neprihlásený Pondelok, 19. mája 2025, dnes má meniny Gertrúda
V novom Linuxe výrazne zrýchli šifrovanie použité v TLS

Značky: linuxové jadrošifrovanie

DSL.sk, 24.7.2024


Po výraznom zrýchlení symetrického šifrovacieho algoritmu AES v režime XTS používanom ako štandardný algoritmus na šifrovanie diskov v linuxovom jadre 6.10 bude v ďalšej verzii jadra 6.11 aj nová výrazne rýchlejšia implementácie AES v režime GCM, ktorý sa používa napríklad pri šifrovaných spojeniach protokolom TLS.

Do jadra 6.11 bude totiž pridaná nová rýchlejšia implementácia AES-GCM od Erica Biggersa z Google, upozornil Phoronix.

AES v režime GCM je šifrou typu AEAD, Authenticated Encryption with Associated Data, a je bežne používaným šifrovacím algoritmom pri spojeniach šifrovacieho protokolu TLS v jeho poslednej verzii TLS 1.3.

K zrýchleniu AES v režime GCM príde vďaka použitiu novších SIMD inštrukcií, inštrukcií VAES, širšej 512-bitovej verzie AES-NI, inštrukcie VPCLMULQDQ a ďalších AVX-512 alebo AVX10 inštrukcií.

Tieto inštrukcie sú v prípade Intel procesorov podporované od generácie Intel Ice Lake a v prípade AMD procesorov v procesoroch s jadrami Zen 4.

Miera zrýchlenia oproti doterajšej implementácii sa líši podľa generácie procesora a veľkosti šifrovaných správ, pričom zrýchlenie je podobné pri šifrovaní aj dešifrovaní.

Napríklad pri procesoroch Intel Ice Lake sa podľa testov autora novej implementácie zrýchlenie šifrovania pohybuje podľa veľkosti správy od 42% po 70%, v prípade procesorov s jadrami Zen 4 sa zrýchlenie pohybuje od 25% po 103%.

Najvyššie zrýchlenie spomedzi testovaných procesorov je dosahované u serverových procesorov Intelu, v prípade Intel Sapphire Rapids sa pohybuje od 38% po 162% a v prípade Intel Emerald Rapids od 38% po 161%.

V pripade Intel Emerald Rapids je pri správach veľkosti 16 KB dosahovaná rýchlosť šifrovania jedným vláknom cca 14.2 GB/s. Aj v prípade, že takáto vysoká rýchlosť šifrovania nie je potrebná, nová rýchlejšia implementácia umožní pri nižšej rýchlosti šifrovania limitovanej z iného dôvodu znížiť záťaž CPU.


      Zdieľaj na Twitteri



Najnovšie články:

Na hackerskej súťaži hackli aj Firefox, Redis, VMware ESXi a SharePoint
Tretia séria populárneho Star Trek seriálu začne v júli
Podiel ARM stúpa v PC aj serveroch, presiahol 13%
Železnice zaviedli poplatok nútiaci na elektronický nákup lístkov, opäť má ďalší výpadok
Robot zloží Rubikovu kocku za desatinu sekundy, potrebuje odolnejšiu kocku
Odštartoval ďalší sci-fi seriál Apple
Nový radič umožní lacnejšie SSD pre PCI Express 5.0 s nižšou spotrebou
Prvý deň hackerskej súťaže Windows 11 hackli trikrát, padol aj Red Hat Linux
Qualcomm uvedie aj CPU pre servery, potvrdila spoločnosť
NASA na sonde Voyager 1 sfunkčnila dávno nepoužívané trysky


Diskusia:
                               
 

Zaujímavé dokumenty
https://cdrdv2.intel.com/v1/dl/getContent/671200
Odpovedať Známka: 10.0 Hodnotiť:
 

Myšlienka večera
niesu to náhodou zdokumentované zaujímavosti ?

Všetko je naopak.
Odpovedať Hodnotiť:
 

Tolko politickych stran nema ani tato krajina, kolko skratiek bolo pouzitych v tomto clanku. :o)
Odpovedať Hodnotiť:

Pridať komentár