AES-NI

From Wikipedia, the free encyclopedia

AES-NI (Advanced Encryption Standard New Instructions) はインテルおよびアドバンスト・マイクロ・デバイセズ (AMD) 製マイクロプロセッサのx86 命令セットへの拡張機能で、2008年3月にインテルが発案した^[1]。

AES-NIの目的は、AESによる暗号化および復号の高速化にある。同様の機能に、VIA Technologiesのプロセッサに実装されているPadLockがある。

命令	機能
AESENC	暗号化フローの1ラウンドを実行する
AESENCLAST	暗号化フローの最終ラウンドを実行する
AESDEC	復号フローの1ラウンドを実行する
AESDECLAST	復号フローの最終ラウンドを実行する
AESKEYGENASSIST	次のラウンドで使用するキーを生成する
AESIMC	各ラウンドでのミックスカラム処理を行う
PCLMULQDQ	キャリーなし乗算 (CLMUL)

AES-NIを実装したCPU

Intel
- WestmereをベースとしたCPU、具体的には:
  - Gulftown（英語版）
  - Clarkdale（英語版）（Core i3を除く）
  - Arrandale（英語版）（Core i3およびCore i5-4XXMを除く）
- Sandy Bridge
  - デスクトップ: Pentium、Celeron、Core i3を除くすべてのプロセッサ^[2]^[3]
  - モバイル: Core i7とCore i5のすべて。ベンダーによってはBIOS設定でAES-NI拡張を無効にして販売している場合がある^[4]。この場合、BIOSアップデートが必要である^[5]。
- Ivy Bridge
  - Core i5、i7、Xeonとi3-2115C^[6]
- Haswell
  - i3-4000m^[7]、Pentium、Celeronを除く
- Skylake
  - Intel Core、Pentium、Celeron、Xeon
- IntelはAES-NIをサポートしたプロセッサのリストをウェブサイト上で公開している^[8]。
AMD
- Bulldozer
- Piledriver
- Steamroller
- Jaguar
- Puma
- Ryzen
- EPYC

性能

AES-NI Performance Analyzedにおいて、Patrick SchmidとAchim Roosは「……インテルのAES-NI機能を利用して最適化した一部のアプリケーションから目覚しい結果が」と述べた^[9]。

セキュリティライブラリのCrypto++（英語版）を用いた性能分析では、AES-GCMにおいてPentium 4との比較でおよそ28.0サイクル毎バイトから3.5サイクル毎バイトへのスループットの向上を示した^[10]^[11]。

AES-NIをサポートするソフトウェア

脚注

外部リンク

Related Articles

Wikiwand AI