प्रोसेसर एईएसला समर्थन देतो की नाही हे कसे शोधायचे. इंटेल AES-NI BIOS मध्ये हे काय आहे? AES: नवीन मानक

आधुनिक जगात, एन्क्रिप्शन जवळजवळ सर्वत्र वापरले जाते, दोन्ही संरक्षणासाठी महत्वाची माहितीव्ही विशेष क्षेत्रे(संरक्षण क्षेत्र, बँकिंग क्षेत्र इ.), आणि त्याचा भाग म्हणून घरगुती उपकरणे: संगणक, स्मार्टफोन, टीव्ही. शिवाय, क्रिप्टोग्राफीची व्याप्ती दरवर्षी विस्तारत आहे, आणि प्रसारित (संचयित) एनक्रिप्टेड डेटाचे प्रमाण वाढत आहे.

त्याच वेळी, डेटा एन्क्रिप्शनमुळे त्याची अंमलबजावणी करणाऱ्या डिव्हाइसेसवरील संगणकीय भार लक्षणीय प्रमाणात वाढतो, म्हणून हे आश्चर्यकारक नाही की क्रिप्टोग्राफिक ऑपरेशन्स हार्डवेअर स्तरावर (बहुतेकदा विशेष क्रिप्टोग्राफिक को-प्रोसेसर किंवा विस्तार कार्डच्या स्वरूपात) हस्तांतरित केली जात आहेत. . IN अलीकडील वर्षेएनक्रिप्शन सूचना देखील मोठ्या प्रमाणावर थेट मध्ये लागू केल्या जाऊ लागल्या केंद्रीय प्रक्रिया युनिट्सघरगुती पीसी आणि मोबाइल डिव्हाइससाठी सर्वात मोठे ब्रँड.

एनक्रिप्शन वापरणे

इलेक्ट्रॉनिक्स आणि ऑटोमेशन आपल्या जीवनाच्या सर्व क्षेत्रांमध्ये प्रवेश करत असल्याने, प्रसारित डेटा संरक्षित करण्याची आणि प्रवेश मर्यादित करण्याची आवश्यकता प्रमुख घटक. जवळजवळ सर्वकाही आधुनिक संगणक, टॅब्लेट आणि स्मार्टफोन, राउटर, “स्मार्ट” घरगुती उपकरणे, कार इ. सक्रियपणे एनक्रिप्शन वापरतात. उदाहरणार्थ, क्रिप्टोग्राफिक अल्गोरिदम वापरले जातात:

• बहुतेक प्रकारांशी कनेक्ट केलेले असताना वायरलेस नेटवर्कडेटा ट्रान्सफर (वाय-फाय, ब्लूटूथ इ.);
• मोबाइल संप्रेषणांमध्ये;
• मोबाइल OS (iOS, Android) अनधिकृत प्रवेशापासून संरक्षण करण्यासाठी डिव्हाइसेसवरील डेटा एन्क्रिप्ट करा;
• पासवर्ड सुरक्षितपणे संचयित करण्यासाठी विशिष्ट क्रिप्टोग्राफिक वैशिष्ट्यांची आवश्यकता असते (म्हणजे, पासवर्ड क्षमता असलेली बहुतेक उपकरणे एनक्रिप्शन वापरतात);
• बँक कार्ड, एटीएम, पेमेंट टर्मिनल नेहमी क्रिप्टोग्राफिकदृष्ट्या संरक्षित असतात;
• क्रिप्टोकरन्सी एन्क्रिप्शनच्या तत्त्वांवर आधारित आहेत.

अधिकाधिक संस्था आणि लोक डेटा संरक्षित करण्यासाठी एन्क्रिप्शन वापरण्याचे महत्त्व जाणत आहेत. अशा प्रकारे, अनेक कंपन्यांच्या संयुक्त प्रयत्नांद्वारे, विशेषतः Google, एनक्रिप्टेड HTTP रहदारीचा वाटा 2014 च्या सुरूवातीस 30% वरून 2018 च्या सुरूवातीस 70% पर्यंत वाढला.

त्याच वेळी, कोणतेही एन्क्रिप्शन हे गणितीयदृष्ट्या जटिल डेटा ट्रान्सफॉर्मेशन असते आणि त्यासाठी अतिरिक्त आवश्यक असते संगणकीय संसाधनेउपकरणे पासून. तुमच्या डेटा वापराच्या परिस्थितीनुसार, एन्क्रिप्शन लागू केल्याने एकूणच कमी होऊ शकते थ्रुपुट(प्रक्रिया केलेल्या डेटाचे प्रमाण प्रति युनिट वेळेत) अनेक वेळा.

एनक्रिप्शन अल्गोरिदम

अस्तित्वात आहे मोठ्या संख्येनेक्रिप्टोग्राफिक अल्गोरिदम. या सर्वांचे समर्थन करणे तांत्रिकदृष्ट्या कठीण होईल.

काही अल्गोरिदम, तथापि, इतरांपेक्षा जास्त वेळा वापरले जातात. हे या वस्तुस्थितीमुळे आहे की अनेक अल्गोरिदम कालबाह्य मानले जातात किंवा पुरेसे सुरक्षित नाहीत, इतर अनावश्यकपणे संगणकीयदृष्ट्या जटिल आहेत आणि इतर कारणे देखील आहेत.

ब्लॉक सिमेट्रिक अल्गोरिदममध्ये, सर्व प्रथम, [ (प्रगत एनक्रिप्शन मानक) हायलाइट केले पाहिजे. हे अल्गोरिदमस्पर्धेद्वारे यूएस राष्ट्रीय मानक म्हणून निवडले गेले. अनेक प्रोटोकॉल आणि तंत्रज्ञान (TLS, Wi-Fi, Bluetooth (आवृत्ती 4.0 वरून), GPG, IPsec, Bitlocker (फाइल एन्क्रिप्शन) मध्ये AES हे मुख्य सममितीय एन्क्रिप्शन अल्गोरिदम आहे विंडोज सिस्टम्स), LUKS (फाइल एनक्रिप्शन लिनक्स प्रणाली), Microsoft Office, अनेक archiver प्रोग्राम (WinZip, 7-zip), इ.).

क्रिप्टोग्राफिक हॅशिंग अल्गोरिदम देखील मोठ्या प्रमाणावर वापरले जातात. MD5 अल्गोरिदम असुरक्षित म्हणून ओळखले गेल्यामुळे, आज सर्वात सामान्य अल्गोरिदम SHA मालिका आहेत, प्रामुख्याने SHA-1 आणि SHA-2, जे US FIPS मानक देखील आहेत. ते अखेरीस SHA-3 अल्गोरिदमद्वारे बदलले जातील, जे 2012 मध्ये संबंधित स्पर्धेचे विजेते बनले.

सह अल्गोरिदम हेही सार्वजनिक की RSA, DSA आणि Diffe-Hellman हे लक्षात घेण्यासारखे आहे.

सर्वात सामान्य x86 आर्किटेक्चरच्या प्रोसेसरमध्ये ( उत्पादक इंटेलआणि AMD) शेवटच्या पिढ्याअंमलबजावणी विशेष सूचना AES आणि SHA-1, SHA-2 (256 बिट) अल्गोरिदम वापरून गणना वेगवान करण्यासाठी.

इंटेल सूचना

AES

2008 मध्ये, इंटेलने x86 आर्किटेक्चरसाठी नवीन कमांड प्रस्तावित केल्या, ज्याने यासाठी समर्थन जोडले. हार्डवेअर पातळीसममितीय एन्क्रिप्शन अल्गोरिदम AES. चालू या क्षणी AES सर्वात लोकप्रिय ब्लॉक एन्क्रिप्शन अल्गोरिदमपैकी एक आहे. म्हणून, हार्डवेअर अंमलबजावणीमुळे या एन्क्रिप्शन अल्गोरिदमचा वापर करणाऱ्या प्रोग्रामची कार्यक्षमता वाढली पाहिजे.

नवीन सूचनांच्या संचाला AES-NI (AES नवीन सूचना) असे म्हणतात आणि त्यात समाविष्ट आहे चार सूचना AES एन्क्रिप्शनसाठी

• AESENसी- एईएस एन्क्रिप्शनची एक फेरी करा,
• AESENCLAST- AES एन्क्रिप्शन आणि डिक्रिप्शनची अंतिम फेरी पार पाडा
• AESDEC- एईएस डिक्रिप्शनची एक फेरी करा,
• AESDECLAST- AES डिक्रिप्शनची अंतिम फेरी पार पाडा

आणि एईएस की सह कार्य करण्यासाठी आणखी दोन सूचना:

• AESIMC- व्यस्त मिक्स स्तंभ,
• AESKEYGENASSIST- AES राउंड कीच्या निर्मितीमध्ये योगदान द्या.

पूर्वीप्रमाणे, सूचना SIMD प्रकाराच्या आहेत, म्हणजेच सिंगल इंस्ट्रक्शन मल्टिपल डेटा प्रकाराच्या. सर्व तीन AES मोड की समर्थित आहेत (128, 192 आणि 256 बिट्सच्या की लांबीसह 10, 12 आणि 14 प्रतिस्थापन आणि क्रमपरिवर्तन पास).

या सूचना वापरल्याने एनक्रिप्शन ऑपरेशन्स अनेक वेळा वेगवान होतात.

SHA

• वेस्टमेअर:
  • Westmere-EP (Xeon 56xx)
• क्लार्कडेल (कोर i3, पेंटियम आणि सेलेरॉन वगळता)
• Arrandale (सेलेरॉन, पेंटियम, कोर i3, Core i5-4XXM वगळता)
• वालुकामय पूल:
  • Pentium, Celeron, Core i3 वगळता सर्व डेस्कटॉप
  • मोबाईल: फक्त Core i7 आणि Core i5
• आयव्ही ब्रिज (फक्त i5, i7, Xeon आणि i3-2115C)
• हसवेल (i3-4000m, Pentium आणि Celeron वगळता सर्व)
• ब्रॉडवेल (पेंटियम आणि सेलेरॉन वगळता)
• सिल्व्हरमाँट/एअरमाँट (सर्व वगळता बे ट्रेल-डीआणि बे ट्रेल-एम)
• गोल्डमाँट
• स्कायलेक
• काबी तलाव
• कॉफी लेक

• बुलडोझर
• पिलेड्रिव्हर
• स्टीमरोलर
• उत्खनन
• जग्वार

गोल्डमॉन्ट आर्किटेक्चर (2016) पासून सुरू होणाऱ्या इंटेल प्रोसेसरवर SHA सूचना समर्थित आहेत. AMD प्रोसेसर- झेन आर्किटेक्चर (2017) कडून.

इतर प्रोसेसर

प्रोसेसर सामान्य उद्देशइतर आर्किटेक्चर आणि विक्रेते देखील विशेष क्रिप्टोग्राफिक सूचनांसाठी समर्थन समाविष्ट करतात.

अशा प्रकारे, प्रोसेसरमध्ये AES अल्गोरिदमसाठी समर्थन लागू केले जाते:

एआरएम आर्किटेक्चरमध्ये SHA अल्गोरिदमसाठी सूचनांचा संच देखील आहे:

• SHA1C - SHA1 हॅश अपडेट प्रवेगक, निवडा
• SHA1H - SHA1 निश्चित फिरवा
• SHA1M - SHA1 हॅश अपडेट प्रवेगक, बहुमत
• SHA1P - SHA1 हॅश अपडेट प्रवेगक, समानता
• SHA1SU0 - SHA1 शेड्यूल अपडेट प्रवेगक, पहिला भाग
• SHA1SU1 - SHA1 शेड्यूल अपडेट प्रवेगक, दुसरा भाग
• SHA256H - SHA256 हॅश अपडेट प्रवेगक
• SHA256H2 - SHA256 हॅश अपडेट प्रवेगक, वरचा भाग
• SHA256SU0 - SHA256 शेड्यूल अपडेट प्रवेगक, पहिला भाग
• SHA256SU1 - SHA256 शेड्यूल अपडेट प्रवेगक, दुसरा भाग

32nm इंटेल वेस्टमेअर एईएस प्रवेग समर्थन जोडते: हे खरोखर आवश्यक आहे का?

आज, सुरक्षा हा एक महत्त्वाचा विषय आहे - परंतु तो केवळ व्यावसायिकांद्वारेच महत्त्वाचा मानला जातो. तथापि, जर सुरक्षा विपणन घटक बनली किंवा कार्यप्रदर्शन वैशिष्ट्यात बदलली, तर इंटेल सारख्या कंपन्या सक्रियपणे त्याचा प्रचार करण्यास सुरवात करतात. AES किंवा Advanced Encryption Standard हे यूएस नॅशनल सिक्युरिटी ॲडमिनिस्ट्रेशन (NSA) आणि यूएस सरकार तसेच इतर अनेक प्राधिकरणांनी प्रमाणित केले आहे. 32nm ड्युअल-प्रोसेसर जनरेशन इंटेल प्रोसेसरनवीन सूचनांमुळे (केवळ ड्युअल-कोर Core i5 प्रोसेसर) AES एन्क्रिप्शन आणि डिक्रिप्शनसाठी महत्त्वपूर्ण कार्यप्रदर्शन नफ्याचे आश्वासन देते. आम्ही मधील फायद्यांचे मूल्यांकन करण्याचा निर्णय घेतला वास्तविक जीवनआणि ड्युअल-कोर कोर i5-661 प्रोसेसरची तुलना क्वाड-कोरसह नवीन AES निर्देशांसह कोर प्रोसेसर i7-870, जे एन्क्रिप्शन प्रवेगना समर्थन देत नाही.

मोठे करण्यासाठी चित्रावर क्लिक करा.

एनक्रिप्शन प्रत्यक्षात वापरकर्ते सहसा लक्षात घेतात त्यापेक्षा जास्त तीव्रतेने वापरले जाते. हे सर्व इंटरनेटवरील अशा साइट्सपासून सुरू होते ज्यात गोपनीय माहिती असते, जसे की वापरकर्त्यांचा वैयक्तिक डेटा किंवा ज्या साइटवर गोपनीय माहितीव्यवहारांबद्दल: ते सर्व TLS किंवा SSL एन्क्रिप्शन वापरतात. VoIP, इन्स्टंट मेसेंजर आणि यांसारख्या सेवा ई-मेलत्याच प्रकारे स्वतःचा बचाव देखील करू शकतात. व्हर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन) हे आणखी एक उदाहरण आहे जे कदाचित खूप लोकप्रिय आहेत. एनक्रिप्शन देखील संवेदनशील क्षेत्रांवर परिणाम करते जसे की इलेक्ट्रॉनिक पेमेंट. तथापि, TLS/SSL हे क्रिप्टोग्राफिक कम्युनिकेशन प्रोटोकॉल आहेत आणि AES, ज्याला इंटेल प्रोसेसरच्या नवीन 32nm जनरेशनसह गती देत ​​आहे, हे एक सामान्य-उद्देश एन्क्रिप्शन मानक आहे. हे एन्क्रिप्शनसाठी वापरले जाऊ शकते वेगळ्या फायली, डेटा कंटेनर आणि संग्रहण, किंवा संपूर्ण विभाजने आणि डिस्क्स कूटबद्ध करा - मग ती USB की असो किंवा प्रणाली हार्ड ड्राइव्ह. एईएस सॉफ्टवेअरमध्ये कार्यान्वित केले जाऊ शकते, परंतु हार्डवेअर-प्रवेगक उत्पादने देखील आहेत, कारण एनक्रिप्शन आणि डिक्रिप्शन हे एक भारी संगणकीय ओझे आहे. ट्रूक्रिप्ट किंवा मायक्रोसॉफ्ट बिटलॉकर सारख्या सोल्यूशन्स, जे आहे विंडोजचा भाग Vista किंवा Windows 7 Ultimate फ्लायवर संपूर्ण विभाजने एनक्रिप्ट करण्यास सक्षम आहेत.

तुमच्या सिस्टीमवर संवेदनशील डेटा आहे किंवा नाही हे तुम्हाला त्या डेटाचा काय अर्थ आहे यावर अवलंबून आहे, तसेच तुमच्या वैयक्तिक सोईच्या पातळीवर अवलंबून आहे. याव्यतिरिक्त, गोपनीय डेटा संचयित करण्यासाठी सुरक्षितता नेहमीच योग्य धोरण आणि अचूकता सूचित करते. तुमचा पासपोर्ट तपशील किंवा तुमच्या बँक कार्डची संख्या आणि कालबाह्यता तारीख यासारख्या डेटाकडे तुम्ही कधीही दुर्लक्ष करू नका. किंवा अगदी तुमचा फोन पिन.

एक गोष्ट निश्चित आहे: इतर मार्गांपेक्षा सावध आणि विवेकी असणे चांगले आहे - विशेषत: यासाठी जास्त प्रयत्न करण्याची आवश्यकता नाही. जोडण्यासाठी इंटेलचा दृष्टीकोन AES प्रवेगसर्व एन्क्रिप्शन ॲप्लिकेशन्स आणि परिस्थितींचा समावेश करत नाही, फक्त सर्वात लोकप्रिय मानक - आणि तुम्हाला ते सर्व भविष्यातील 32nm मध्ये विनामूल्य मिळेल डेस्कटॉप प्रोसेसरवस्तुमान बाजारासाठी किंवा अधिक महाग विभागांसाठी. परंतु नवीन एईएस नवीन सूचना विशिष्ट एनक्रिप्शन परिस्थितींमध्ये खरोखर लक्षणीय कार्यप्रदर्शन लाभ प्रदान करतात किंवा हे विपणन प्रयत्न अधिक आहे? बघूया.

AES म्हणजे काय?

AES म्हणजे "Advanced Encryption Standard" - हे सर्वात लोकप्रिय मानक आहे सममितीय एन्क्रिप्शनआयटी जगात. मानक 128-बिट ब्लॉक्ससह कार्य करते आणि 128-, 192-, किंवा 256-बिट की (AES-128, AES-192 आणि AES-256) चे समर्थन करते. TrueCrypt सह अनेक एन्क्रिप्शन युटिलिटीजने AES अल्गोरिदमला त्याच्या अस्तित्वाच्या अगदी सुरुवातीस समर्थन दिले. परंतु AES च्या यशाचा सर्वात मोठा घटक अर्थातच, 2002 मध्ये यूएस सरकारने त्याचा अवलंब केला होता, 2003 मध्ये वर्गीकृत डेटाचे संरक्षण करण्यासाठी ते मानक म्हणून स्वीकारले गेले होते.

AES वापरून डेटा एन्क्रिप्ट करा

एईएस एन्क्रिप्शन क्रमपरिवर्तनासह प्रतिस्थापन प्रणालीवर आधारित आहे, म्हणजेच, गणितीय क्रियालक्षणीयरीत्या सुधारित डेटा ॲरे (एनक्रिप्टेड) ​​तयार करण्यासाठी. प्रारंभिक माहिती मजकूर आहे, आणि की गणितीय ऑपरेशन्स करण्यासाठी जबाबदार आहे. ऑपरेशन्स बिट शिफ्टिंग किंवा XOR किंवा अधिक जटिल असू शकतात. एक पास सहजपणे उलगडला जाऊ शकतो, म्हणून सर्वकाही आधुनिक अल्गोरिदमएनक्रिप्शन एकाधिक पासांवर तयार केले आहे. AES च्या बाबतीत, हे AES-128, AES-192 किंवा AES-256 साठी 10, 12 किंवा 14 पास आहे. तसे, AES की वापरकर्ता डेटा सारख्याच प्रक्रियेतून जातात, म्हणजेच त्या बदलत्या गोल की असतात.

प्रक्रिया सिंगल बाइट्सच्या 4x4 ॲरेसह कार्य करते, ज्याला बॉक्स देखील म्हणतात: एस-बॉक्सेस प्रतिस्थापनासाठी वापरले जातात, पी-बॉक्सेस क्रमपरिवर्तनासाठी वापरले जातात. प्रतिस्थापन आणि पुनर्रचना यावर केली जातात विविध टप्पे: प्रतिस्थापन तथाकथित बॉक्समध्ये कार्य करतात आणि क्रमपरिवर्तन बॉक्समधील माहिती बदलतात. एस-बॉक्स एका जटिल तत्त्वावर कार्य करते, म्हणजे, जरी एक इनपुट बिट बदलला तरीही, यामुळे अनेक आउटपुट बिट प्रभावित होतील, म्हणजेच प्रत्येक आउटपुट बिटचे गुणधर्म प्रत्येक इनपुट बिटवर अवलंबून असतात.

एकाधिक पासचा वापर सुनिश्चित करतो चांगली पातळीएन्क्रिप्शन, आणि प्रसार आणि गोंधळाचे निकष पूर्ण करणे आवश्यक आहे. S-box आणि P-box परिवर्तनांच्या कॅस्केडिंग संयोजनाद्वारे स्कॅटरिंग केले जाते: इनपुट मजकूरात फक्त एक बिट बदलताना, S-box अनेक बिट्सचे आउटपुट सुधारित करेल आणि P-box छद्म-यादृच्छिकपणे याचा प्रसार करेल. एकाधिक एस-बॉक्सेसवर प्रभाव. जेव्हा आपण म्हणतो की इनपुटमध्ये कमीतकमी बदल होतो जास्तीत जास्त बदलशेवटी, आम्ही स्नोबॉल प्रभावाबद्दल बोलतो.

AES एन्क्रिप्शन किती सुरक्षित आहे?

IN अलीकडेतथाकथित हॅक बद्दल बर्याच चर्चा आहेत ज्या वापरून प्रगत शोध चालवण्याची गरज सोडून देतात. क्रूर शक्तीशोधण्यासाठी योग्य कीप्रतिलेख XSL हल्ले आणि संबंधित-की हल्ले यांसारख्या तंत्रज्ञानावर जोरदार चर्चा केली जाते - परंतु कमी यश मिळाले. एईएस एनक्रिप्शन खंडित करण्याचा एकमेव कार्यरत मार्ग म्हणजे तथाकथित साइड-चॅनल हल्ला. ते पार पाडण्यासाठी, हल्ला फक्त होस्ट सिस्टमवरच होणे आवश्यक आहे ज्यावर AES एन्क्रिप्शन, आणि त्याच वेळी आपल्याला कॅशे सिंक्रोनाइझेशनबद्दल माहिती मिळविण्याचा मार्ग शोधण्याची आवश्यकता आहे. या प्रकरणात, एन्क्रिप्शन प्रक्रिया पूर्ण होईपर्यंत आपण संगणक चक्रांची संख्या ट्रॅक करू शकता.

अर्थात, हे सर्व इतके सोपे नाही, कारण आपल्याला संगणकावर प्रवेश आवश्यक आहे आणि बरेच काही पूर्ण प्रवेशएनक्रिप्शन आणि कोड अंमलबजावणी अधिकारांचे विश्लेषण करण्यासाठी. आता तुम्हाला कदाचित समजले असेल की सुरक्षा व्यवस्थेतील "छिद्र" जे आक्रमणकर्त्याला असे अधिकार मिळवू देतात, जरी ते पूर्णपणे हास्यास्पद वाटत असले तरीही, शक्य तितक्या लवकर बंद करणे आवश्यक आहे. परंतु आपण विचारात हरवून जाऊ नका: जर आपण लक्ष्यित संगणकावर प्रवेश मिळवला, तर एईएस की पुनर्प्राप्त करणे ही काळाची बाब आहे, म्हणजेच सुपरकॉम्प्युटरसाठी हे यापुढे श्रम-केंद्रित कार्य नाही, ज्यासाठी प्रचंड संगणकीय संसाधने आवश्यक आहेत.

इंटेलमध्ये AES

या टप्प्यावर, CPU-एकात्मिक AES सूचना अर्थपूर्ण होऊ लागल्या आहेत - संभाव्य कार्यक्षमतेच्या फायद्यांची पर्वा न करता. सुरक्षिततेच्या दृष्टीकोनातून, प्रोसेसर एईएस सूचनांवर एन्कॅप्स्युलेटेड फॉर्ममध्ये प्रक्रिया करू शकतो, याचा अर्थ साइड-चॅनल हल्ल्यासाठी आवश्यक असलेल्या कोणत्याही लुकअप टेबलची आवश्यकता नाही.

निर्विवाद लोकप्रियता वैयक्तिक संगणकविकासकांना त्यांना अधिक चांगले बनवण्यासाठी प्रोत्साहित करते. डेटा एन्क्रिप्शन - महत्वाचा भागसंदेशवाहक वापरणे, सामाजिक नेटवर्कआणि इतर प्रकारचे इंटरनेट संप्रेषण. त्याशिवाय, तुमची सर्व माहिती नेटवर्कवरील कोणासाठीही, कुठूनही उपलब्ध आहे. संघ AES-NI एन्क्रिप्शनपासून इंटेलसुधारित प्रगत एन्क्रिप्शन मानक अल्गोरिदमचे प्रतिनिधित्व करा. या सूचना मध्ये वापरल्या जातात सर्व्हर प्रोसेसर इंटेल झिओनआणि डेस्कटॉप/व्यावसायिक इंटेल कोर. तुम्ही विचार करत असाल तर " इंटेल AES— एन.आयबायोमध्ये काय आहे?”, तर हा लेख तुमच्यासाठी नेहमीपेक्षा अधिक उपयुक्त ठरेल.

ते का सक्रिय करायचे?

इंटेल AES-NIखालील कार्यांवर लक्ष केंद्रित करते:

• इंटरनेट आणि इंट्रानेटवरील व्यवहारांचे संरक्षण करणे;
• डिस्क एन्क्रिप्शन (जर मायक्रोसॉफ्ट वापरूनबिटलॉकर, उदाहरणार्थ);
• आधीच संरक्षित व्यवहारांच्या काही भागांचे कूटबद्धीकरण (अनुप्रयोग स्तरावर एन्क्रिप्शन).

परिणामी, स्टोरेज मीडिया जलद एनक्रिप्ट केले जाते, जसे की PGPdisk प्रोग्रामच्या उदाहरणामध्ये पाहिले जाऊ शकते. CBC/256 मोडमध्ये AES-NI सूचना सक्षम केलेले एन्कोडिंग त्यांच्याशिवाय 20% अधिक कार्यक्षम आहे. चाचणी 351 मेगाबाइट फाइलवर केली गेली. AES-NI सह CBC/256 मधील डिक्रिप्शन गती देखील लक्षात घेण्यासारखे आहे - वाढ नऊ टक्के आहे.

BIOS मध्ये वैशिष्ट्य कसे सक्षम करावे

हे कीबोर्डवरील काही कीस्ट्रोकमध्ये केले जाते. लक्षात ठेवा की AES-NI केवळ इंटेल प्रोसेसरवर कार्य करते. निर्मात्याच्या अधिकृत वेबसाइटवर या तंत्रज्ञानासाठी आपल्या CPU चे समर्थन तपासणे देखील योग्य आहे. चालू करण्यासाठी सूचना:

1. संगणक चालू केल्यानंतर, मूलभूत प्रणालीइनपुट/आउटपुट.
2. "प्रगत" टॅबवर जा. त्यामध्ये, “Intel AES-NI” ही ओळ शोधा आणि मूल्य “सक्षम” वर सेट करा.
3. लागू केलेल्या सेटिंग्ज जतन करा आणि ऑपरेटिंग सिस्टम लोड होण्याची प्रतीक्षा करा.

पर्याय सक्षम करत आहे

निष्कर्ष

AES-NI सूचनांचा एक संच आहे जो प्रोसेसरला संगणकावरील फायली चांगल्या प्रकारे एन्कोड आणि डीकोड करण्यास अनुमती देतो. हे तंत्रज्ञान इंटेलचे आहे आणि ते केवळ त्याच्या उत्पादनांद्वारे वापरले जाते. हे सक्षम करणे फायदेशीर आहे, जर तुम्ही मोठ्या फाइल्स एनक्रिप्ट करण्यात आणि/किंवा अनेकदा वर्ल्ड वाइड वेबवर व्यवहार करत असाल तर हे BIOS द्वारे केले जाते.

आम्ही AES-NI सूचना संच ( स्रोत कोड). हे मायनर रिलीझ AES-NI निर्देशांना समर्थन देणाऱ्या प्रोसेसरसाठी मानक HodlMiner पेक्षा वेगवान आहे. कृपया लक्षात घ्या की खालील लिंकवर उपलब्ध संकलित बायनरी फक्त 64-बिटवर चालतील विंडोज आवृत्त्याआणि फक्त AMD आणि Intel प्रोसेसर असलेल्या सिस्टमवर जे AES-NI निर्देश संचाशी सुसंगत आहेत. जर तुमचा CPU AES-NI ला सपोर्ट करत नसेल तर वापरा HodlMiner ची मानक आवृत्ती.

तुमचा प्रोसेसर सूचना सेटला समर्थन देतो की नाही याची तुम्हाला खात्री नसल्यास AES-NI, तुम्ही हे वापरून सहज तपासू शकता मोफत उपयुक्तता CPU-Z. इंटेल प्रोसेसरवर सेट केलेल्या AES-NI सूचनांसाठी समर्थन वेस्टमेअर मायक्रोआर्किटेक्चरच्या पहिल्या मॉडेल्सपासून सुरू होते, ज्याचे उत्पादन 2010 च्या सुरुवातीला सुरू झाले. एएमडी प्रोसेसरसाठी एईएस-एनआय समर्थन प्रथम आला AMD मॉडेलबुलडोझर फॅमिली 15h, जे 2011 च्या शेवटी विक्रीवर गेले. याचा अर्थ असा की जर तुमचा प्रोसेसर 2011 नंतर रिलीज झाला असेल, तर तो बहुधा AES-NI ला सपोर्ट करेल. लक्षात ठेवा की सर्व नाही बजेट प्रोसेसर AES-NI सूचनांचे समर्थन करा. तुम्हाला AES-NI सपोर्ट असलेल्या सर्व इंटेल प्रोसेसरची सूची येथे मिळेल हा दुवा.

आर्काइव्ह, जे खालील लिंकवरून डाउनलोड केले जाऊ शकते, त्यात विविध एक्झिक्युटेबल फाइल्स आहेत ज्या AES-NI समर्थनासह विविध CPU आर्किटेक्चरसाठी संकलित केल्या आहेत. आपण शोधले पाहिजे .exeतुमच्या प्रोसेसरला अनुकूल असलेली फाईल आणि फक्त तिचे नाव hodlminer.exe असे बदला. एक्झिक्युटेबल फाइल्स bdver1, bdver2 आणि bdver3 AMD CPU साठी डिझाइन केलेले बुलडोझर आर्किटेक्चरकिंवा अधिक नंतरच्या आवृत्त्या AMD आर्किटेक्चर्स CPU. उर्वरित बायनरी इंटेलच्या विविध CPU साठी आहेत, ज्यापासून सुरुवात होते वेस्टमेअर, नंतर सँडी ब्रिज, आयव्ही ब्रिज, हॅसवेलआणि समाप्त ब्रॉडवेल. आर्किटेक्चर सिल्व्हरमाँटसाठी कमकुवत प्रोसेसरअणू, सेलेरॉन, पेंटियम, जे SoCs (सिस्टीम ऑन अ चिप) मध्ये वापरले जातात आणि AES-NI ला देखील समर्थन देतात.

मित्रांनो, प्रत्येकासाठी भेट. आम्ही इंटेल एईएस-एनआय सारख्या गोष्टीबद्दल बोलत आहोत, हे BIOS मध्ये आढळू शकते, परंतु ते काय आहे? आम्ही शोधून काढू. आणि म्हणून मला इंटेलची अधिकृत वेबसाइट सापडली, जिथे असे लिहिले आहे की इंटेल AES-NI एन्क्रिप्शन कमांडचा एक विशिष्ट संच आहे जो प्रगत एन्क्रिप्शन स्टँडर्ड (AES) अल्गोरिदमला पूरक आहे आणि Intel Xeon मधील डेटा एन्क्रिप्शन प्रक्रियेला गती देतो (हे सर्व्हर आहेत. ) आणि इंटेल कोर (नियमित होम) प्रोसेसर.

Intel AES-NI मध्ये सात नवीन कमांड समाविष्ट आहेत आणि तुम्हाला अधिक डेटा प्रकारांचे संरक्षण करण्याची परवानगी देते उच्च पातळीसुरक्षा तत्वतः, सर्वकाही स्पष्ट आहे, इंटेल एईएस-एनआय हे काही प्रकारचे नवीन एन्क्रिप्शन आहे, परंतु त्याची आवश्यकता का आहे? एका सामान्य माणसाला? मी जाणून घेण्याचा प्रयत्न करेन...

होय, म्हणजे, AES-NI हार्डवेअर स्तरावर AES चे काही पैलू पार पाडते, म्हणजेच प्रक्रियेतच. बरं, आता मला थोडं समजलं. म्हणजेच, AES-NI AES चे कार्यप्रदर्शन सुधारते आणि प्रकाराला गती देते. ते जलद कूटबद्ध केले जावे, मला फक्त एकच गोष्ट समजत नाही की एनक्रिप्टेड काय आहे? विंडोजमधील डिस्क एनक्रिप्टेड आहे, किंवा WinRAR संग्रहणते जलद तयार होईल का? हे मला अजून समजू शकलेले नाही. परंतु मला या समस्येवर काही स्पष्टीकरण सापडले, एक नजर टाका:

म्हणजे बिटलॉकर एन्क्रिप्शनते अधिक वेगवान असावे. परंतु इंटरनेटवरील व्यवहारांबद्दल, मला हे समजत नाही की याचा अर्थ प्रोसेसर इंटरनेट कनेक्शन एन्क्रिप्ट करण्यात भाग घेऊ शकतो? कारण संपूर्ण व्यवहार प्रक्रिया सामान्यत: कूटबद्ध केली जाते, यासाठी HTTPS प्रोटोकॉल देखील वापरला जातो...

थोडक्यात, मला वाटते की मला सर्वकाही समजले आहे. एईएस सारखी गोष्ट आहे, बरोबर? हे काय आहे? हे एक सममित ब्लॉक एन्क्रिप्शन अल्गोरिदम आहे, थोडक्यात, मूर्खपणा. पण तो मुद्दा नाही. मला समजले आहे की काही प्रोग्राम्समध्ये AES वापरला जातो, तो तर्कसंगत आहे का? येथे तुम्ही जा. परंतु इंटेल एईएस-एनआय पर्याय फक्त एईएस अल्गोरिदमला गती देतो, तुम्हाला माहिती आहे? कारण हा पर्याय थेट प्रक्रियेत हार्डवेअर स्तरावर काम करतो.

मग प्रश्न असा आहे की इंटेल एईएस-एनआय चालू करणे फायदेशीर आहे जेणेकरून काहीतरी जलद कूटबद्ध केले जाईल? होय, असे दिसून आले की हेच प्रकरण आहे. मी हे देखील वाचले आहे की डिस्क एन्क्रिप्शनसाठी प्रोग्राम्स इंटेल AES-NI वापरू शकतात, उदाहरणार्थ अशा प्रोग्रामपैकी एक PGPdisk आहे.

मित्रांनो, मला ते सापडले मनोरंजक चित्र AES-NI वापरण्याच्या फायद्याच्या उदाहरणासाठी, पहा:

बरं, खरं तर फरक लक्षात येतो...

तर, आपण कोणता निष्कर्ष काढू शकतो? इंटेल एईएस-एनआय ही एक प्रकारची गोष्ट आहे जी प्रोसेसरमध्येच तयार केली जाते, खरं तर या काही प्रकारच्या सूचना आहेत आणि या सूचना कार्य करण्यास मदत करतात. AES अल्गोरिदमजलद अल्गोरिदम स्वतःच वापरला जाऊ शकतो विविध कार्यक्रम, आणि Intel AES-NI च्या मदतीने, हे प्रोग्राम त्यांचे काम जलद करतील =)

बरं, मित्रांनो, ही BIOS मधील Intel AES-NI आयटम आहे:

मित्रांनो, आता आम्हाला इंटेल एईएस-एनआय काय आहे हे समजले आहे, परंतु जर काहीतरी चुकीचे असेल तर त्याला जास्त फटकारू नका. तुम्हाला शुभेच्छा आणि तुम्ही आनंदी व्हा!