AES-NI

出典: フリー百科事典『ウィキペディア（Wikipedia）』

移動: 案内、検索

AES-NI（Advanced Encryption Standard （AES） Instruction Set）はインテルおよびアドバンスト・マイクロ・デバイセズ（AMD）製マイクロプロセッサのx86 命令セットへの拡張機能で、2008年3月にインテルが発案した^[1]。

AES-NIの目的は、AES暗号による暗号化および復号の高速化にある。同様の機能に、VIA Technologiesのプロセッサに実装されているPadLockがある。

目次

1 命令の一覧
2 AES-NIを実装したCPU
3 性能
4 AES-NIをサポートするソフトウェア
5 参考文献
6 外部リンク

命令の一覧[編集]

命令	機能
AESENC	暗号化フローの1ラウンドを実行する
AESENCLAST	暗号化フローの最終ラウンドを実行する
AESDEC	復号フローの1ラウンドを実行する
AESDECLAST	復号フローの最終ラウンドを実行する
AESKEYGENASSIST	次のラウンドで使用するキーを生成する
AESIMC	各ラウンドでのミックスカラム処理を行う
PCLMULQDQ	キャリーなし乗算（CUMUL（英語版））。 Intel website - Carry-Less Multiplicationを参照。

AES-NIを実装したCPU[編集]

Intel
- WestmereをベースとしたCPU、具体的には:
  - Gulftown（英語版）
  - Clarkdale（英語版）（Core i3を除く）
  - Arrandale（英語版）（Core i3およびCore i5-4XXMを除く）
- SandyBridge
  - デスクトップ: Pentium, Celeron, Core i3を除くすべてのプロセッサ^[2]^[3]
  - モバイル: Core i7 と Core i5のすべて。ベンダーによってはBIOS設定でAES-NI拡張を無効にして販売している場合がある。^[4]この場合、BIOSアップデートが必要である。^[5]
- Ivy Bridge
  - Core i5, i7, Xeonとi3-2115C^[6]のみである。
- IntelはAES-NIをサポートしたプロセッサのリストをウェブサイト上で公開している。^[7]
AMD
- Bulldozer
- Piledriver

性能[編集]

AES-NI Performance Analyzedにおいて、Patrick SchmidとAchim Roosは「……インテルのAES-NI機能を利用して最適化した一部のアプリケーションから目覚しい結果が」と述べた^[8]。

セキュリティライブラリのCrypto++（英語版）を用いた性能分析では、AES-GCMにおいてPentium 4との比較でおよそ28.0サイクル毎バイトから3.5サイクル毎バイトへのスループットの向上を示した^[9]^[10]。

AES-NIをサポートするソフトウェア[編集]

以下のソフトウェアは、AES-NIをサポートする。

7-Zip 9.1
Microsoft Windows Cryptographic API Next Generation（要 Windows 7） ^[11]
Crypto++ 5.6.1
CyaSSL
DiskCryptor 0.9
DiskSec 1.85
Integrated Performance Primitives (IPP)
Linux Cryptography API（要64ビットカーネル）
FreeBSDのCryptography API
OpenBSD （4.8 以降^[12]）
OpenSSL 1.0.0 （要パッチ^[13])
Parallels Desktop for Mac 6
Solaris Cryptographic Framework （Solaris 10 8/10 以降） ^[14]
The Bat! 4.3
TrueCrypt 7.0
VMware Workstation 7.1
McAfee Endpoint Encryption for PC 6.x
FileCapsule Deluxe Portable 2.x ^[15]
PacketiX VPN 4.0 (Windows版及びLinux版)

参考文献[編集]

^ “Intel Software Network”. Intel. 2008年4月5日閲覧。
^ AnandTech - The Sandy Bridge Review: Intel Core i7-2600K, i5-2500K and Core i3-2100 Tested
^ Compare Intel® Products
^ AES-NI support in TrueCrypt (Sandy Bridge problem)
^ “Some products can support AES New Instructions with a Processor Configuration update, in particular, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Please contact OEM for the BIOS that includes the latest Processor configuration update.”. Template:Cite webの呼び出しエラー：引数 accessdate は必須です。
^ [1]
^ ARK: Advanced Search
^ P. Schmid and A. Roos (2010年). “AES-NI Performance Analyzed”. Tom's Hardware. 2010年8月10日閲覧。
^ T. Krovetz, W. Dai (2010年). “How to get fast AES calls?”. Crypto++ user group. 2010年8月11日閲覧。
^ “Crypto++ 5.6.0 Pentium 4 Benchmarks”. Crypto++ Website (2009年). 2010年8月10日閲覧。
^ “Intel Advanced Encryption Standard Instructions (AES-NI)”. Intel (2010年3月2日). 2010年7月11日閲覧。
^ “OpenBSD 4.8” (2010年11月1日). 2010年11月10日閲覧。
^ “[PATCH Add Intel AES-NI support for 1.0.0 branch]”. David Woodhouse (Intel) (2009年9月25日). 2010年10月30日閲覧。
^ “Solaris Cryptographic Framework”. Oracle (2010年9月6日). 2010年9月6日閲覧。
^ “FileCapsule Deluxe Portable サポートページ”. 2012年10月4日閲覧。

AES instruction set whitepaper http://software.intel.com/file/20457 4.4 Mbyte, pdf

外部リンク[編集]

CyaSSL: Embedded SSL Library for Devices

「http://ja.wikipedia.org/w/index.php?title=AES-NI&oldid=48199417」から取得

隠しカテゴリ: