AES-NI

AES-NI (Advanced Encryption Standard New Instructions) はインテルおよびアドバンスト・マイクロ・デバイセズ (AMD) 製せいマイクロプロセッサのx86 命令めいれいセットへの拡張かくちょう機能きのうで、2008年ねん3月がつにインテルが発案はつあんした^[1]。

AES-NIの目的もくてきは、AESによる暗号あんごう化かおよび復号ふくごうの高速こうそく化かにある。同様どうようの機能きのうに、VIA Technologiesのプロセッサに実装じっそうされているPadLockがある。

命令めいれいの一覧いちらん

命令めいれい	機能きのう
AESENC	暗号あんごう化かフローの1ラウンドを実行じっこうする
AESENCLAST	暗号あんごう化かフローの最終さいしゅうラウンドを実行じっこうする
AESDEC	復号ふくごうフローの1ラウンドを実行じっこうする
AESDECLAST	復号ふくごうフローの最終さいしゅうラウンドを実行じっこうする
AESKEYGENASSIST	次つぎのラウンドで使用しようするキーを生成せいせいする
AESIMC	各かくラウンドでのミックスカラム処理しょりを行おこなう
PCLMULQDQ	キャリーなし乗算じょうざん (CLMUL)

AES-NIを実装じっそうしたCPU

Intel
- WestmereをベースとしたCPU、具体ぐたい的てきには:
  - Gulftown（英語えいご版ばん）
  - Clarkdale（英語えいご版ばん）（Core i3を除のぞく）
  - Arrandale（英語えいご版ばん）（Core i3およびCore i5-4XXMを除のぞく）
- Sandy Bridge
  - デスクトップ: Pentium、Celeron、Core i3を除のぞくすべてのプロセッサ^[2]^[3]
  - モバイル: Core i7とCore i5のすべて。ベンダーによってはBIOS設定せっていでAES-NI拡張かくちょうを無効むこうにして販売はんばいしている場合ばあいがある^[4]。この場合ばあい、BIOSアップデートが必要ひつようである^[5]。
- Ivy Bridge
  - Core i5、i7、Xeonとi3-2115C^[6]
- Haswell
  - i3-4000m^[7]、Pentium、Celeronを除のぞく
- Skylake
  - Intel Core、Pentium、Celeron、Xeon
- IntelはAES-NIをサポートしたプロセッサのリストをウェブサイト上じょうで公開こうかいしている^[8]。
AMD
- Bulldozer
- Piledriver
- Steamroller
- Jaguar
- Puma
- Ryzen
- EPYC

性能せいのう

AES-NI Performance Analyzedにおいて、Patrick SchmidとAchim Roosは「……インテルのAES-NI機能きのうを利用りようして最適さいてき化かした一部いちぶのアプリケーションから目覚めざましい結果けっかが」と述のべた^[9]。

セキュリティライブラリのCrypto++（英語えいご版ばん）を用もちいた性能せいのう分析ぶんせきでは、AES-GCMにおいてPentium 4との比較ひかくでおよそ28.0サイクル毎ごとバイトから3.5サイクル毎ごとバイトへのスループットの向上こうじょうを示しめした^[10]^[11]。

AES-NIをサポートするソフトウェア

以下いかのソフトウェアは、AES-NIをサポートする。

ライブラリ

Cryptographic Development Kit (CDK) 7.0
Microsoft Cryptography API: Next Generation (CNG)（要ようWindows 7）^[12]
Crypto++ 5.6.1
LinuxのCrypto API
IAIK-JCE version 5.0
Java 7 HotSpot
lambdaWorks crypto^[13]
Libgcrypt 1.5.0-beta1
Integrated Performance Primitives (IPP)
Network Security Services (NSS) 3.13以降いこう^[14]（FirefoxなどMozillaソフトウェアやGoogle Chrome）
OpenSSL
Solaris Cryptographic Framework^[15]
TRESOR
wolfSSL
GnuTLS

プログラミング言語げんご

Go

アプリケーション

7-Zip 9.1^[16]^[17]
AreaGuard Neo 1.7
BestCrypt Volume Encryption
BitLocker
BlackCipher Game hack prevention module
Bloombase Cryptographic Module^[18]
Conceal File encryption utility for Windows^[19]
Citrix XenClient 1.0以降いこう
DiskCryptor 0.9
DiskSec 1.85
DVDFab Passkey 9
dm-cryptによるLinuxにおけるディスク全体ぜんたいの暗号あんごう化か
Embrane Heleos 2.0
FileVault version 2 (Mac OS X Lion) ディスク全体ぜんたいのAES暗号あんごう化か^[20]
McAfee Endpoint Encryption for PC 6.x
FreeBSDのOpenCrypto API（aesni(4)ドライバー）^[21]
Oracle Database 11g Release 2 Patchset 1 (11.2.0.2) 透過とうか的てきデータ暗号あんごう化か^[22]
PGP Whole Disk Encryption Windowsにおいて10.1.0以降いこう^[23]およびMac OS Xにおいて10.2.0以降いこう^[24]
SafeGuard Enterprise 6.0
SecretAgent 6.1.1^[25]
SecureDoc 5.2
TrueCrypt 7.0
VeraCrypt
Vormetric Encryption 5

脚注きゃくちゅう

^ “Intel Software Network”. Intel. 2008年ねん4月がつ5日にち閲覧えつらん。
^ AnandTech - The Sandy Bridge Review: Intel Core i7-2600K, i5-2500K and Core i3-2100 Tested
^ Compare Intel® Products
^ AES-NI support in TrueCrypt (Sandy Bridge problem)
^ “Some products can support AES New Instructions with a Processor Configuration update, in particular, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Please contact OEM for the BIOS that includes the latest Processor configuration update.”. 2013年ねん8月がつ11日にち閲覧えつらん。
^ [1]
^ http://ark.intel.com/products/75104/Intel-Core-i3-4000M-Processor-3M-Cache-2_40-GHz
^ ARK: Advanced Search
^ P. Schmid and A. Roos (2010年ねん). “AES-NI Performance Analyzed”. Tom's Hardware. 2010年ねん8月がつ10日とおか閲覧えつらん。
^ T. Krovetz, W. Dai (2010年ねん). “How to get fast AES calls?”. Crypto++ user group. 2010年ねん8月がつ11日にち閲覧えつらん。
^ “Crypto++ 5.6.0 Pentium 4 Benchmarks”. Crypto++ Website (2009年ねん). 2010年ねん8月がつ10日とおか閲覧えつらん。
^ “Intel Advanced Encryption Standard Instructions (AES-NI)”. Intel (2010年ねん3月がつ2日にち). 2010年ねん7月がつ7日にち時点じてんのオリジナルよりアーカイブ。2013年ねん8月がつ11日にち閲覧えつらん。
^ “High-performance cryptography for the JVM”. 2013年ねん8月がつ11日にち閲覧えつらん。
^ “AES-NI enhancements to NSS on Sandy Bridge systems” (2012年ねん5月がつ2日にち). 2013年ねん8月がつ11日にち閲覧えつらん。
^ “System Administration Guide: Security Services, Chapter 13 Solaris Cryptographic Framework (Overview)”. Oracle (2010年ねん9月がつ). 2012年ねん11月27日にち閲覧えつらん。
^ Tom's Hardware: AES-NI Performance Analyzed (Benchmark Results: 7-Zip)
^ Tom's Hardware: Four Compression And Archiving Solutions Compared (7-Zip 9.1 Beta)
^ “Bloombase StoreSafe Intelligent Storage Firewall”. Template:Cite webの呼よび出だしエラー：引数ひきすう accessdate は必須ひっすです。
^ Conceal- Encrypting Data just got better
^ “Mac OS X 10.7 Lion: the Ars Technica review”. Ars Technica (2011年ねん7月がつ20日はつか). 2013年ねん8月がつ11日にち閲覧えつらん。
^ “FreeBSD 8.2 Release Notes”. FreeBSD.org (2011年ねん2月がつ24日にち). 2013年ねん8月がつ11日にち閲覧えつらん。
^ “Transparent Data Encryption”. Oracle (2011年ねん1月がつ17日にち). 2011年ねん1月がつ17日にち閲覧えつらん。
^ “PGP Desktop 10.1.x for Windows Release Notes”. Symantec (2011年ねん2月がつ1日にち). 2011年ねん2月がつ1日にち閲覧えつらん。
^ “Symantec PGP Desktop 10.2 for Mac OS X Release Notes”. Symantec (2011年ねん7月がつ29日にち). 2011年ねん7月がつ29日にち閲覧えつらん。
^ “Information Security Corp., SecretAgent 6”. 2013年ねん8月がつ11日にち閲覧えつらん。

外部がいぶリンク

[1] “Intel Software Network”. Intel. 2008年ねん4月がつ5日にち閲覧えつらん。

[2] AnandTech - The Sandy Bridge Review: Intel Core i7-2600K, i5-2500K and Core i3-2100 Tested

[3] Compare Intel® Products

[4] AES-NI support in TrueCrypt (Sandy Bridge problem)

[5] “Some products can support AES New Instructions with a Processor Configuration update, in particular, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Please contact OEM for the BIOS that includes the latest Processor configuration update.”. 2013年ねん8月がつ11日にち閲覧えつらん。

[6] [1]

[7] ttp://ark.intel.com/products/75104/Intel-Core-i3-4000M-Processor-3M-Cache-2_40-GHz

[8] ARK: Advanced Search

[9] P. Schmid and A. Roos (2010年ねん). “AES-NI Performance Analyzed”. Tom's Hardware. 2010年ねん8月がつ10日とおか閲覧えつらん。

[10] T. Krovetz, W. Dai (2010年ねん). “How to get fast AES calls?”. Crypto++ user group. 2010年ねん8月がつ11日にち閲覧えつらん。

[11] “Crypto++ 5.6.0 Pentium 4 Benchmarks”. Crypto++ Website (2009年ねん). 2010年ねん8月がつ10日とおか閲覧えつらん。

[12] “Intel Advanced Encryption Standard Instructions (AES-NI)”. Intel (2010年ねん3月がつ2日にち). 2010年ねん7月がつ7日にち時点じてんのオリジナルよりアーカイブ。2013年ねん8月がつ11日にち閲覧えつらん。

[13] “High-performance cryptography for the JVM”. 2013年ねん8月がつ11日にち閲覧えつらん。

[14] “AES-NI enhancements to NSS on Sandy Bridge systems” (2012年ねん5月がつ2日にち). 2013年ねん8月がつ11日にち閲覧えつらん。

[15] “System Administration Guide: Security Services, Chapter 13 Solaris Cryptographic Framework (Overview)”. Oracle (2010年ねん9月がつ). 2012年ねん11月27日にち閲覧えつらん。

[tomshardware.2538-8-16] Tom's Hardware: AES-NI Performance Analyzed (Benchmark Results: 7-Zip)

[tomshardware.2572-3-17] Tom's Hardware: Four Compression And Archiving Solutions Compared (7-Zip 9.1 Beta)

[18] “Bloombase StoreSafe Intelligent Storage Firewall”. Template:Cite webの呼よび出だしエラー：引数ひきすう accessdate は必須ひっすです。

[Conceal-1.0-19] Conceal- Encrypting Data just got better

[20] “Mac OS X 10.7 Lion: the Ars Technica review”. Ars Technica (2011年ねん7月がつ20日はつか). 2013年ねん8月がつ11日にち閲覧えつらん。

[21] “FreeBSD 8.2 Release Notes”. FreeBSD.org (2011年ねん2月がつ24日にち). 2013年ねん8月がつ11日にち閲覧えつらん。

[22] “Transparent Data Encryption”. Oracle (2011年ねん1月がつ17日にち). 2011年ねん1月がつ17日にち閲覧えつらん。

[23] “PGP Desktop 10.1.x for Windows Release Notes”. Symantec (2011年ねん2月がつ1日にち). 2011年ねん2月がつ1日にち閲覧えつらん。

[24] “Symantec PGP Desktop 10.2 for Mac OS X Release Notes”. Symantec (2011年ねん7月がつ29日にち). 2011年ねん7月がつ29日にち閲覧えつらん。

[25] “Information Security Corp., SecretAgent 6”. 2013年ねん8月がつ11日にち閲覧えつらん。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]