neprihlásený Piatok, 16. mája 2025, dnes má meniny Svetozár
V novom Linuxe výrazne zrýchli šifrovanie použité v TLS

Značky: linuxové jadrošifrovanie

DSL.sk, 24.7.2024


Po výraznom zrýchlení symetrického šifrovacieho algoritmu AES v režime XTS používanom ako štandardný algoritmus na šifrovanie diskov v linuxovom jadre 6.10 bude v ďalšej verzii jadra 6.11 aj nová výrazne rýchlejšia implementácie AES v režime GCM, ktorý sa používa napríklad pri šifrovaných spojeniach protokolom TLS.

Do jadra 6.11 bude totiž pridaná nová rýchlejšia implementácia AES-GCM od Erica Biggersa z Google, upozornil Phoronix.

AES v režime GCM je šifrou typu AEAD, Authenticated Encryption with Associated Data, a je bežne používaným šifrovacím algoritmom pri spojeniach šifrovacieho protokolu TLS v jeho poslednej verzii TLS 1.3.

K zrýchleniu AES v režime GCM príde vďaka použitiu novších SIMD inštrukcií, inštrukcií VAES, širšej 512-bitovej verzie AES-NI, inštrukcie VPCLMULQDQ a ďalších AVX-512 alebo AVX10 inštrukcií.

Tieto inštrukcie sú v prípade Intel procesorov podporované od generácie Intel Ice Lake a v prípade AMD procesorov v procesoroch s jadrami Zen 4.

Miera zrýchlenia oproti doterajšej implementácii sa líši podľa generácie procesora a veľkosti šifrovaných správ, pričom zrýchlenie je podobné pri šifrovaní aj dešifrovaní.

Napríklad pri procesoroch Intel Ice Lake sa podľa testov autora novej implementácie zrýchlenie šifrovania pohybuje podľa veľkosti správy od 42% po 70%, v prípade procesorov s jadrami Zen 4 sa zrýchlenie pohybuje od 25% po 103%.

Najvyššie zrýchlenie spomedzi testovaných procesorov je dosahované u serverových procesorov Intelu, v prípade Intel Sapphire Rapids sa pohybuje od 38% po 162% a v prípade Intel Emerald Rapids od 38% po 161%.

V pripade Intel Emerald Rapids je pri správach veľkosti 16 KB dosahovaná rýchlosť šifrovania jedným vláknom cca 14.2 GB/s. Aj v prípade, že takáto vysoká rýchlosť šifrovania nie je potrebná, nová rýchlejšia implementácia umožní pri nižšej rýchlosti šifrovania limitovanej z iného dôvodu znížiť záťaž CPU.

      Zdieľaj na Twitteri



Najnovšie články:

Podiel ARM stúpa v PC aj serveroch, presiahol 13%
Železnice zaviedli poplatok nútiaci na elektronický nákup lístkov, opäť má ďalší výpadok
Robot zloží Rubikovu kocku za desatinu sekundy, potrebuje odolnejšiu kocku
Odštartoval ďalší sci-fi seriál Apple
Nový radič umožní lacnejšie SSD pre PCI Express 5.0 s nižšou spotrebou


Diskusia:
                               
 
čátanie na dobrú noc
Od: Henrietaa | Pridané: 24.7.2024 21:31

Zaujímavé dokumenty
https://cdrdv2.intel.com/v1/dl/getContent/671200
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: čátanie na dobrú noc
Od reg.: drobec255 | Pridané: 24.7.2024 21:37

Myšlienka večera
niesu to náhodou zdokumentované zaujímavosti ?

Všetko je naopak.
Odpovedať Hodnotiť:
 
dnes má meniny kubo
Od: Teta Žoržeta | Pridané: 25.7.2024 8:45

Tolko politickych stran nema ani tato krajina, kolko skratiek bolo pouzitych v tomto clanku. :o)
Odpovedať Hodnotiť:

Pridať komentár