32nm Intel Westmere dodaje podršku za AES ubrzanje: da li je to zaista potrebno?
Danas je sigurnost važna tema – ali je smatraju važnom uglavnom samo profesionalci. Međutim, ako sigurnost postane marketinški element ili se pretvori u karakteristiku performansi, tada kompanije poput Intela počinju da je aktivno promoviraju. AES ili Advanced Encryption Standard je certificiran od strane američke Uprave za nacionalnu sigurnost (NSA) i vlade SAD-a, kao i mnogih drugih tijela. 32nm dual-socket generacija Intel procesora obećava značajna poboljšanja u performansama AES enkripcije i dešifriranja zahvaljujući novim uputstvima (samo dual-core Core i5 procesori). Odlučili smo procijeniti prednosti u pravi zivot i uporedio dvojezgreni Core i5-661 procesor sa novim AES instrukcijama sa četvorojezgarnim Core procesor i7-870, koji ne podržava ubrzanje enkripcije.
Enkripcija se zapravo koristi mnogo intenzivnije nego što korisnici obično primjećuju. Sve počinje sa stranicama na Internetu koje sadrže povjerljive informacije, kao što su lični podaci korisnika, ili sa stranica koje imaju povjerljiva informacija o transakcijama: svi koriste TLS ili SSL enkripciju. Usluge kao što su VoIP, instant messengeri i Email takođe se mogu braniti na isti način. Virtuelne privatne mreže (VPN) su još jedan primjer koji je vjerovatno vrlo popularan. Šifrovanje takođe utiče na osetljiva područja kao što su elektronska plaćanja. Međutim, TLS/SSL su kriptografski komunikacioni protokoli, a AES, koji Intel ubrzava počevši od nove 32nm generacije procesora, je standard za šifrovanje opšte namene. Može se koristiti za šifriranje odvojeni fajlovi, spremnike podataka i arhive, ili čak šifriranje čitavih particija i diskova - bilo da se radi o USB ključu ili sistemu HDD. AES se može izvršiti u softveru, ali postoje i hardverski ubrzani proizvodi, budući da su enkripcija i dešifriranje prilično kompjuterski teret. Rešenja kao što su TrueCrypt ili Microsoft BitLocker, što je dio Windowsa Vista ili Windows 7 Ultimate mogu šifrirati cijele particije u hodu.
Da li mislite da na vašem sistemu postoje osjetljivi podaci ili ne, ovisi o tome šta mislite pod tim podacima, kao i o vašem ličnom nivou udobnosti. Osim toga, sigurnost uvijek podrazumijeva ispravnu strategiju i tačnost u čuvanju povjerljivih podataka. Informacije kao što su podaci o vašem pasošu ili broj i datum isteka nikada ne biste trebali ostavljati bez nadzora bankovna kartica. Ili čak i PIN koda vašeg telefona.
Jedno je sigurno: bolje je biti oprezan i razborit nego obrnuto – pogotovo jer to ne zahtijeva mnogo truda. Intelov pristup dodavanju AES ubrzanja ne pokriva sve aplikacije i scenarije enkripcije, već samo najpopularniji standard—i sve ćete to dobiti besplatno na svim budućim 32nm desktop procesorima za mainstream ili više. Ali da li su zaista novi? AES uputstva Da li Nove instrukcije pružaju značajan napredak u performansama u tipičnim scenarijima enkripcije ili je to više marketinški napor? Hajde da pogledamo.
Šta je AES?
AES je skraćenica za "Napredni standard šifriranja" i najpopularniji je standard za simetrično šifriranje u IT svijetu. Standard radi sa 128-bitnim blokovima i podržava 128-, 192- ili 256-bitne ključeve (AES-128, AES-192 i AES-256). Mnogi uslužni programi za šifrovanje, uključujući TrueCrypt, podržavali su AES algoritam na samom početku njegovog postojanja. Ali najveći faktor u uspjehu AES-a, naravno, je njegovo usvajanje od strane američke vlade 2002. godine, a usvojen je kao standard za zaštitu povjerljivih podataka 2003. godine.
Šifrirajte podatke koristeći AES
AES enkripcija je zasnovana na sistemu zamjene permutacije, što znači da se niz matematičkih operacija izvodi nad podacima kako bi se stvorio značajno modificirani (šifrirani) skup podataka. Početna informacija je tekst, a ključ je odgovoran za izvođenje matematičkih operacija. Operacije mogu biti jednostavne kao pomicanje bita ili XOR, ili složenije. Jedan prolaz se lako dešifruje, dakle sve savremeni algoritmi enkripcija je izgrađena na više prolaza. U slučaju AES-a, ovo je 10, 12 ili 14 prolaza za AES-128, AES-192 ili AES-256. Inače, AES ključevi prolaze kroz istu proceduru kao i korisnički podaci, odnosno promjenjivi su okrugli ključ.
Proces radi sa 4x4 nizovima pojedinačnih bajtova, koji se nazivaju i kutijama: S-boksovi se koriste za zamjene, P-boksovi se koriste za permutacije. Zamjene i permutacije se izvode u različitim fazama: zamjene rade unutar takozvanih kutija, a permutacije mijenjaju informacije između kutija. S-box radi na složenom principu, to jest, čak i ako se promijeni jedan ulazni bit, to će utjecati na nekoliko izlaznih bita, odnosno svojstva svakog izlaznog bita zavise od svakog ulaznog bita.
Upotreba višestrukih prolaza osigurava dobar nivo enkripciju, a potrebno je zadovoljiti kriterije difuzije i konfuzije. Rasipanje se izvodi kroz kaskadnu kombinaciju S-box i P-box transformacija: kada se promijeni samo jedan bit u ulaznom tekstu, S-box će modificirati izlaz od nekoliko bitova, a P-box će pseudo-slučajno propagirati ovo efekat na više S-kutija. Kada kažemo da minimalna promjena inputa proizvodi maksimalnu promjenu outputa, govorimo o efektu snježne grude.
Koliko je pouzdan? AES enkripcija?
IN U poslednje vreme Poprilično se raspravlja o takozvanim hakovima koji zaobilaze potrebu za pokretanjem napredne pretrage grube sile kako bi se pronašao ispravan ključ za dešifriranje. O tehnologijama kao što su XSL napadi i napadi povezanim ključem se raspravlja prilično intenzivno - ali sa malim uspehom. Jedini način da se razbije AES enkripcija je takozvani napad sa strane kanala. Da bi se to postiglo, napad se mora dogoditi samo na host sistemu koji koristi AES enkripciju i morate pronaći način da dobijete informacije o sinhronizaciji keša. U tom slučaju možete pratiti broj računarskih ciklusa dok se proces šifriranja ne završi.
Naravno, sve ovo nije tako lako, jer vam je potreban pristup računaru, i to sasvim pun pristup za analizu prava šifriranja i izvršavanja koda. Sada vam je vjerovatno jasno zašto „rupe“ u sigurnosnom sistemu koje omogućavaju napadaču da stekne takva prava, čak i ako zvuče potpuno apsurdno, moraju biti zatvorene što je prije moguće. Ali nemojmo se gubiti u mislima: ako dobijete pristup ciljnom računaru, onda je preuzimanje AES ključa pitanje vremena, odnosno više nije dugotrajan zadatak za superračunare, koji zahtijeva ogromne računarske resurse.
AES unutar Intela
On ovog trenutka CPU integrisane AES instrukcije počinju da imaju smisla – bez obzira na moguće prednosti performansi. Sa sigurnosne perspektive, procesor može obraditi AES instrukcije u inkapsuliranom obliku, što znači da ne zahtijeva nijednu od tabela pretraživanja potrebne za napad sa strane kanala.
Core i5 Clarkdale sa AES podrškom
Kliknite na sliku za uvećanje.
- "Intel Core i5-661: testovi novog procesora prema Clarkdale dizajnu ";
- "Intel Mobile Core i7, i5 i i3 (Arrandale): novi procesori za laptopove ";
- "Intel Core i3 i i5: testovi efikasnosti novih dvojezgrenih procesora ".
Procesori zapravo označavaju generacijsku promenu, jer ne samo da je ovo prelazak na sledeću procesnu tehnologiju (32 nm u odnosu na 45 nm), već vidimo i prvu generaciju CPU-a sa podrškom za višestruke instrukcije koje ubrzavaju enkripciju. Intel ovaj dodatak naziva AES Nova uputstva. Sastoje se od četiri instrukcije za AES šifrovanje (AESENC, AESENCLAST) i dešifrovanje (AESDEC, AESDECLAST) plus još dve instrukcije za rad sa AES ključem (AESIMC, AESKEYGENASSIST). Kao i ranije, instrukcije su SIMD, odnosno, Single Instruction Multiple Data tip. Podržana su sva tri AES ključa (128, 192 i 256 bita sa 10, 12 i 14 prolaza zamjene i permutacije).
Budući da sve AES instrukcije imaju fiksnu latenciju koja je neovisna o podacima, to jest, vrijeme je fiksno i nije potreban pristup memoriji. Štaviše, model programiranja je isti kao iu slučaju drugih SSE upute od originalnog SSE4 standarda. Tako će svi operativni sistemi koji podržavaju SSE moći da koriste AES nova uputstva.
Budite oprezni pri odabiru AES-ubrzanog procesora, jer nekoliko modela danas podržava nova uputstva. 32nm Core i3 procesori na Clarkdale-u ne podržavaju uputstva, ali dual-core Core i5-600 linija podržava. Za mobilne procesore situacija je malo složenija: if mobilni procesori Core i3 takođe ne podržava AES ubrzanje, zatim procesore Core line i5-500 je već podržan. Međutim, postoji jedan Core i5-400 model kojem nedostaje takva podrška. Sve bi bilo mnogo jednostavnije kada bi Intel svim modelima dodao podršku za nova uputstva.
Testna konfiguracija
| Konfiguracija hardvera | |
| Matična ploča (socket LGA1156) | MSI H55M-ED55 (Rev. 1.0), čipset: H55, BIOS: 1.11 (04.01.2010.) |
| CPU Intel | Intel Core i5-661 (32 nm, 3,33 GHz, 2x 256 KB L2 keš memorije i 4 MB L3 keš memorije, TDP 87 W) |
| DDR3 memorija (dva kanala) | 2x 2 GB DDR3-1600 (Corsair CMD4GX3M2A1600C8) |
| HDD | Solidata K5 SLC Flash SSD, SATA/300, 64 MB keš memorije |
| Video kartica | Zotac Geforce GTX 260², GPU: GeForce GTX 260 (576 MHz), memorija: 896 MB DDR3 (1998 MHz), stream procesori: 216, frekvencija bloka shadera: 1242 MHz |
| pogonska jedinica | PC napajanje i hlađenje, prigušivač 750EPS12V 750 W |
| Sistemski softver i drajveri | |
| operativni sistem | Windows 7 Ultimate X64, ažuriran 11. januara 2010 |
| Intel Chipset Driver | Uslužni program za instalaciju skupa čipova Ver. 9.1.1.1025 |
| Nvidia grafički drajver | Verzija 8.16 |
Testovi i postavke
| Testovi i postavke | |
| 7-zip | Verzija 9.1 beta 1. Sintaksa "a -r -ptest -t7z -m0=LZMA2 -mx1 -mmt=8" 2. Sintaksa "a -r -ptest -t7z -m0=LZMA2 -mx9 -mmt=8" 3. Integrisani benchmark Benchmark: THG-Radno opterećenje |
| BitLocker | Windows 7 integrisan Šifruj RAM disk (330 MB) Benchmark: THG-Radno opterećenje |
| Winzip 14 | Verzija 14.0 Pro (8652) WinZIP komandna linija verzija 3 1. Sintaksa "-stest -ycAES256 -a -el -p -r" 2. Sintaksa "-stest -ycAES256 -a -e0 -p -r" Benchmark: THG-Radno opterećenje |
| Sintetički testovi | |
| Everest | Verzija: 5.3 Zlib i AES Benchmark |
| PCMark Vantage | Verzija: 1.00 Communications Suite |
| SiSoftware Sandra 2009 | Verzija: 2010.1.16.10 Aritmetika procesora, kriptografija, propusni opseg memorije |
Glavni konkurent za našu recenziju: četvorojezgarni Intel Core i7-870 procesor za LGA 1156. Kliknite na sliku za povećanje.
Novo i efektivno: matična ploča MSI H55M-ED55. Kliknite na sliku za uvećanje.
Rezultati testa
SiSoftware Sandra 2009 SP3
ALU i MFLOPS testovi nisu doneli iznenađenja: četvorojezgarni procesor je skoro duplo brži, uprkos nižoj brzini takta – kao što smo očekivali.
Međutim, rezultat testa enkripcije je potpuno drugačiji: pokazuje da je Core i5 Clarkdale procesor s AES ubrzanjem do 3x brži od četverojezgrenog Core i7-870.
Zato rezultati testa enkripcije izgledaju tako dobro: čista AES-256 enkripcija radi više od šest puta brže na hardverski ubrzanom dvojezgrenom procesoru.
SHA-256 test enkripcije to dokazuje ovu funkciju Samo AES algoritam ubrzava.
PCMark Vantage Communications Test
PCMark Vantage test nam govori potpuno istu stvar: ukupni rezultat Communications paketa je 50% brži na novom 32nm dual-core Clarkdale procesoru u poređenju sa 45nm quad-core Lynnfield procesorom.
I evo razloga.
Opet: Intel je samo ubrzao AES algoritam. Kompresija podataka nema koristi od ovoga; brzina zavisi od broja jezgara i frekvencije takta.
Dešifriranje AES algoritma je također prilično brzo.
Evo još jednog testa u kojem dual-core Clarkdale Core i5 radi dobro zahvaljujući AES podršci.
Bitlocker, Everest i WinZIP 14
Koristili smo funkciju šifriranja disk BitLocker, ugrađen u operacionu salu Windows sistem 7 Ultimate, koji je također baziran na AES-u. Da ne naletim na " usko grlo" u obliku drajva, odlučili smo koristiti 330 MB RAM disk, koji može pokazati razliku u performansama između dvojezgrenog Core i5-661 sa AES ubrzanjem u odnosu na četverojezgreni Core i7-870, koji ne podržava U stvari, razlika je bila blizu 50 %, enkripcija je trajala 7 sekundi na moćnom četvorojezgarnom Core i7, a novi 32nm dual-core Core i5-661 se nosio sa istim zadatkom za samo 4 sekunde.
Test AES enkripcije u paketu Everest Ultimate Edition pokazuje fantastično povećanje performansi, međutim, ovo i dalje ostaje više teoretski rezultat.
Uprkos AES podršci, WinZIP 14 je radio brže na procesoru sa četiri jezgra zbog svoje veće snage. Međutim, dvojezgreni procesor sa AES hardverskim ubrzanjem i dalje je dobro radio, izgubivši samo zato što smo odredili maksimalan nivo kompresije. Odabrali smo ovaj način rada jer će ga većina korisnika izabrati osim ako ne postoji razlog za smanjenje razine kompresije (na primjer, za brže komprimiranje velike količine podataka).
Ponovili smo ovaj test sa AES enkripcijom u WinZIP-u, ali nivo kompresije je bio nula – to jest, WinZIP je jednostavno prepisao datoteke u arhivu. I ovdje vidimo da dvojezgarni procesor sa AES ubrzanjem zapravo nadmašuje četverojezgreni model, koji nema takvu karakteristiku.
7-zip
Koristimo test kompresije datoteke koji se pokreće iz komandna linija, i opet vidimo da je četverojezgarni procesor brži. Opet, razlog leži u visokom nivou kompresije. Ponovili smo test sa nultim nivoom kompresije fajla.
IN u ovom slučaju Vidimo malo koristi od Core i5-661 i ugrađene AES funkcije. Vrijeme za dodavanje datoteka u arhivu je jedna petina vremena pri visokim nivoima kompresije, ali četverojezgreni procesor i dalje ima prednost.
Kao što možete vidjeti na sljedećim dijagramima, veći broj niti dovode do povećanja performansi 7-zip.
Zaključak
Naša analiza je dala neke zanimljive rezultate, ali je takođe pokazala da ne mogu sve aplikacije odmah imati koristi od šest novih Intel AES novih uputstava, koje su dizajnirane da ubrzaju enkripciju i dešifrovanje AES-128, AES-192 i AES-256 algoritama. Brzo smo pogledali kako funkcionira standard simetrične enkripcije i zašto je važan i svakodnevnim korisnicima. Rezultati testa su pokazali veoma ozbiljne performanse dual-core Core i5-661 Clarkdale, koje smo uporedili sa četvorojezgarnim Core i7-870. PCMark Vantage i SiSoftware Sandra testovi su pokazali impresivan napredak u performansama zahvaljujući AES hardverskom ubrzanju. Rezultati Everest Ultimatea su vrlo slični.
Međutim, sve navedeno test paketi su sintetičke, što znači da obično pokazuju velika razlikašta se može videti u običan život. Iz tog razloga, testirali smo i arhiver 7-zip 9.1 Beta, BitLocker pod Windows 7 Ultimate i WinZIP u najnoviju verziju 14 da provjerimo koje pogodnosti ćemo dobiti stvarne aplikacije. Moramo reći da nismo bili razočarani: WinZIP 14 i Bitlocker dali su rezultate koji su praktično ponovili dobitke dobijene u paketima sintetičkih testova.
Ali test 7-zip 9.1 beta arhivatora, koji bi trebao podržavati nove AES upute za ubrzanje, nije pokazao primjetnu prednost - ili je bio premali, ustupajući mjesto visokoj procesorskoj snazi četverojezgrenog Core i7 -870 radi na 2,93 GHz, što je prilično blizu nominalne brzine takta od 3,33 GHz za Core i5-661.
Na kraju možemo potvrditi da se Intelov pristup zaista isplatio, iako ne možemo reći da je sve softver, koristeći AES, se ubrzava. Međutim, prednosti pouzdanije zaštite ostaju, jer hardversko ubrzanje AES enkripcija i dešifriranje sprječava mogućnost napada sa strane kanala, gdje se AES ključ izdvaja njuškanjem na lokacijama za pristup memoriji (keš memoriji). Dakle, naš zaključak će biti jednostavan: čekamo da nova uputstva postanu standardna za sve procesore.
Sa sve većom upotrebom računarskih uređaja koji prožimaju svaki aspekt našeg života na poslu i kod kuće, potreba za enkripcijom je postala još važnija. Desktop računari, laptopovi, pametni telefoni, PDA uređaji, Blue-ray plejeri i mnogi drugi uređaji dijele ovu potrebu za mogućnošću šifriranja osjetljivih podataka. Bez enkripcije, sve što pošaljete preko mreže (ili čak pohranite na lokalni uređaj skladište) je u otvorenom stanju i svako može pročitati ove informacije u bilo koje vrijeme. Naravno, kontrole pristupa/dozvole pružaju određenu zaštitu, ali kada ste ozbiljni po pitanju sigurnosti, enkripcija bi trebala biti dio vaše višeslojne sigurnosne strategije. Iako neki misle da nemaju šta da kriju, poenta je u tome da informacije za koje mislite da nemaju vrednost mogu biti iskorišćene na iznenađujuće načine od strane ljudi koji nemaju nameru da brinu o vašim najboljim interesima. Dakle, u današnjem poslovnom svijetu, šifriranje posebno treba smatrati prirodnim stanjem stvari, a ne opcionim dodatnim.
Važnost enkripcije
Razmislite o situacijama u kojima se šifriranje koristi (ili bi trebalo da se koristi) u vašem svakodnevnom životu:
Ima još mnogo primjera, ali jasno je da je enkripcija, a posebno AES, sastavni dio računarskog života, znali vi to ili ne.
Kao mrežni administrator, znate da je enkripcija kritičan dio vaše interne infrastrukture. Hakeri više nisu toliko zainteresirani za uklanjanje cijele vaše mreže kao prije. Zašto? Jer nećete zaraditi novac od ovakvih napada u cijeloj organizaciji. Sa sve strožim kaznama za ilegalne hakerske aktivnosti, većina hakera to više ne radi samo iz zabave. Umjesto toga, današnji haker je ilegalni poduzetnik koji želi zaraditi novac. Jedan od načina da to učinite je da kompromitujete ključne servere i sakrijete ovu činjenicu. Haker želi ukrasti informacije koje se mogu prodati za profit, kao što su baze podataka ispunjene ličnim podacima ili tajnama kompanije. Haker obično ne može zaraditi novac ometajući server, i ne može zaraditi ako znate da je tu, a možete ga zaustaviti prije nego što dobije ono što želi. Stoga morate koristiti šifriranje pozadinskog dijela vaše infrastrukture kao posljednji odbrambeni mehanizam da spriječite hakere da dobiju pristup osjetljivim informacijama.
Šifrovanje je takođe važan deo propisa o usklađenosti za svakodnevne IT zadatke; Na primjer, sve sljedeće odredbe uključuju šifriranje kao dio svojih standarda:
- HIPAA (Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja)
- SOX (Sarbanes-Oxley)
- PCI DSS (Standard sigurnosti podataka industrije platnih kartica)
AES: Novi standard
AES je trenutni standard šifriranja koji koristi američka vlada i zamjenjuje prethodni standard, trostruki DES, koji je koristio standardni 56-bitni ključ. AES može koristiti ključeve različitih dužina, koji se karakterišu kao AES-128, AES-192 i AES-256. Ovisno o dužini ključa, može biti potrebno do 14 ciklusa transformacije za kreiranje konačnog šifriranog teksta.
AES također ima nekoliko načina rada:
- elektronski šifrarnik (ECB)
- ulančavanje blokova šifre (CBC)
- brojač (CTR)
- šifrirana povratna informacija (CFB)
- izlazna povratna informacija (OFB)
Ulančavanje blokova šifre je najčešći način jer pruža prihvatljiv nivo sigurnosti i nije ranjiv na statističke napade.
Poteškoće: sigurnost vs. performanse
Glavni problem sa naprednim metodama enkripcije kao što je AES sa CBC je taj što troše mnogo CPU resursa. Ovo se posebno odnosi na servere, ali također može uzrokovati probleme zauzetim klijentskim sistemima jer imaju manje moćne procesore. To znači da ćete možda biti suočeni s izborom: veća zaštita od visoki nivo performanse vašeg sistema. Ova situacija može biti toliko problematična na strani servera da se zaobilazna rješenja kao što su SSL ili IPsec offload kartice (enkripcione offload kartice) koriste kako bi se smanjilo opterećenje procesora i omogućilo procesoru da radi drugi posao osim kreiranja sesije i enkripcije.
Problem s mapama dodataka je u tome što zavise od aplikacije i možda neće raditi ovisno o tome za što ih želite koristiti. Trebamo zajednička odluka, koji će raditi u svim scenarijima AES enkripcije, tako da ne morate ništa posebno raditi da biste skinuli zadatak šifriranja centralni procesor. Trebamo plug and play rješenje koje je ugrađeno u OS i matičnu ploču.
Intel AES-NI dolazi u pomoć
Ako se slažete sa ovim, onda ih ima nekoliko dobre vijesti za vas ' novi Intel AES-NI set instrukcija, koji je trenutno dostupan u procesorima Intel serija Xeon5600 ispunjava ove kriterijume. Ranije je ovaj procesor bio poznat pod kodnim imenom Westmere-EP. AES-NI izvodi neke AES korake u hardveru, direktno na procesorskom čipu. Međutim, trebali biste biti svjesni da AES-NI na procesoru ne uključuje kompletan proces implementacije AES-a, već samo neke komponente neophodne za optimizaciju performansi. AES-NI to radi dodavanjem šest novih AES instrukcija: četiri od njih za šifriranje/dešifriranje, jednu za stupac 'mix' i jednu za generiranje teksta sljedeće runde 'sljedeće runde' (gdje je broj rundi kontroliše dužina bitova koje ste odabrali).
Jedna od sjajnih stvari u vezi sa Intel AES-NI je to što je baziran na hardveru, nema potrebe za pohranjivanjem tabela pretraživanja u memoriju, a blokovi enkripcije se izvršavaju u procesoru. Ovo smanjuje šanse da 'napadi sa strane kanala' budu uspješni. Pored toga, Intel AES-NI omogućava sistemu da izvrši duže dužine ključeva, što rezultira sigurnijim podacima.
On trenutno Intel AES-NI se uglavnom fokusira na tri tačke:
- Sigurne transakcije preko interneta i intraneta
- Potpuna enkripcija diska (kao što je Microsoft BitLocker)
- Šifriranje sloja aplikacije (dio sigurne transakcije)
Sigurne internet i intranet transakcije mogu uključivati korištenje SSL-a za povezivanje sa sigurnom web-stranicom na intranetu ili internetu. Pored toga, IPsec tunelski i transportni načini su sve popularniji za zaštitu sesija na intranetu i, u slučaju DirectAccess-a, na Internetu. Imajte na umu da se SSL koristi za osiguranje komunikacije sloja 7, dok se IPsec koristi za zaštitu mrežne (sloj 3) komunikacije.
U posljednje vrijeme se čulo da računarstvo u oblaku postaje sljedeća velika stvar u svijetu računarstva, a pružatelji usluga računarstva u oblaku će imati velike koristi od Intel AES-NI, gdje će se većina njihovih komunikacija odvijati preko šifrovanog kanala. Što se IPsec-a tiče, ako postoji samo nekoliko IPsec konekcija na server, onda će SSL otpuštanje biti sasvim dovoljno. Ali ako je vaš server zauzet, Intel AES-NI sam ili u kombinaciji sa SSL-om će biti prikladnije rješenje.
Osim toga, postoji komponenta transakcije („sigurne transakcije“). Pored enkripcije aplikacije ili mrežni sloj, postoji enkripcija sloja aplikacije koja koristi Intel AES-NI. Na primjer:
- Baze podataka mogu biti šifrirane
- Pošta može biti šifrirana
- Usluge upravljanja pravima koriste šifriranje
- Sam sistem datoteka može biti šifriran (za razliku od šifriranja na nivou diska).
- Aplikacije poput Microsoft SQL može koristiti Transparent Data Encryption (TDE) za automatsko šifriranje zapisa unesenih u bazu podataka.
Zaključak je da Intel AES-NI može značajno ubrzati vrijeme transakcije i učiniti klijente sretnijima, a zaposlenike produktivnijim.
Potpuna enkripcija diska šifrira cijeli disk isključujući MBR. Pored Microsoft BitLocker-a, postoji niz drugih aplikacija za šifrovanje diska koje mogu koristiti Intel AES-NI, kao što je PGPdisk. Problem s punim šifriranjem diska je taj što može uzrokovati degradaciju performansi, uzrokujući da korisnici prestanu koristiti ovu metodu enkripcija. Sa Intel AES-NI, ovaj uticaj na performanse praktično nestaje i korisnici će biti spremniji da to omoguće potpuna enkripcija disk i iskoristite njegove prednosti.
Poboljšanje performansi
Dakle, kakva poboljšanja performansi ćemo zapravo vidjeti sa Intel AES-NI? Još uvek je teško reći šta tačno ovu tehnologiju može nam ponuditi jer je sasvim nov. Ali Intel je izveo nekoliko sopstveni testovi, čiji su rezultati ohrabrujući:
- Kada radite sa Internet bankarstvo usluge na Microsoft IIS/PHP-u, zaposleni u kompaniji su otkrili da je upoređujući dva Nehalem-bazirana sistema, jedan sa enkripcijom i jedan bez njega, došlo do povećanja od 23% korisnika koji bi mogli biti podržani na ovom sistemu. Kada se Nehalem šifrovani sistem uporedi sa ne-Nehalem sistemom, poboljšanje u broju podržanih korisnika bilo je 4,5 puta. Ovo su neverovatni rezultati!
- U testu šifriranja/dešifriranja baze podataka Oracle podaci 11g, kompanija je otkrila da kada uporedi dva Nehalem sistema, jedan sa omogućenom enkripcijom i jedan ne, sistem sa omogućenom enkripcijom pokazao je 89% smanjenje vremena potrebnog za dešifrovanje 5,1 milion redova šifrovane tabele. Također je došlo do 87% smanjenja vremena potrebnog za šifriranje OLTP tabela i više puta umetanje i brisanje milion redova.
- Potpuna enkripcija diska može potrajati dosta vremena za početno šifriranje diska. Intel je to otkrio sa Intel enkripcijom od 32 GB SDD disk po prvi put koristeći enkripciju krajnja tačka McAfee za PC je zabilježio smanjenje vremena do prvog punjenja za 42%. Ovo je nevjerovatna razlika koju ćete sigurno primijetiti ako ste morali čekati da se cijeli proces šifriranja diska završi po prvi put.
Zaključak
Šifriranje je sada zahtjev za gotovo svakoga u svakodnevnom životu. AES je novi standard šifriranja. Iako nam enkripcija omogućava zaštitu podataka, može uzrokovati značajnu potrošnju resursa i degradaciju performansi, a ponekad može jednostavno spriječiti procesor u obavljanju drugih zadataka koji su nam potrebni. U prošlosti se ovaj problem mogao riješiti prelaskom na više moćan procesor ili dodavanjem procesora, ili korištenjem rješenja za rasterećenje. Međutim, svi ovi pristupi su imali ugrađena ograničenja. Novi standard Intel AES-NI značajno poboljšava performanse i sigurnost donoseći 6 novih instrukcija vezanih za AES na procesorski čip. Ovo pruža poboljšane performanse i sigurnost u brojnim situacijama, kao što su sigurne mreže i sesije na nivou aplikacije, sigurne transakcije i potpuna enkripcija diska sa malim ili nimalo utjecaja na cjelokupno iskustvo korištenja. Intel AES-NI bi trebao biti dio bilo kojeg plana instalacije za klijentske i serverske sisteme gdje će se enkripcija u velikoj mjeri koristiti, na primjer kada se DirectAccess povezuje na korporativna mreža. Kombinacija Nehalem arhitekture i Intel tehnologije AES-NI obećava revoluciju Computer World i poboljšati korisničko i administratorsko iskustvo zajedno s poboljšanim performansama.
Za više informacija o Intel Xeon 5600 seriji procesora sa Intel AES-NI, posjetite sljedeće
32nm Intel Westmere dodaje podršku za AES ubrzanje: da li je to zaista potrebno?
Danas je sigurnost važna tema – ali je smatraju važnom uglavnom samo profesionalci. Međutim, ako sigurnost postane marketinški element ili se pretvori u karakteristiku performansi, tada kompanije poput Intela počinju da je aktivno promoviraju. AES ili Advanced Encryption Standard je certificiran od strane američke Uprave za nacionalnu sigurnost (NSA) i vlade SAD-a, kao i mnogih drugih tijela. 32nm dual-socket generacija Intel procesora obećava značajna poboljšanja u performansama AES enkripcije i dešifriranja zahvaljujući novim uputstvima (samo dual-core Core i5 procesori). Odlučili smo da procenimo prednosti u stvarnom životu i uporedili smo dvojezgreni Core i5-661 procesor sa novim AES uputstvima sa četvorojezgarnim Core i7-870 procesorom, koji ne podržava ubrzanje enkripcije.
Kliknite na sliku za uvećanje.
Enkripcija se zapravo koristi mnogo intenzivnije nego što korisnici obično primjećuju. Sve počinje sa web lokacijama na Internetu koje sadrže osjetljive informacije, poput osobnih podataka korisnika, ili web lokacijama koje sadrže osjetljive informacije o transakcijama: svi koriste TLS ili SSL enkripciju. Usluge kao što su VoIP, instant messengeri i e-pošta također se mogu zaštititi na isti način. Virtuelne privatne mreže (VPN) su još jedan primjer koji je vjerovatno vrlo popularan. Šifrovanje takođe utiče na osetljiva područja kao što su elektronska plaćanja. Međutim, TLS/SSL su kriptografski komunikacioni protokoli, a AES, koji Intel ubrzava počevši od nove 32nm generacije procesora, je standard za šifrovanje opšte namene. Može se koristiti za šifriranje pojedinačnih datoteka, spremnika podataka i arhiva, ili čak šifriranje cijelih particija i diskova - bilo da se radi o USB sticku ili sistemskom tvrdom disku. AES se može izvršiti u softveru, ali postoje i hardverski ubrzani proizvodi, budući da su enkripcija i dešifriranje prilično kompjuterski teret. Rešenja kao što su TrueCrypt ili Microsoft BitLocker, koji je deo Windows Vista ili Windows 7 Ultimate, mogu šifrovati cele particije u hodu.
Da li mislite da na vašem sistemu postoje osjetljivi podaci ili ne, ovisi o tome šta mislite pod tim podacima, kao i o vašem ličnom nivou udobnosti. Osim toga, sigurnost uvijek podrazumijeva ispravnu strategiju i tačnost u čuvanju povjerljivih podataka. Nikada ne smijete zanemariti podatke kao što su podaci o vašem pasošu ili broj i datum isteka vaše bankovne kartice. Ili čak i PIN koda vašeg telefona.
Jedno je sigurno: bolje je biti oprezan i razborit nego obrnuto – pogotovo jer to ne zahtijeva mnogo truda. Intelov pristup dodavanju AES ubrzanja ne pokriva sve aplikacije i scenarije enkripcije, već samo najpopularniji standard—i sve ćete to dobiti besplatno na svim budućim 32nm desktop procesorima za mainstream ili više. Ali da li AES nova uputstva zaista pružaju značajan napredak u performansama u tipičnim scenarijima enkripcije ili je to više marketinški napor? Hajde da pogledamo.
Šta je AES?
AES je skraćenica za "Napredni standard šifriranja" i najpopularniji je standard za simetrično šifriranje u IT svijetu. Standard radi sa 128-bitnim blokovima i podržava 128-, 192- ili 256-bitne ključeve (AES-128, AES-192 i AES-256). Mnogi uslužni programi za šifrovanje, uključujući TrueCrypt, podržavali su AES algoritam na samom početku njegovog postojanja. Ali najveći faktor u uspjehu AES-a, naravno, je njegovo usvajanje od strane američke vlade 2002. godine, a usvojen je kao standard za zaštitu povjerljivih podataka 2003. godine.
Šifrirajte podatke koristeći AES
AES enkripcija je zasnovana na sistemu zamjene permutacije, što znači da se niz matematičkih operacija izvodi nad podacima kako bi se stvorio značajno modificirani (šifrirani) skup podataka. Početna informacija je tekst, a ključ je odgovoran za izvođenje matematičkih operacija. Operacije mogu biti jednostavne kao pomicanje bita ili XOR, ili složenije. Jedan prolaz se može lako dešifrirati, zbog čega su svi moderni algoritmi šifriranja izgrađeni na više prolaza. U slučaju AES-a, ovo je 10, 12 ili 14 prolaza za AES-128, AES-192 ili AES-256. Inače, AES ključevi prolaze kroz istu proceduru kao i korisnički podaci, odnosno promjenjivi su okrugli ključ.
Proces radi sa 4x4 nizovima pojedinačnih bajtova, koji se nazivaju i kutijama: S-boksovi se koriste za zamjene, P-boksovi se koriste za permutacije. Zamjene i permutacije se izvode u različitim fazama: zamjene rade unutar takozvanih kutija, a permutacije mijenjaju informacije između kutija. S-box radi na složenom principu, to jest, čak i ako se promijeni jedan ulazni bit, to će utjecati na nekoliko izlaznih bita, odnosno svojstva svakog izlaznog bita zavise od svakog ulaznog bita.
Korišćenje višestrukih prolaza obezbeđuje dobar nivo enkripcije, ali mora zadovoljiti kriterijume difuzije i konfuzije. Rasipanje se izvodi kroz kaskadnu kombinaciju S-box i P-box transformacija: kada se promijeni samo jedan bit u ulaznom tekstu, S-box će modificirati izlaz od nekoliko bitova, a P-box će pseudo-slučajno propagirati ovo efekat na više S-kutija. Kada kažemo da minimalna promjena inputa proizvodi maksimalnu promjenu outputa, govorimo o efektu snježne grude.
Koliko je bezbedna AES enkripcija?
U posljednje vrijeme bilo je mnogo diskusija o takozvanim hakovima koji zaobilaze potrebu za pokretanjem napredne brute force pretrage kako bi se pronašao ispravan ključ za dešifriranje. O tehnologijama kao što su XSL napadi i napadi povezanim ključem se raspravlja prilično intenzivno - ali sa malim uspehom. Jedini način da se razbije AES enkripcija je takozvani napad sa strane kanala. Da bi se to postiglo, napad se mora dogoditi samo na host sistemu koji koristi AES enkripciju i morate pronaći način da dobijete informacije o sinhronizaciji keša. U tom slučaju možete pratiti broj računarskih ciklusa dok se proces šifriranja ne završi.
Naravno, sve to nije tako lako, jer vam je potreban pristup računaru, i dovoljno pun pristup za analizu enkripcije i pravo na izvršavanje koda. Sada vam je vjerovatno jasno zašto „rupe“ u sigurnosnom sistemu koje omogućavaju napadaču da stekne takva prava, čak i ako zvuče potpuno apsurdno, moraju biti zatvorene što je prije moguće. Ali nemojmo se gubiti u mislima: ako dobijete pristup ciljnom računaru, onda je preuzimanje AES ključa pitanje vremena, odnosno više nije dugotrajan zadatak za superračunare, koji zahtijeva ogromne računarske resurse.
AES unutar Intela
U ovom trenutku, CPU integrisane AES instrukcije počinju da imaju smisla – bez obzira na potencijalne prednosti performansi. Sa sigurnosne perspektive, procesor može obraditi AES instrukcije u inkapsuliranom obliku, što znači da ne zahtijeva nijednu od tabela pretraživanja potrebne za napad sa strane kanala.
|
|||
|
| |||
Neosporna popularnost personalni računari potiče programere da ih poboljšaju. Enkripcija podataka je važan dio korištenja instant messengera, društvene mreže i druge vrste Internet komunikacija. Bez toga, sve vaše informacije su dostupne svima na mreži, s bilo kojeg mjesta. AES-NI naredbe za šifriranje iz Intel predstavljaju poboljšani algoritam Advanced Encryption Standard. Ova uputstva se koriste na serveru Intel procesori Xeon i desktop/profesionalni Intel Core. Ako se pitate " Intel AES— NIšta je to u biosu?”, onda će vam ovaj članak biti od koristi više nego ikada.
Zašto ga aktivirati?
Intel AES-NI fokusira se na sljedeće zadatke:
- zaštita transakcija na Internetu i intranetima;
- šifriranje diska (kada koristite Microsoft BitLocker, na primjer);
- enkripcija nekih dijelova već zaštićenih transakcija (šifriranje na nivou aplikacije).
Kao rezultat, medij za pohranu se šifrira brže, kao što se može vidjeti na primjeru programa PGPdisk. Kodiranje u CBC/256 modu sa uključenim AES-NI instrukcijama je 20% efikasnije nego bez njih. Test je obavljen na datoteci od 351 megabajta. Vrijedi napomenuti i brzinu dešifriranja u CBC/256 sa AES-NI - povećanje je devet posto.
Kako omogućiti ovu funkciju u BIOS-u
Ovo se radi u nekoliko pritisaka na tastaturi. Zapamtite da AES-NI radi samo na Intel procesorima. Također je vrijedno provjeriti podršku vašeg CPU-a za ovu tehnologiju na službenoj web stranici proizvođača. Upute za uključivanje:
- Nakon uključivanja računara, osnovni sistem ulaz/izlaz.
- Idite na karticu "Napredno". U njemu pronađite liniju “Intel AES-NI” i postavite vrijednost na “Enabled”.
- Sačuvajte primijenjene postavke i pričekajte da se operativni sistem učita.
Omogućavanje opcije
Zaključak
AES-NI je skup instrukcija koje omogućavaju procesoru da bolje kodira i dekodira datoteke na računaru. Tehnologija pripada Intelu i koriste je isključivo njegovi proizvodi. Vrijedi omogućiti, to se radi preko BIOS-a ako se bavite šifriranjem velikih datoteka i/ili često obavljate transakcije na World Wide Webu.
