[uanog] AES-NI support AES256
Valentin Nechayev
netch at netch.kiev.ua
Thu Oct 29 14:04:43 EET 2020
hi,
Thu, Oct 29, 2020 at 13:33:07, doka wrote about "[uanog] AES-NI support AES256":
> а в AES-NI поддерживается AES-256? документы говорят, что да, но
> что-то я усомнился:
Да:
>> AES supports encryption/decryption using cipher key lengths of 128,
>> 192, and 256 bits by processing the data block in 10, 12, 14 rounds
>> of predefined transformations.
Это из "Intel® 64 and IA-32 Architectures Software Developer’s
Manual".
> $ openssl speed -elapsed -evp aes-192-cbc aes-256-cbc
А вот накой тебе CBC? Это уже считай кривое старьё.
Вот качество сочетания с ним - уже не уверен, может, и не
дорабатывали.
Сейчас основное, на что целятся - CTR или GCM. Для поддержки GCM там
же рядом есть ещё инструкция PCLMULQDQ, в дополнение к основному
комплекту AESNI.
> Или это зависит от CPU? В моём случае это - Intel(R) Xeon(R) CPU
> E5-2658 v2 @ 2.40GHz - может на этом старичке поддержки AES-256 еще
> не было в AES-NI, а добавилась позже?
У тебя там какая ось? Если линукс, посмотри в /proc/cpuinfo.
-netch-
More information about the uanog
mailing list