neprihlásený Štvrtok, 18. septembra 2025, dnes má meniny Eugénia
V novom Linuxe výrazne zrýchli šifrovanie použité v TLS

Značky: linuxové jadrošifrovanie

DSL.sk, 24.7.2024


Po výraznom zrýchlení symetrického šifrovacieho algoritmu AES v režime XTS používanom ako štandardný algoritmus na šifrovanie diskov v linuxovom jadre 6.10 bude v ďalšej verzii jadra 6.11 aj nová výrazne rýchlejšia implementácie AES v režime GCM, ktorý sa používa napríklad pri šifrovaných spojeniach protokolom TLS.

Do jadra 6.11 bude totiž pridaná nová rýchlejšia implementácia AES-GCM od Erica Biggersa z Google, upozornil Phoronix.

AES v režime GCM je šifrou typu AEAD, Authenticated Encryption with Associated Data, a je bežne používaným šifrovacím algoritmom pri spojeniach šifrovacieho protokolu TLS v jeho poslednej verzii TLS 1.3.

K zrýchleniu AES v režime GCM príde vďaka použitiu novších SIMD inštrukcií, inštrukcií VAES, širšej 512-bitovej verzie AES-NI, inštrukcie VPCLMULQDQ a ďalších AVX-512 alebo AVX10 inštrukcií.

Tieto inštrukcie sú v prípade Intel procesorov podporované od generácie Intel Ice Lake a v prípade AMD procesorov v procesoroch s jadrami Zen 4.

Miera zrýchlenia oproti doterajšej implementácii sa líši podľa generácie procesora a veľkosti šifrovaných správ, pričom zrýchlenie je podobné pri šifrovaní aj dešifrovaní.

Napríklad pri procesoroch Intel Ice Lake sa podľa testov autora novej implementácie zrýchlenie šifrovania pohybuje podľa veľkosti správy od 42% po 70%, v prípade procesorov s jadrami Zen 4 sa zrýchlenie pohybuje od 25% po 103%.

Najvyššie zrýchlenie spomedzi testovaných procesorov je dosahované u serverových procesorov Intelu, v prípade Intel Sapphire Rapids sa pohybuje od 38% po 162% a v prípade Intel Emerald Rapids od 38% po 161%.

V pripade Intel Emerald Rapids je pri správach veľkosti 16 KB dosahovaná rýchlosť šifrovania jedným vláknom cca 14.2 GB/s. Aj v prípade, že takáto vysoká rýchlosť šifrovania nie je potrebná, nová rýchlejšia implementácia umožní pri nižšej rýchlosti šifrovania limitovanej z iného dôvodu znížiť záťaž CPU.


Najnovšie články:

ZSSK zásadne nezvláda prechod na elektronický predaj, zase má výpadok
Intel uvedie procesory s integrovanou grafikou Nvidie
eZdravie malo tri výpadky za dva dni, aj exspirovaný certifikát
Tesla je prešetrovaná za niekedy nefungujúce kľučky na dverách
Švédsko úplne zakazuje smartfóny v školách až do veku 16 rokov


Diskusia:
                               
 
čátanie na dobrú noc
Od: Henrietaa | Pridané: 24.7.2024 21:31

Zaujímavé dokumenty
https://cdrdv2.intel.com/v1/dl/getContent/671200
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: čátanie na dobrú noc
Od reg.: drobec255 | Pridané: 24.7.2024 21:37

Myšlienka večera
niesu to náhodou zdokumentované zaujímavosti ?

Všetko je naopak.
Odpovedať Hodnotiť:
 
dnes má meniny kubo
Od: Teta Žoržeta | Pridané: 25.7.2024 8:45

Tolko politickych stran nema ani tato krajina, kolko skratiek bolo pouzitych v tomto clanku. :o)
Odpovedať Hodnotiť:

Pridať komentár