4、针对加密/解密运算全新AES指令集
Intel Westmere处理器是代表推出具有增强微架构的新一代矽制程技术,因此技术改良主要集中于矽制程上,而微架构设计完全则基于Nehalem微架构,今代在微架构改良仅加入了六组针对加密及解密运算,即AES指令集。
Intel AES指令集提供了快速及保密的资料加密及解密运算功能,AES是block cipher(块密码)运算的最主流规格,因此全新Intel AES指令集能应用十分广泛并能为不少应用程序进行加速。
Intel AES指令集共有六组指令提供硬体AES运算加速,包括四组AES加密及解密(AESENC、AESENCLAST、AESDEC、AESDECLAST) ,另外两组为AES金钥产生(AESIMC、AESKEYGENASSIST) ,相较单纯以软体运算效能可高出4倍以上。 此外, Intel AES指令集不仅支援3种AES官方规格金钥长度(ASE128、ASE192、ASE256)及所有AES官方规格运算模式,并支持数种AES非官方定义规格。
除了性能上的提升外,采用Intel AES指令集让资料以data-independent time运算及不需要采用lookup Table,Cache Attacks的攻击无法再成功,而且难以采用Software Side Channel Attacks破解,大大提高了资料的安全性及保密性。
此外,Intel Westmere处理器还加入了一组Carryless multiply指令(PCLMULQDQ) ,让处理器可以在一个周期内处理两个64Bit Carry-less Multiplication(无携带乘法) ,它是大部份加密标准所必要处理的元件,采用伽罗瓦计数器模式(GCM) 。
GCM模式在2006年4月得到美国政府批准及支持,与AES规格混及使用,并成为NSA Suite B.的一部分,它也是IEEE 802.1ae标准,并建议使用于转发率高于10 Gbps的应用中,包括IPsec (IPsec RFC 4106)协定及ISO T11标准光纤通道存储标准的P1619安全协定。
有了Intel AES指令集,日后PC的OS Level Disk可完全加密形以提升保安性,而且不会把系统效能拖垮,不仅在商业应用上令保密性大幅提高,一般PC用户的个人资料亦得到更好的保障。