Intel® AES 新指令 (Intel® AES New Instructions, Intel® AES-NI) 是一組新的加密指令集,改善了進階加密標準 (AES) 演算法,並可加速 Intel® Xeon® 處理器系列產品與 Intel® Core™ 處理器系列產品中的資料加密。
Intel® AES-NI 由七個新的指令組成,帶給您的 IT 環境更快速、更經濟實惠的資料保護,以及更強大的安全功能;這使得普及資料加密成為可行,運用在原先難以實施的領域。
組合綜效:Intel® Data Protection Technology (Intel® DPT)
搭配 AES-NI 與 Secure Key
加密法是資料保護的基礎,好的加密法需要有:
1. 好的演算法,亦即「進階加密標準」(AES),以及
2. 好的金鑰,亦即優質的隨機數字。
Intel® AES-NI 為什麼重要
專家經常建議加密機制是保護重要商業資料的最佳方式,而進階加密標準 (AES) 正是使用率最高的加密標準,廣泛用於保護網路資料流、個人資料以及企業 IT 基礎架構。
近來,隨著雲端運算的進展,個人與企業的重要資訊離開了傳統的 IT 環境,有一套適用範圍更寬廣且更安全的加密標準,例如 AES,以及像是 Intel® AES-NI 這樣的加密機制,會是不可或缺的關鍵。
還好,進階加密標準 (AES) 在網路資料流、個人資料以及企業 IT 基礎架構方面,已是廣泛部署的加密標準;而 Intel® AES-NI 正可用來加快進階加密標準 (AES) 加密機制。Intel® AES-NI 的功能強大、經濟實惠且彈性十足,可以協助您的企業有效預防資安風險。
透過實作 AES 演算法某些密集使用的子步驟,整合到硬體之中,Intel® AES-NI 可以強化並且加速 AES 應用的執行 (英文)。
構成 Intel® AES-NI 的七組新指令集,可加快加密和解密的速度,並增強金鑰的產生機制和矩陣的操作機制,同時還有助於提升無進位乘法 (Carry-less Multiplication) 的運算效率。
如此不但能減輕傳統加密法造成應用程式執行效能降低的影響,還可藉由解決進階加密標準 (AES) 的 Side Channel 通道攻擊 (傳統軟體加密法在資料表查詢方面的漏洞) 來增強整體安全性。
評論