「AES-NI」の版間の差分

提供: セキュリティ
移動: 案内検索
(AES-NIが使えるCPU)
行17: 行17:
 
== AES-NIが使えるCPU ==
 
== AES-NIが使えるCPU ==
 
* [[インテル]]
 
* [[インテル]]
** Westmere]ースのCPU
+
** WestmereのCPU
*** Gulftown]]
+
*** Gulftown
 
*** Clardkdale Core i3を除く
 
*** Clardkdale Core i3を除く
 
*** Arrandale Core i3とCore i5-4XXMを除く
 
*** Arrandale Core i3とCore i5-4XXMを除く
 
* AMD
 
* AMD
 
** Bulldozer
 
** Bulldozer
 +
 
== 使い方 ==
 
== 使い方 ==
 
* [[OpenSSL]]
 
* [[OpenSSL]]

2015年5月17日 (日) 15:31時点における版

AES-NI は、 Advanced Encryption Standard (AES) New Instructions のことです。

AES-NI は、 インテル Advanced Encryption Standard (AES) New Instructions (インテル AES-NI)の略です。

読み方

AES-NI
えーいーえす えぬあい

概要

インテルAMD製のCPUx86命令セットの拡張機能です。 AES-NIは、AESアルゴリズムを改良し、データの暗号化処理を高速化するための新命令セットです。 2008年3月にインテルが発案しました。 ハードウェア命令によって各ラウンドのCPUサイクルを削減できます。

インテルのXeonプロセッサファミリーと第3世代インテル Intel Coreプロセッサファミリーがこの命令をサポートしています。

AES-NIが使えるCPU

  • インテル
    • WestmereのCPU
      • Gulftown
      • Clardkdale Core i3を除く
      • Arrandale Core i3とCore i5-4XXMを除く
  • AMD
    • Bulldozer

使い方

AES-NIが使えるか調べる方法

Linux

Linux の場合は、cpuinfo を参照すれば確認できます。aes と書いてあります。

$ grep aes /proc/cpuinfo
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca
cmov pat pse36 clflush dts mmx fxsr sse sse2 ss syscall nx rdtscp lm
constant_tsc arch_perfmon pebs bts nopl xtopology tsc_reliable nonstop_tsc
aperfmperf eagerfpu pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt
aes xsave avx hypervisor lahf_lm ida arat epb xsaveopt pln pts dtherm

FreeBSD

AESNIと書いてあります。

$ dmesg|grep -i AES
  Features2=0x9eba2203<SSE3,PCLMULQDQ,SSSE3,CX16,PCID,SSE4.1,SSE4.2,x2APIC,POPCNT,
  AESNI,XSAVE,OSXSAVE,AVX,HV>
  Features2=0x9eba2203<SSE3,PCLMULQDQ,SSSE3,CX16,PCID,SSE4.1,SSE4.2,x2APIC,POPCNT,
  AESNI,XSAVE,OSXSAVE,AVX,HV>

node.jsのcrypto

AES-NIを利用することで、2.4倍の性能向上が図れます。

関連項目