლიკაციაზე და შეიძლება არ იმუშაოს იმისდა მიხედვით, თუ რისთვის გსურთ მათი გამოყენება. ჩვენ გვჭირდება ზოგადი გადაწყვეტა, რომელიც იმუშავებს AES დაშიფვრის ყველა სცენარში, რათა არ მოგვიწიოს რაიმე კონკრეტულად CPU დაშიფვრის ამოცანის გადმოტვირთვა. ჩვენ გვჭირდება plug and play გადაწყვეტა, რომელიც ჩაშენებულია OS-სა და დედაპლატში.

Intel AES-NI მოდის სამაშველოში

თუ ეთანხმებით ამას, მაშინ თქვენთვის კარგი სიახლეა - ახალი Intel AES-NI ინსტრუქციების ნაკრები, რომელიც ამჟამად ხელმისაწვდომია Intel Xeon5600 სერიის პროცესორებში, აკმაყოფილებს ამ კრიტერიუმებს. ადრე ეს პროცესორი ცნობილი იყო მისი კოდის სახელით Westmere-EP. AES-NI ასრულებს ზოგიერთ AES ნაბიჯს აპარატურაში, პირდაპირ პროცესორის ჩიპზე. თუმცა, უნდა იცოდეთ, რომ AES-NI პროცესორზე არ მოიცავს AES-ის განხორციელების სრულ პროცესს, მხოლოდ ზოგიერთ კომპონენტს, რომელიც აუცილებელია მუშაობის ოპტიმიზაციისთვის. AES-NI ამას აკეთებს ექვსი ახალი AES ინსტრუქციის დამატებით: მათგან ოთხი დაშიფვრისთვის/გაშიფვრისთვის, ერთი „მიქსის“ სვეტისთვის და ერთი „შემდეგი რაუნდის“ შემდეგი რაუნდის ტექსტის გენერირებისთვის (სადაც რაუნდების რაოდენობაა კონტროლდება თქვენ მიერ შერჩეული ბიტების სიგრძით).

Intel AES-NI-ის ერთ-ერთი შესანიშნავი რამ არის ის, რომ რადგან ის დაფუძნებულია აპარატურაზე, არ არის საჭირო მეხსიერებაში საძიებო ცხრილების შენახვა და დაშიფვრის ბლოკები შესრულებულია პროცესორში. ეს ამცირებს "გვერდითი არხის შეტევების" წარმატების შანსებს. გარდა ამისა, Intel AES-NI საშუალებას აძლევს სისტემას შეასრულოს გასაღების უფრო გრძელი სიგრძე, რაც უზრუნველყოფს უფრო უსაფრთხო მონაცემებს.

ამჟამად Intel AES-NI ძირითადად ყურადღებას ამახვილებს სამ წერტილზე:

  • უსაფრთხო ტრანზაქციები ინტერნეტით და ინტრანეტით
  • სრული დისკის დაშიფვრა (მაგალითად, Microsoft BitLocker-ით)
  • აპლიკაციის ფენის დაშიფვრა (უსაფრთხო ტრანზაქციის ნაწილი)

უსაფრთხო ინტერნეტით და ინტრანეტის ტრანზაქციები შეიძლება მოიცავდეს SSL-ის გამოყენებას ინტრანეტის ან ინტერნეტის უსაფრთხო ვებსაიტთან დასაკავშირებლად. გარდა ამისა, IPsec გვირაბის და სატრანსპორტო რეჟიმები სულ უფრო პოპულარული ხდება სესიების დასაცავად ინტრანეტში და, DirectAccess-ის შემთხვევაში, ინტერნეტში. გთხოვთ გაითვალისწინოთ, რომ SSL გამოიყენება მე-7 ფენის კომუნიკაციების დასაცავად, ხოლო IPsec გამოიყენება ქსელის (ფენა 3) კომუნიკაციების დასაცავად.

ბოლო დროს გაიგეს, რომ ღრუბლოვანი გამოთვლა ხდება შემდეგი მნიშვნელოვანი რამ გამოთვლით სამყაროში და ღრუბლოვანი გამოთვლითი სერვისის პროვაიდერები დიდ სარგებელს მიიღებენ Intel AES-NI-ით, სადაც მათი კომუნიკაციების უმეტესი ნაწილი განხორციელდება დაშიფრული არხით. რაც შეეხება IPsec-ს, თუ სერვერთან მხოლოდ რამდენიმე IPsec კავშირია, მაშინ SSL გადმოტვირთვა საკმაოდ საკმარისი იქნება. მაგრამ თუ თქვენი სერვერი დაკავებულია, Intel AES-NI მარტო ან SSL გადმოტვირთვასთან ერთად უფრო შესაფერისი გამოსავალი იქნება.

გარდა ამისა, არსებობს ტრანზაქციის კომპონენტი ("უსაფრთხო ტრანზაქციები"). აპლიკაციის ან ქსელის ფენის დაშიფვრის გარდა, არსებობს აპლიკაციის ფენის დაშიფვრა, რომელიც იყენებს Intel AES-NI-ს. Მაგალითად:

  • მონაცემთა ბაზები შეიძლება იყოს დაშიფრული
  • ფოსტა შეიძლება იყოს დაშიფრული
  • უფლებების მართვის სერვისები იყენებენ დაშიფვრას
  • თავად ფაილური სისტემა შეიძლება იყოს დაშიფრული (განსხვავებით დისკის დონის დაშიფვრისგან).
  • აპლიკაციებს, როგორიცაა Microsoft SQL, შეუძლიათ გამოიყენონ მონაცემთა გამჭვირვალე დაშიფვრა (TDE) მონაცემთა ბაზაში ჩაწერილი ჩანაწერების ავტომატურად დაშიფვრისთვის.

დასკვნა ის არის, რომ Intel AES-NI-ს შეუძლია მნიშვნელოვნად დააჩქაროს ტრანზაქციის დრო და გახადოს მომხმარებლები უფრო ბედნიერი და თანამშრომლები უფრო პროდუქტიულები.

სრული დისკის დაშიფვრა შიფრავს მთელ დისკს MBR-ის გამოკლებით. Microsoft BitLocker-ის გარდა, არსებობს დისკის დაშიფვრის მრავალი სხვა აპლიკაცია, რომელსაც შეუძლია გამოიყენოს Intel AES-NI, როგორიცაა PGPdisk. დისკის სრული დაშიფვრის პრობლემა ის არის, რომ ამან შეიძლება გამოიწვიოს შესრულების დეგრადაცია, რის გამოც მომხმარებლები აირჩევენ არ გამოიყენონ დაშიფვრის ეს მეთოდი. Intel AES-NI-ით, ეს ეფექტი ფაქტობრივად ქრება და მომხმარებლები უფრო მზად იქნებიან ჩართონ დისკის სრული დაშიფვრა და ისარგებლონ მისი უპირატესობებით.

შესრულების გაუმჯობესება

მაშ, რა შესრულების გაუმჯობესებას ვიხილავთ Intel AES-NI-ით? ჯერჯერობით ძნელი სათქმელია, რისი შეთავაზება შეუძლია ამ ტექნოლოგიას, რადგან ის საკმაოდ ახალია. მაგრამ Intel-მა ჩაატარა მთელი რიგი საკუთარი ტესტები, რომელთა შედეგები გამამხნევებელია:

  • Microsoft IIS/PHP-ზე ინტერნეტ ბანკინგის სერვისებთან მუშაობისას, კომპანიის თანამშრომლებმა აღმოაჩინეს, რომ ნეჰალემზე დაფუძნებული ორი სისტემის შედარებისას, ერთი დაშიფვრით და მეორე გარეშე, გაიზარდა მომხმარებელთა 23%-ით, რომელთა მხარდაჭერაც შეიძლებოდა ამ სისტემაზე. როდესაც ნეჰალემის დაშიფრული სისტემა შეადარეს არანეჰალემის სისტემას, მხარდაჭერილი მომხმარებლების რაოდენობის გაუმჯობესება იყო 4,5-ჯერ. ეს საოცარი შედეგებია!
  • Oracle 11g მონაცემთა ბაზის დაშიფვრის/გაშიფვრის ტესტში, კომპანიამ აღმოაჩინა, რომ ორი Nehalem სისტემის შედარებისას, ერთი ჩართულია დაშიფვრით და მეორე არა, დაშიფვრის ჩართული სისტემამ აჩვენა დაშიფრული ცხრილის 5,1 მილიონი მწკრივის გაშიფვრის დრო 89%-ით. ასევე 87%-ით შემცირდა OLTP ცხრილების დაშიფვრა და ერთი მილიონი მწკრივის განმეორებით ჩასმა და წაშლის დრო.
  • დისკის სრულ დაშიფვრას შეიძლება დიდი დრო დასჭირდეს დისკის თავდაპირველად დაშიფვრას. Intel-მა აღმოაჩინა, რომ როდესაც Intel 32GB SDD დისკი პირველად დაშიფრული იყო კომპიუტერებისთვის McAfee Endpoint Encryption-ის გამოყენებით, პირველად შევსების დრო 42%-ით შემცირდა. ეს არის საოცარი განსხვავება, რომელსაც აუცილებლად შეამჩნევთ, თუ პირველად მოგიწევთ ლოდინი სრული დისკის დაშიფვრის პროცესის დასრულებამდე.

დასკვნა

დაშიფვრა ახლა თითქმის ყველასთვის მოთხოვნაა ყოველდღიურ ცხოვრებაში. AES არის ახალი დაშიფვრის სტანდარტი. მიუხედავად იმისა, რომ დაშიფვრა საშუალებას გვაძლევს დავიცვათ მონაცემები, ამან შეიძლება გამოიწვიოს რესურსების მნიშვნელოვანი მოხმარება და შესრულების დეგრადაცია, ზოგჯერ კი შესაძლოა უბრალოდ ხელი შეუშალოს პროცესორს სხვა დავალებების შესრულებაში, რომლებიც ჩვენ გვჭირდება. წარსულში, ამ პრობლემის მოგვარება შეიძლებოდა უფრო მძლავრ პროცესორზე განახლებით, ან მეტი პროცესორის დამატებით, ან გადმოტვირთვის გადაწყვეტილებების გამოყენებით. თუმცა, ყველა ამ მიდგომას ჰქონდა ჩაშენებული შეზღუდვები. ახალი Intel AES-NI სტანდარტი მნიშვნელოვნად აუმჯობესებს მუშაობას და უსაფრთხოებას პროცესორის ჩიპში 6 ახალი AES-თან დაკავშირებული ინსტრუქციის მიტანით. ეს უზრუნველყოფს გაუმჯობესებულ შესრულებას და უსაფრთხოებას რიგ სიტუაციებში, როგორიცაა უსაფრთხო ქსელები და აპლიკაციების ფენის სესიები, უსაფრთხო ტრანზაქციები და სრული დისკის დაშიფვრა, მცირედი ან არანაირი ზეგავლენით გამოყენების საერთო გამოცდილებაზე. Intel AES-NI უნდა იყოს ნებისმიერი საინსტალაციო გეგმის ნაწილი კლიენტისა და სერვერის სისტემებისთვის, სადაც დაშიფვრა ფართოდ იქნება გამოყენებული, მაგალითად, როდესაც DirectAccess უკავშირდება კორპორატიულ ქსელს. Nehalem არქიტექტურისა და Intel AES-NI ტექნოლოგიის კომბინაცია გვპირდება რევოლუციას გამოთვლით სამყაროში და გააუმჯობესებს მომხმარებლის და ადმინისტრატორის გამოცდილებას გაუმჯობესებულ შესრულებასთან ერთად.

დამატებითი ინფორმაციისთვის Intel Xeon 5600 სერიის პროცესორების შესახებ Intel AES-NI-ით, გთხოვთ, ეწვიოთ შემდეგს

32 ნმ Intel Westmere ამატებს AES Acceleration-ის მხარდაჭერას: ეს ნამდვილად აუცილებელია?

დღეს უსაფრთხოება მნიშვნელოვანი თემაა - მაგრამ მას მხოლოდ პროფესიონალები მიიჩნევენ მნიშვნელოვანად. თუმცა, თუ უსაფრთხოება ხდება მარკეტინგული ელემენტი ან გადაიქცევა შესრულების მახასიათებელად, მაშინ Intel-ის მსგავსი კომპანიები იწყებენ მის აქტიურ პოპულარიზაციას. AES ან დაშიფვრის გაფართოებული სტანდარტი დამოწმებულია აშშ-ს ეროვნული უსაფრთხოების ადმინისტრაციის (NSA) და აშშ-ს მთავრობის, ისევე როგორც მრავალი სხვა ხელისუფლების მიერ. Intel-ის პროცესორების 32 ნმ ორმაგი სოკეტიანი თაობა გვპირდება მნიშვნელოვან გაუმჯობესებას AES დაშიფვრისა და გაშიფვრის მუშაობაში ახალი ინსტრუქციების წყალობით (მხოლოდ ორბირთვიანი Core i5 პროცესორები). ჩვენ გადავწყვიტეთ შეგვეფასებინა უპირატესობები რეალურ ცხოვრებაში და შევადარეთ ორბირთვიანი Core i5-661 პროცესორი ახალ AES ინსტრუქციებს ოთხბირთვიანი Core i7-870 პროცესორით, რომელიც არ უჭერს მხარს დაშიფვრის აჩქარებას.


დაშიფვრა რეალურად გამოიყენება ბევრად უფრო ინტენსიურად, ვიდრე მომხმარებლები ჩვეულებრივ ამჩნევენ. ყველაფერი იწყება ინტერნეტში არსებული საიტებით, რომლებიც შეიცავს სენსიტიურ ინფორმაციას, როგორიცაა მომხმარებელთა პირადი მონაცემები, ან საიტები, რომლებიც შეიცავს სენსიტიური ტრანზაქციის ინფორმაციას, ყველა მათგანი იყენებს TLS ან SSL დაშიფვრას. სერვისები, როგორიცაა VoIP, მყისიერი მესინჯერები და ელექტრონული ფოსტა, ასევე შეიძლება იყოს დაცული იმავე გზით. ვირტუალური პირადი ქსელები (VPN) კიდევ ერთი მაგალითია, რომელიც ალბათ ძალიან პოპულარულია. დაშიფვრა ასევე მოქმედებს მგრძნობიარე სფეროებზე, როგორიცაა ელექტრონული გადახდები. თუმცა, TLS/SSL არის კრიპტოგრაფიული საკომუნიკაციო პროტოკოლები და AES, რომელსაც Intel აჩქარებს ახალი 32 ნმ თაობის პროცესორებით, არის ზოგადი დაშიფვრის სტანდარტი. მისი გამოყენება შესაძლებელია ცალკეული ფაილების, მონაცემთა კონტეინერებისა და არქივების დაშიფვრისთვის, ან თუნდაც მთელი ტიხრებისა და დისკების დაშიფვრისთვის - იქნება ეს USB ჯოხი თუ სისტემის მყარი დისკი. AES შეიძლება შესრულდეს პროგრამულ უზრუნველყოფაში, მაგრამ ასევე არის ტექნიკით დაჩქარებული პროდუქტები, რადგან დაშიფვრა და გაშიფვრა საკმაოდ გამოთვლითი ტვირთია. გადაწყვეტილებებს, როგორიცაა TrueCrypt ან Microsoft BitLocker, რომელიც Windows Vista-ს ან Windows 7 Ultimate-ის ნაწილია, შეუძლიათ მთელი ტიხრების დაშიფვრა.

ფიქრობთ, არის თუ არა თქვენს სისტემაში სენსიტიური მონაცემები, ეს დამოკიდებულია იმაზე, თუ რას გულისხმობთ ამ მონაცემებში, ისევე როგორც თქვენი პირადი კომფორტის დონეზე. გარდა ამისა, უსაფრთხოება ყოველთვის გულისხმობს სწორ სტრატეგიას და სიზუსტეს კონფიდენციალური მონაცემების შესანახად. არასოდეს არ უნდა უგულებელყოთ ისეთი მონაცემები, როგორიცაა თქვენი პასპორტის მონაცემები ან თქვენი საბანკო ბარათის ნომერი და ვადის გასვლის თარიღი. ან თუნდაც თქვენი ტელეფონის PIN.

ერთი რამ ცხადია: უმჯობესია იყოთ ფრთხილად და წინდახედული, ვიდრე პირიქით - მით უმეტეს, რომ ამას დიდი ძალისხმევა არ სჭირდება. Intel-ის მიდგომა AES აჩქარების დასამატებლად არ მოიცავს დაშიფვრის ყველა აპლიკაციას და სცენარს, მხოლოდ ყველაზე პოპულარულ სტანდარტს — და თქვენ მიიღებთ ყველაფერს უფასოდ ყველა მომავალ 32 ნმ დესკტოპის პროცესორებზე ძირითადი ან უფრო მაღალი დონისთვის. მაგრამ არის თუ არა AES ახალი ინსტრუქციები რეალურად უზრუნველყოფს შესრულების მნიშვნელოვან მიღწევებს ტიპიური დაშიფვრის სცენარებში, თუ ეს უფრო მარკეტინგული ძალისხმევაა? მოდით შევხედოთ.

რა არის AES?

AES ნიშნავს "Advanced Encryption Standard" და არის ყველაზე პოპულარული სიმეტრიული დაშიფვრის სტანდარტი IT სამყაროში. სტანდარტი მუშაობს 128-ბიტიან ბლოკებთან და მხარს უჭერს 128-, 192- ან 256-ბიტიან კლავიშებს (AES-128, AES-192 და AES-256). დაშიფვრის მრავალი პროგრამა, მათ შორის TrueCrypt, მხარს უჭერდა AES ალგორითმს მისი არსებობის დასაწყისშივე. მაგრამ AES-ის წარმატების ყველაზე დიდი ფაქტორი, რა თქმა უნდა, არის მისი მიღება აშშ-ს მთავრობის მიერ 2002 წელს, 2003 წელს იგი იქნა მიღებული, როგორც სტანდარტი საიდუმლო მონაცემების დასაცავად.

მონაცემთა დაშიფვრა AES-ის გამოყენებით

AES დაშიფვრა ეფუძნება პერმუტაციის ჩანაცვლების სისტემას, რაც ნიშნავს, რომ მათემატიკური ოპერაციების სერია შესრულებულია მონაცემებზე, რათა შეიქმნას მნიშვნელოვნად შეცვლილი (დაშიფრული) მონაცემთა ნაკრები. საწყისი ინფორმაცია არის ტექსტი, ხოლო გასაღები პასუხისმგებელია მათემატიკური ოპერაციების შესრულებაზე. ოპერაციები შეიძლება იყოს ისეთივე მარტივი, როგორიცაა ბიტის გადაადგილება ან XOR, ან უფრო რთული. ერთი უღელტეხილის ადვილად გაშიფვრა შესაძლებელია, რის გამოც ყველა თანამედროვე დაშიფვრის ალგორითმი აგებულია მრავალ უღელტეხილზე. AES-ის შემთხვევაში, ეს არის 10, 12 ან 14 საშვი AES-128, AES-192 ან AES-256. სხვათა შორის, AES გასაღებები გადის იმავე პროცედურას, როგორც მომხმარებლის მონაცემები, ანუ ისინი ცვალებადი მრგვალი გასაღებია.

პროცესი მუშაობს ერთი ბაიტის 4x4 მასივებით, რომლებსაც ასევე უწოდებენ ყუთებს: S- ყუთები გამოიყენება ჩანაცვლებისთვის, P- ყუთები გამოიყენება პერმუტაციებისთვის. ჩანაცვლება და პერმუტაცია ხორციელდება სხვადასხვა ეტაპებზე: ჩანაცვლება მუშაობს ეგრეთ წოდებულ ყუთებში და პერმუტაციები ცვლის ინფორმაციას ყუთებს შორის. S-box მუშაობს რთული პრინციპით, ანუ, თუნდაც ერთი შეყვანის ბიტი შეიცვალოს, ეს გავლენას მოახდენს რამდენიმე გამომავალ ბიტზე, ანუ თითოეული გამომავალი ბიტის თვისებები დამოკიდებულია თითოეულ შეყვანის ბიტზე.

მრავალჯერადი პასების გამოყენება უზრუნველყოფს დაშიფვრის კარგ დონეს, მაგრამ უნდა აკმაყოფილებდეს დიფუზიის და დაბნეულობის კრიტერიუმებს. გაფანტვა ხორციელდება S-box და P-box ტრანსფორმაციების კასკადური კომბინაციით: შეყვანის ტექსტში მხოლოდ ერთი ბიტის შეცვლისას, S-box შეცვლის რამდენიმე ბიტის გამომავალს და P-box ფსევდო შემთხვევით გაავრცელებს ამას. ეფექტი მრავალ S-ბოქსზე. როდესაც ვამბობთ, რომ შეყვანის მინიმალური ცვლილება წარმოქმნის მაქსიმალურ ცვლილებას, ჩვენ ვსაუბრობთ თოვლის ბურთის ეფექტზე.

რამდენად უსაფრთხოა AES დაშიფვრა?

ბოლო დროს ბევრი დისკუსია იყო ეგრეთ წოდებული ჰაკების შესახებ, რომლებიც გვერდის ავლით ახორციელებენ გაფართოებული უხეში ძალის ძიების საჭიროებას, რათა იპოვოთ სწორი გაშიფვრის გასაღები. ტექნოლოგიები, როგორიცაა XSL შეტევები და დაკავშირებული გასაღების შეტევები განიხილება საკმაოდ ინტენსიურად - მაგრამ მცირე წარმატებით. AES დაშიფვრის დარღვევის ერთადერთი სამუშაო გზა არის ეგრეთ წოდებული გვერდითი არხის შეტევა. ამის მისაღწევად, შეტევა უნდა მოხდეს მხოლოდ მასპინძელ სისტემაზე, რომელიც მუშაობს AES დაშიფვრაზე და თქვენ უნდა იპოვოთ გზა ქეშის სინქრონიზაციის ინფორმაციის მისაღებად. ამ შემთხვევაში, თქვენ შეგიძლიათ აკონტროლოთ კომპიუტერის ციკლების რაოდენობა დაშიფვრის პროცესის დასრულებამდე.

რა თქმა უნდა, ეს ყველაფერი არც ისე ადვილია, რადგან თქვენ გჭირდებათ წვდომა კომპიუტერზე და საკმარისი წვდომა დაშიფვრის გასაანალიზებლად და კოდის შესრულების უფლება. ახლა ალბათ გესმით, რატომ უნდა დაიხუროს უსაფრთხოების სისტემაში „ხვრელები“, რომლებიც თავდამსხმელს საშუალებას აძლევს მოიპოვოს ასეთი უფლებები, თუნდაც სრულიად აბსურდულად ჟღერდეს, რაც შეიძლება სწრაფად უნდა დაიხუროს. ოღონდ ფიქრებში არ დავკარგოთ: თუ თქვენ მიიღებთ წვდომას სამიზნე კომპიუტერზე, მაშინ AES გასაღების მოძიება დროის საკითხია, ანუ ეს აღარ არის სუპერკომპიუტერებისთვის შრომატევადი ამოცანა, რომელიც მოითხოვს უზარმაზარ გამოთვლით რესურსებს.

AES ინტელის შიგნით

ამ ეტაპზე, CPU-ში ინტეგრირებული AES ინსტრუქციები იწყებს აზრს, მიუხედავად შესრულების პოტენციური სარგებელისა. უსაფრთხოების პერსპექტივიდან, პროცესორს შეუძლია დაამუშავოს AES ინსტრუქციები ინკაფსულირებული ფორმით, რაც იმას ნიშნავს, რომ მას არ სჭირდება არცერთი საძიებო ცხრილი, რომელიც საჭიროა გვერდითი არხის შეტევისთვის.

Core i5 Clarkdale AES მხარდაჭერით


დააწკაპუნეთ სურათზე გასადიდებლად.
  • " Intel Core i5-661: ახალი პროცესორის ტესტები Clarkdale-ის დიზაინზე ";
  • " Intel Mobile Core i7, i5 და i3 (Arrandale): ახალი პროცესორები ლეპტოპებისთვის ";
  • " Intel Core i3 და i5: ახალი ორბირთვიანი პროცესორების ეფექტურობის ტესტები ".

პროცესორები ფაქტობრივად აღნიშნავენ თაობის ცვლილებას, რადგან ეს არა მხოლოდ არის გადასვლა მომდევნო პროცესის ტექნოლოგიაზე (32 ნმ 45 ნმ-თან შედარებით), არამედ ჩვენ ასევე ვხედავთ CPU-ების პირველ თაობას მრავალი ინსტრუქციის მხარდაჭერით, რაც აჩქარებს დაშიფვრას. Intel უწოდებს დანამატს, როგორც AES New Instructions. ისინი შედგება ოთხი ინსტრუქციისგან AES დაშიფვრისთვის (AESENC, AESENCLAST) და გაშიფვრისთვის (AESDEC, AESDECLAST) პლუს AES გასაღებით მუშაობის კიდევ ორი ​​ინსტრუქცია (AESIMC, AESKEYGENASSIST). როგორც ადრე, ინსტრუქციები არის SIMD ტიპის, ანუ Single Instruction Multiple Data ტიპის. სამივე AES კლავიატურა არის მხარდაჭერილი (128, 192 და 256 ბიტი 10, 12 და 14 ჩანაცვლებითა და ცვლილებით).

ვინაიდან ყველა AES ინსტრუქციას აქვს ფიქსირებული შეყოვნება, რომელიც დამოუკიდებელია მონაცემებისგან, ანუ დრო ფიქსირდება და მეხსიერებაზე წვდომა არ არის საჭირო. გარდა ამისა, პროგრამირების მოდელი იგივეა, რაც სხვა SSE ინსტრუქციები ორიგინალური SSE4 სტანდარტიდან. ამრიგად, ყველა ოპერაციული სისტემა, რომელიც მხარს უჭერს SSE-ს, შეძლებს გამოიყენოს AES New Instructions.

ფრთხილად იყავით AES-ით დაჩქარებული პროცესორის არჩევისას, რადგან დღეს რამდენიმე მოდელი მხარს უჭერს ახალ ინსტრუქციებს. 32 ნმ Core i3 პროცესორები Clarkdale-ზე არ უჭერს მხარს ინსტრუქციებს, მაგრამ ორბირთვიანი Core i5-600 ხაზი აქვს. მობილური პროცესორებისთვის, სიტუაცია ცოტა უფრო რთულია: თუ Core i3 მობილური პროცესორები ასევე არ უჭერენ მხარს AES აჩქარებას, მაშინ Core i5-500 ხაზის პროცესორებს უკვე აქვთ. თუმცა, არის ერთი Core i5-400 მოდელი, რომელსაც არ აქვს ასეთი მხარდაჭერა. ყველაფერი ბევრად უფრო მარტივი იქნებოდა, თუ Intel ყველა მოდელს დაამატებდა ახალი ინსტრუქციების მხარდაჭერას.

ტესტის კონფიგურაცია

აპარატურის კონფიგურაცია
დედაპლატა (სოკეტი LGA1156) MSI H55M-ED55 (Rev. 1.0), ჩიპსეტი: H55, BIOS: 1.11 (01/04/2010)
CPU Intel Intel Core i5-661 (32 ნმ, 3.33 გჰც, 2x 256 KB L2 ქეში და 4 MB L3 ქეში, TDP 87 W)
DDR3 მეხსიერება (ორი არხი) 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8)
HDD Solidata K5 SLC Flash SSD, SATA/300, 64 MB ქეში
ვიდეო კარტა Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), მეხსიერება: 896 MB DDR3 (1998 MHz), ნაკადის პროცესორები: 216, Shader სიხშირე: 1242 MHz
ელექტრო ერთეული კომპიუტერის სიმძლავრე და გაგრილება, მაყუჩი 750EPS12V 750 W
სისტემის პროგრამული უზრუნველყოფა და დრაივერები
ოპერაციული სისტემა Windows 7 Ultimate X64, განახლებულია 2010 წლის 11 იანვარს
Intel ჩიპსეტის დრაივერი Chipset Installation Utility Ver. 9.1.1.1025წ
Nvidia გრაფიკის დრაივერი ვერსია 8.16

ტესტები და პარამეტრები

ტესტები და პარამეტრები
7-zip ვერსია 9.1 ბეტა
1. სინტაქსი "a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8"
2. სინტაქსი "a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8"
3. ინტეგრირებული ნიშნული
ნიშნული: THG-სამუშაო დატვირთვა
BitLocker Windows 7 ინტეგრირებული
RAM-Drive-ის დაშიფვრა (330 MB)
ნიშნული: THG-სამუშაო დატვირთვა
Winzip 14 ვერსია 14.0 Pro (8652)
WinZIP Commandline ვერსია 3
1. სინტაქსი "-stest -ycAES256 -a -el -p -r"
2. სინტაქსი "-stest -ycAES256 -a -e0 -p -r"
ნიშნული: THG-სამუშაო დატვირთვა
სინთეტიკური ტესტები
ევერესტი ვერსია: 5.3
Zlib და AES Benchmark
PCMark Vantage ვერსია: 1.00
კომუნიკაციების კომპლექტი
SiSoftware Sandra 2009 წ ვერსია: 2010.1.16.10
პროცესორის არითმეტიკა, კრიპტოგრაფია, მეხსიერების გამტარუნარიანობა

ჩვენი მიმოხილვის მთავარი კონკურენტი: ოთხბირთვიანი Intel Core i7-870 პროცესორი LGA 1156-ისთვის. დააწკაპუნეთ სურათზე გასადიდებლად.
ახალი და ეფექტური: MSI H55M-ED55 დედაპლატა. დააწკაპუნეთ სურათზე გასადიდებლად.

Ტესტის პასუხები

SiSoftware Sandra 2009 SP3


ALU და MFLOPS ტესტებმა სიურპრიზი არ გამოიღო: ოთხბირთვიანი პროცესორი თითქმის ორჯერ უფრო სწრაფია, მიუხედავად დაბალი საათის სიჩქარისა - როგორც ველოდით.

თუმცა, დაშიფვრის ტესტის შედეგი სრულიად განსხვავებულია: ის აჩვენებს, რომ Core i5 Clarkdale პროცესორი AES აჩქარებით 3-ჯერ უფრო სწრაფია, ვიდრე ოთხბირთვიანი Core i7-870.

ამიტომაა, რომ დაშიფვრის ტესტის შედეგები ასე კარგად გამოიყურება: სუფთა AES-256 დაშიფვრა ექვსჯერ უფრო სწრაფად მუშაობს ტექნიკით დაჩქარებულ ორბირთვიან პროცესორზე.

SHA-256 დაშიფვრის ტესტი ადასტურებს, რომ ეს ფუნქცია მხოლოდ აჩქარებს AES ალგორითმს.

PCMark Vantage კომუნიკაციების ტესტი

PCMark Vantage ტესტი ზუსტად იგივეს გვეუბნება: Communications კომპლექტის საერთო შედეგი 50%-ით უფრო სწრაფია ახალ 32 ნმ ორბირთვიან Clarkdale პროცესორზე 45 ნმ ოთხბირთვიან Lynnfield-თან შედარებით.

და აი მიზეზი.

კიდევ ერთხელ: Intel-მა მხოლოდ დააჩქარა AES ალგორითმი. მონაცემთა შეკუმშვა ამით არ სარგებლობს, სიჩქარე დამოკიდებულია ბირთვების რაოდენობაზე და საათის სიხშირეზე.

AES ალგორითმის გაშიფვრა ასევე საკმაოდ სწრაფია.





აქ არის კიდევ ერთი ტესტი, რომელშიც ორბირთვიანი Clarkdale Core i5 კარგად მუშაობს AES მხარდაჭერის წყალობით.

Bitlocker, Everest და WinZIP 14

ჩვენ გამოვიყენეთ Windows 7 Ultimate ოპერაციულ სისტემაში ჩაშენებული BitLocker დისკის დაშიფვრის ფუნქცია, რომელიც ასევე დაფუძნებულია AES-ზე. მეხსიერების შეფერხების თავიდან ასაცილებლად, ჩვენ გადავწყვიტეთ გამოგვეყენებინა 330 MB ოპერატიული მეხსიერება, რომელსაც შეუძლია აჩვენოს შესრულების განსხვავება ორბირთვიან Core i5-661-ს შორის AES აჩქარებით და ოთხბირთვიან Core i7-870-თან, რომელიც არ უჭერს მხარს დაშიფვრის აჩქარებას. . ფაქტობრივად, სხვაობა 50%-ს მიუახლოვდა, დაშიფვრას 7 წამი დასჭირდა მძლავრ ოთხბირთვიან Core i7-ზე, ხოლო ახალმა 32 ნმ ორბირთვიანმა Core i5-661-მა იგივე დავალება მხოლოდ 4 წამში დაასრულა.


AES დაშიფვრის ტესტი Everest Ultimate Edition პაკეტში აჩვენებს შესრულების ფანტასტიკურ ზრდას, თუმცა ეს მაინც უფრო თეორიულ შედეგად რჩება.

AES მხარდაჭერის მიუხედავად, WinZIP 14 უფრო სწრაფად მუშაობდა ოთხბირთვიან პროცესორზე მისი მაღალი სიმძლავრის გამო. თუმცა, ორბირთვიანი პროცესორი AES ტექნიკის აჩქარებით მაინც კარგად მუშაობდა და კარგავდა მხოლოდ იმიტომ, რომ ჩვენ დავაზუსტეთ შეკუმშვის მაქსიმალური დონე. ჩვენ ავირჩიეთ ეს რეჟიმი, რადგან მომხმარებლების უმეტესობა აირჩევს მას, თუ არ არსებობს რაიმე მიზეზი შეკუმშვის დონის შესამცირებლად (მაგალითად, დიდი რაოდენობით მონაცემების უფრო სწრაფად შეკუმშვა).

ჩვენ გავიმეორეთ ეს ტესტი AES დაშიფვრით WinZIP-ში, მაგრამ შეკუმშვის დონე იყო ნულოვანი - ანუ WinZIP უბრალოდ გადაწერა ფაილები არქივში. აქ კი ვხედავთ, რომ AES აჩქარებით ორბირთვიანი პროცესორი რეალურად აჯობებს ოთხბირთვიან მოდელს, რომელსაც ასეთი ფუნქცია არ გააჩნია.

7-zip

ჩვენ ვიყენებთ ფაილის შეკუმშვის ტესტს ბრძანების ხაზიდან და კვლავ ვხედავთ, რომ ოთხბირთვიანი პროცესორი უფრო სწრაფია. ისევ და ისევ, მიზეზი მდგომარეობს შეკუმშვის მაღალ დონეზე. ჩვენ გავიმეორეთ ტესტი ნულოვანი ფაილის შეკუმშვის დონით.

ამ შემთხვევაში, ჩვენ ვხედავთ Core i5-661-ის და ჩაშენებული AES ფუნქციის მცირე გამოყენებას. ფაილების არქივში დამატების დრო არის დროის მეხუთედი მაღალი შეკუმშვის დონეზე, მაგრამ ოთხბირთვიანი პროცესორი მაინც გამოდის წინ.

როგორც ხედავთ შემდეგ სქემებში, მეტი ძაფები იძლევა უფრო მაღალ შესრულებას 7-zip-ისთვის.



დასკვნა

ჩვენმა ანალიზმა გამოიღო რამდენიმე საინტერესო შედეგი, მაგრამ ასევე აჩვენა, რომ ყველა აპლიკაციას არ შეუძლია დაუყოვნებლივ ისარგებლოს Intel AES-ის ექვსი ახალი ინსტრუქციით, რომლებიც შექმნილია AES-128, AES-192 და AES-256 ალგორითმების დაშიფვრისა და გაშიფვრის დასაჩქარებლად. ჩვენ სწრაფად გადავხედეთ, თუ როგორ მუშაობს სიმეტრიული დაშიფვრის სტანდარტი და რატომ აქვს მას მნიშვნელობა ყოველდღიური მომხმარებლებისთვისაც. ტესტის შედეგებმა აჩვენა ორბირთვიანი Core i5-661 Clarkdale-ის ძალიან სერიოზული შესრულება, რომელიც ჩვენ შევადარეთ ოთხბირთვიან Core i7-870-ს. PCMark Vantage და SiSoftware Sandra ტესტებმა აჩვენა შთამბეჭდავი წარმადობა AES ტექნიკის აჩქარების გამო. Everest Ultimate-ის შედეგები ძალიან ჰგავს.

თუმცა, ყველა ნახსენები ტესტის პაკეტი სინთეზურია, რაც იმას ნიშნავს, რომ ისინი ჩვეულებრივ აჩვენებენ უფრო დიდ განსხვავებას, ვიდრე რეალურ ცხოვრებაში ჩანს. ამ მიზეზით, ჩვენ ასევე გამოვცადეთ 7-zip 9.1 Beta, BitLocker Windows 7 Ultimate და WinZIP უახლეს ვერსიაში 14, რათა გვენახა რა სარგებელს მივიღებდით რეალურ აპლიკაციებში. უნდა ითქვას, რომ ჩვენ არ ვიყავით იმედგაცრუებული: WinZIP 14-მა და Bitlocker-მა მოგვცეს შედეგები, რომლებიც პრაქტიკულად იმეორებდნენ სინთეზურ სატესტო პაკეტებში მიღებულ მიღწევებს.

მაგრამ 7-zip 9.1 ბეტა არქივის ტესტმა, რომელიც სავარაუდოდ მხარს უჭერს AES აჩქარების ახალ ინსტრუქციებს, არ აჩვენა შესამჩნევი უპირატესობა - ან ძალიან მცირე იყო, რაც ადგილს უთმობდა ოთხბირთვიან Core i7-ის მაღალ დამუშავების ძალას. -870 დაკვრა 2,93 გჰც-ზე, რაც საკმაოდ ახლოსაა Core i5-661-ის ნომინალურ 3,33 გჰც სიჩქარესთან.

საბოლოო ჯამში, შეგვიძლია დავადასტუროთ, რომ Intel-ის მიდგომამ ნამდვილად გაამართლა, თუმცა ვერ ვიტყვით, რომ AES-ის გამოყენებით ყველა პროგრამული უზრუნველყოფა დაჩქარებულია. თუმცა, უფრო ძლიერი უსაფრთხოების სარგებელი რჩება, რადგან ტექნიკით დაჩქარებული AES დაშიფვრა და გაშიფვრა ხელს უშლის გვერდითი არხის შეტევის შესაძლებლობას, სადაც AES გასაღები ამოღებულია მეხსიერების წვდომის საიტების (ქეში) დაკვირვებით. ასე რომ, ჩვენი დასკვნა მარტივი იქნება: ჩვენ ველოდებით, რომ ახალი ინსტრუქციები გახდეს სტანდარტული ყველა პროცესორისთვის.

დეტალები გამოქვეყნებულია: 25.04.2016 13:10

ჩვენ შევადგინეთ Wolf0-ის ოპტიმიზებული HodlMiner-ის Windows ბინარები AES-NI ინსტრუქციების ნაკრების მხარდაჭერით ( წყარო). მაინერის ეს გამოშვება უფრო სწრაფია ვიდრე სტანდარტული HodlMiner პროცესორებისთვის, რომლებიც მხარს უჭერენ AES-NI ინსტრუქციებს. გთხოვთ, გაითვალისწინოთ, რომ შედგენილი ორობითი ფაილები, რომლებიც ხელმისაწვდომია ქვემოთ მოცემულ ბმულზე, იმუშავებს მხოლოდ 64-ბიტიან Windows-ზე და მხოლოდ AMD და Intel პროცესორების მქონე სისტემებზე, რომლებიც თავსებადია AES-NI ინსტრუქციების კომპლექტთან. თუ თქვენი პროცესორი არ უჭერს მხარს AES-NI, გამოიყენეთ HodlMiner-ის სტანდარტული ვერსია.

თუ არ ხართ დარწმუნებული, რომ თქვენი პროცესორი მხარს უჭერს ინსტრუქციების კომპლექტს AES-NI, თქვენ შეგიძლიათ მარტივად შეამოწმოთ ეს უფასო პროგრამის გამოყენებით CPU-Z. Intel-ის პროცესორებზე AES-NI ინსტრუქციების ნაკრების მხარდაჭერა იწყება ვესტმერის მიკროარქიტექტურის პირველი მოდელებით, რომლებმაც წარმოება დაიწყეს 2010 წლის დასაწყისში. მიუხედავად იმისა, რომ AES-NI მხარდაჭერა AMD პროცესორებისთვის მოვიდა პირველ AMD Bulldozer Family 15h მოდელებთან, რომლებიც გაყიდვაში გამოვიდა 2011 წლის ბოლოს. ეს ნიშნავს, რომ თუ თქვენი პროცესორი გამოვიდა 2011 წლის შემდეგ, ის სავარაუდოდ მხარს უჭერს AES-NI-ს. გაითვალისწინეთ, რომ ყველა ბიუჯეტის პროცესორი არ უჭერს მხარს AES-NI ინსტრუქციებს. თქვენ შეგიძლიათ იპოვოთ Intel-ის ყველა პროცესორის სია, რომლებიც მხარს უჭერენ AES-NI-ს ეს ბმული.

არქივი, რომლის ჩამოტვირთვა შესაძლებელია ქვემოთ მოცემული ბმულიდან, შეიცავს სხვადასხვა შესრულებად ფაილებს, რომლებიც შედგენილია სხვადასხვა CPU არქიტექტურისთვის AES-NI მხარდაჭერით. თქვენ უნდა იპოვოთ .exeფაილი, რომელიც შეესაბამება თქვენს პროცესორს და უბრალოდ დაარქვით მას hodlminer.exe. შესრულებადი ფაილები bdver1, bdver2 და bdver3შექმნილია AMD CPU Bulldozer არქიტექტურისთვის ან უფრო გვიან AMD CPU არქიტექტურისთვის. დარჩენილი ბინარები განკუთვნილია Intel-ის სხვადასხვა პროცესორებისთვის, დაწყებული ვესტმერი, მაშინ Sandy Bridge, Ivy Bridge, Haswellდა დამთავრებული ბროდველი. არქიტექტურა სილვერმონტისუსტი Atom, Celeron, Pentium პროცესორებისთვის, რომლებიც გამოიყენება SoC-ებში (სისტემები ჩიპზე) და ასევე მხარს უჭერენ AES-NI-ს.

დაშიფვრის (კრიპტოგრაფიული) საშუალებები (SHKS)
ძირითადი სამართლებრივი აქტები
EEC 2015 წლის 21 აპრილის No30 გადაწყვეტილება
გადახვევა 2.19
თანამდებობადანართი 9
IFCG სერვისები

ShKS-ის იმპორტისა და ექსპორტის ნებართვების რეგისტრაცია:

თანამედროვე სამყაროში დაშიფვრა გამოიყენება თითქმის ყველგან, როგორც განსაკუთრებით მნიშვნელოვანი ინფორმაციის დასაცავად სპეციალურ სფეროებში (თავდაცვის სექტორი, საბანკო საქმე და ა.შ.), ასევე როგორც საყოფაცხოვრებო მოწყობილობების ნაწილი: კომპიუტერები, სმარტფონები, ტელევიზორები. უფრო მეტიც, კრიპტოგრაფიის სფერო ყოველწლიურად ფართოვდება და იზრდება გადაცემული (შენახული) დაშიფრული მონაცემების მოცულობა.

ამავდროულად, მონაცემთა დაშიფვრა მნიშვნელოვნად ზრდის გამოთვლით დატვირთვას მოწყობილობებზე, რომლებიც მას ახორციელებენ, ამიტომ გასაკვირი არ არის, რომ კრიპტოგრაფიული ოპერაციები სულ უფრო მეტად გადადის აპარატურულ დონეზე (ხშირად სპეციალური კრიპტოგრაფიული თანაპროცესორების ან გაფართოების ბარათების სახით). . ბოლო წლებში, დაშიფვრის ინსტრუქციები ასევე ფართოდ იქნა დანერგილი უშუალოდ ძირითადი ბრენდების ცენტრალური დამუშავების ერთეულებში სამომხმარებლო კომპიუტერებისა და მობილური მოწყობილობებისთვის.

დაშიფვრის გამოყენებით

როდესაც ელექტრონიკა და ავტომატიზაცია შეაღწევს ჩვენი ცხოვრების ყველა სფეროში, იზრდება გადაცემული მონაცემების დაცვისა და ძირითად კომპონენტებზე წვდომის შეზღუდვის საჭიროება. თითქმის ყველა თანამედროვე კომპიუტერი, პლანშეტი და სმარტფონი, როუტერი, ჭკვიანი საყოფაცხოვრებო ტექნიკა, მანქანები და ა.შ. აქტიურად იყენებს დაშიფვრას. მაგალითად, კრიპტოგრაფიული ალგორითმები გამოიყენება:

  • უკაბელო მონაცემთა ქსელების უმეტეს ტიპებთან (Wi-Fi, Bluetooth და ა.შ.) მიერთებისას;
  • მობილურ კომუნიკაციებში;
  • მობილური ოპერაციული სისტემა (iOS, Android) შიფრავს მონაცემებს მოწყობილობებზე არაავტორიზებული წვდომისგან დასაცავად;
  • პაროლების უსაფრთხოდ შენახვა მოითხოვს გარკვეულ კრიპტოგრაფიულ ფუნქციებს (ანუ, პაროლის შესაძლებლობების მქონე მოწყობილობების უმეტესობა იყენებს დაშიფვრას);
  • საბანკო ბარათები, ბანკომატები, გადახდის ტერმინალები ყოველთვის კრიპტოგრაფიულად არის დაცული;
  • კრიპტოვალუტები დაფუძნებულია დაშიფვრის პრინციპებზე.

უფრო და უფრო მეტი ორგანიზაცია და ადამიანი აცნობიერებს დაშიფვრის გამოყენების მნიშვნელობას მონაცემების დასაცავად. ამრიგად, მრავალი კომპანიის, განსაკუთრებით Google-ის ერთობლივი ძალისხმევით, დაშიფრული HTTP ტრაფიკის წილი 2014 წლის დასაწყისში 30%-დან 2018 წლის დასაწყისში 70%-მდე გაიზარდა.

ამავდროულად, ნებისმიერი დაშიფვრა არის მათემატიკურად რთული მონაცემთა ტრანსფორმაცია და საჭიროებს დამატებით გამოთვლით რესურსებს ტექნიკისგან. მონაცემთა დამუშავების სცენარიდან გამომდინარე, დაშიფვრის შემოღებამ შეიძლება რამდენჯერმე შეამციროს საერთო გამტარუნარიანობა (დამუშავებული მონაცემთა რაოდენობა დროის ერთეულზე).

დაშიფვრის ალგორითმები

არსებობს კრიპტოგრაფიული ალგორითმის დიდი რაოდენობა. ტექნიკურად რთული იქნებოდა ყველა მათგანის მხარდაჭერა.

ზოგიერთი ალგორითმი, თუმცა, უფრო ხშირად გამოიყენება, ვიდრე სხვები. ეს გამოწვეულია იმით, რომ ბევრი ალგორითმი ითვლება მოძველებულად ან არასაკმარისად უსაფრთხოდ, სხვები აღმოჩნდება ზედმეტად რთული გამოთვლით და ასევე არსებობს სხვა მიზეზები.

ბლოკის სიმეტრიულ ალგორითმებს შორის, უპირველეს ყოვლისა, უნდა აღინიშნოს [ (Advanced Encryption Standard). ეს ალგორითმი შერჩეულ იქნა აშშ-ს ეროვნულ სტანდარტად კონკურსის შედეგების საფუძველზე. AES არის მთავარი სიმეტრიული დაშიფვრის ალგორითმი ბევრ პროტოკოლსა და ტექნოლოგიაში (TLS, Wi-Fi, Bluetooth (4.0 ვერსიიდან), GPG, IPsec, Bitlocker (Windows ფაილური სისტემის დაშიფვრა), LUKS (Linux ფაილური სისტემის დაშიფვრა), Microsoft Office და მრავალი. პროგრამები -არქივატორები (WinZip, 7-zip) და ა.შ.).

კრიპტოგრაფიული ჰეშირების ალგორითმები ასევე ძალიან ფართოდ გამოიყენება. გამომდინარე იქიდან, რომ MD5 ალგორითმი აღიარებულ იქნა სახიფათოდ, დღეს ყველაზე გავრცელებული ალგორითმებია SHA სერიები, ძირითადად SHA-1 და SHA-2, რომლებიც ასევე არის აშშ FIPS სტანდარტები. მათ საბოლოოდ ჩაანაცვლებს SHA-3 ალგორითმი, რომელიც 2012 წელს შესაბამისი კონკურსის გამარჯვებული გახდა.

საჯარო გასაღების ალგორითმები მოიცავს RSA, DSA და Diffe-Hellman.

ყველაზე გავრცელებული x86 არქიტექტურის პროცესორების უახლესი თაობები (წარმოებული Intel და AMD) ახორციელებს სპეციალურ ინსტრუქციებს გამოთვლების დასაჩქარებლად AES და SHA-1, SHA-2 (256 ბიტიანი) ალგორითმების გამოყენებით.

Intel-ის ინსტრუქციები

AES

2008 წელს Intel-მა შემოგვთავაზა ახალი ბრძანებები x86 არქიტექტურისთვის, რამაც დაამატა ტექნიკის მხარდაჭერა სიმეტრიული AES დაშიფვრის ალგორითმისთვის. ამ დროისთვის, AES არის ერთ-ერთი ყველაზე პოპულარული ბლოკის დაშიფვრის ალგორითმი. ამიტომ, ტექნიკის დანერგვამ უნდა გამოიწვიოს პროგრამების მუშაობის გაზრდა, რომლებიც იყენებენ ამ დაშიფვრის ალგორითმს.

ახალი ინსტრუქციების კომპლექტს ეწოდება AES-NI (AES New Instructions) და შედგება AES დაშიფვრის ოთხი ინსტრუქციისგან.

  • AESENC- შეასრულეთ AES დაშიფვრის ერთი რაუნდი,
  • AESENCLAST- შეასრულეთ AES დაშიფვრისა და გაშიფვრის ბოლო რაუნდი
  • AESDEC- შეასრულეთ AES გაშიფვრის ერთი რაუნდი,
  • AESDECLAST- შეასრულეთ AES გაშიფვრის ბოლო რაუნდი

და კიდევ ორი ​​ინსტრუქცია AES გასაღებით მუშაობისთვის:

  • AESIMC- ინვერსიული მიქსის სვეტები,
  • AESKEYGENASSIST- წვლილი შეიტანეთ AES მრგვალი გასაღების გენერირებაში.

როგორც ადრე, ინსტრუქციები არის SIMD ტიპის, ანუ Single Instruction Multiple Data ტიპის. სამივე AES რეჟიმის ღილაკი მხარდაჭერილია (გასაღების სიგრძით 128, 192 და 256 ბიტიანი 10, 12 და 14 ჩანაცვლებითა და ცვლილებით).

ამ ინსტრუქციების გამოყენება რამდენჯერმე აჩქარებს დაშიფვრის ოპერაციებს.

SHA

  • ვესტმერი:
    • Westmere-EP (Xeon 56xx)
  • Clarkdale (გარდა Core i3, Pentium და Celeron)
  • Arrandale (გარდა Celeron, Pentium, Core i3, Core i5-4XXM)
  • ქვიშის ხიდი:
    • ყველა დესკტოპის გარდა Pentium, Celeron, Core i3
    • მობილური: მხოლოდ Core i7 და Core i5
  • აივის ხიდი (მხოლოდ i5, i7, Xeon და i3-2115C)
  • ჰესველი (ყველა გარდა i3-4000m, Pentium და Celeron)
  • ბროდველი (ყველა Pentium-ისა და Celeron-ის გარდა)
  • Silvermont/Airmont (ყველა Bay Trail-D და Bay Trail-M გარდა)
  • გოლდმონტი
  • სკაილეიკი
  • კაბის ტბა
  • ყავის ტბა
  • ბულდოზერი
  • პილედრაივერი
  • ორთქლის როლიკერი
  • ექსკავატორი
  • იაგუარი

SHA ინსტრუქციებს მხარს უჭერს Intel პროცესორები დაწყებული Goldmont არქიტექტურით (2016), AMD პროცესორები - დაწყებული Zen არქიტექტურით (2017).

სხვა პროცესორები

სხვა არქიტექტურისა და მწარმოებლების ზოგადი დანიშნულების პროცესორები ასევე ხშირად მოიცავს სპეციალური კრიპტოგრაფიული ინსტრუქციების მხარდაჭერას.

ამრიგად, AES ალგორითმის მხარდაჭერა ხორციელდება პროცესორებში:

ARM არქიტექტურას ასევე აქვს ინსტრუქციების ნაკრები SHA ალგორითმებისთვის:

  • SHA1C - SHA1 ჰეშის განახლების ამაჩქარებელი, აირჩიეთ
  • SHA1H - SHA1 ფიქსირებული ბრუნვა
  • SHA1M - SHA1 ჰეშის განახლების ამაჩქარებელი, უმრავლესობა
  • SHA1P - SHA1 ჰეშის განახლების ამაჩქარებელი, პარიტეტი
  • SHA1SU0 - SHA1 გრაფიკის განახლების ამაჩქარებელი, პირველი ნაწილი
  • SHA1SU1 - SHA1 გრაფიკის განახლების ამაჩქარებელი, მეორე ნაწილი
  • SHA256H - SHA256 ჰეშის განახლების ამაჩქარებელი
  • SHA256H2 - SHA256 ჰეშის განახლების ამაჩქარებელი, ზედა ნაწილი
  • SHA256SU0 - SHA256 გრაფიკის განახლების ამაჩქარებელი, პირველი ნაწილი
  • SHA256SU1 - SHA256 გრაფიკის განახლების ამაჩქარებელი, მეორე ნაწილი


გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა