neprihlásený Utorok, 2. septembra 2025, dnes má meniny Linda
V novom Linuxe výrazne zrýchli šifrovanie použité v TLS

Značky: linuxové jadrošifrovanie

DSL.sk, 24.7.2024


Po výraznom zrýchlení symetrického šifrovacieho algoritmu AES v režime XTS používanom ako štandardný algoritmus na šifrovanie diskov v linuxovom jadre 6.10 bude v ďalšej verzii jadra 6.11 aj nová výrazne rýchlejšia implementácie AES v režime GCM, ktorý sa používa napríklad pri šifrovaných spojeniach protokolom TLS.

Do jadra 6.11 bude totiž pridaná nová rýchlejšia implementácia AES-GCM od Erica Biggersa z Google, upozornil Phoronix.

AES v režime GCM je šifrou typu AEAD, Authenticated Encryption with Associated Data, a je bežne používaným šifrovacím algoritmom pri spojeniach šifrovacieho protokolu TLS v jeho poslednej verzii TLS 1.3.

K zrýchleniu AES v režime GCM príde vďaka použitiu novších SIMD inštrukcií, inštrukcií VAES, širšej 512-bitovej verzie AES-NI, inštrukcie VPCLMULQDQ a ďalších AVX-512 alebo AVX10 inštrukcií.

Tieto inštrukcie sú v prípade Intel procesorov podporované od generácie Intel Ice Lake a v prípade AMD procesorov v procesoroch s jadrami Zen 4.

Miera zrýchlenia oproti doterajšej implementácii sa líši podľa generácie procesora a veľkosti šifrovaných správ, pričom zrýchlenie je podobné pri šifrovaní aj dešifrovaní.

Napríklad pri procesoroch Intel Ice Lake sa podľa testov autora novej implementácie zrýchlenie šifrovania pohybuje podľa veľkosti správy od 42% po 70%, v prípade procesorov s jadrami Zen 4 sa zrýchlenie pohybuje od 25% po 103%.

Najvyššie zrýchlenie spomedzi testovaných procesorov je dosahované u serverových procesorov Intelu, v prípade Intel Sapphire Rapids sa pohybuje od 38% po 162% a v prípade Intel Emerald Rapids od 38% po 161%.

V pripade Intel Emerald Rapids je pri správach veľkosti 16 KB dosahovaná rýchlosť šifrovania jedným vláknom cca 14.2 GB/s. Aj v prípade, že takáto vysoká rýchlosť šifrovania nie je potrebná, nová rýchlejšia implementácia umožní pri nižšej rýchlosti šifrovania limitovanej z iného dôvodu znížiť záťaž CPU.



Najnovšie články:

Nový DDoS útok bol výrazne silnejší ako predchádzajúci rekord, prichádzal z cloudu Google
Problémy s SSD po aktualizácii Windows 11 nepotvrdilo ani šetrenie Microsoftu
Telekom má oddnes už iba novú drahšiu Easy, zmigruje na ňu všetkých zákazníkov
Ponuka digitálneho rádia sa po dlhom čase rozšírila o novú stanicu
Apple prišla o pozíciu najväčšieho výrobcu smart hodiniek
V EÚ sa v súčasnosti predáva 15.6% elektromobilov, na Slovensku 4.4%
Nové iPhony 17 možno v EÚ nebudú mať fyzickú SIM, iba eSIM
ZSSK zásadne nezvláda prechod na elektronický predaj, na začiatku školského roka má rozsiahly výpadok
Veľká časť príjmov Nvidie je iba od dvoch zákazníkov, takmer všetky od šiestich
Lenovo predstaví notebook s displejom otočiteľným na výšku


Diskusia:
                               
 

Zaujímavé dokumenty
https://cdrdv2.intel.com/v1/dl/getContent/671200
Odpovedať Známka: 10.0 Hodnotiť:
 

Myšlienka večera
niesu to náhodou zdokumentované zaujímavosti ?

Všetko je naopak.
Odpovedať Hodnotiť:
 

Tolko politickych stran nema ani tato krajina, kolko skratiek bolo pouzitych v tomto clanku. :o)
Odpovedať Hodnotiť:

Pridať komentár