AES-NI

3. AES-NI 지원 CPU

AES-NI는 인텔과 AMD를 포함한 다양한 제조사의 CPU에서 지원된다.

인텔은 웨스트미어 아키텍처 기반 프로세서 일부^[85], 샌디브리지 기반 프로세서 (데스크톱은 코어 i5, 코어 i7, 제온^[86][87], 모바일은 코어 i5, 코어 i7. 일부 노트북은 바이오스 설정에서 비활성화 후 업데이트^[88][89]), 아이비브리지 기반 프로세서 (모든 코어 i5, 코어 i7, 제온, i3-2115C^[90]), 하스웰 기반 프로세서 (코어 i3-4000M, 펜티엄, 셀러론 제외^[91]), 브로드웰 기반 프로세서 (펜티엄 3xxxU, 셀러론 3xxxU 제외), 스카이레이크 기반 프로세서 (펜티엄 3xxxU, 셀러론 3xxxU 제외)에서 지원된다.

AMD는 불도저 기반 프로세서^[92], 파일드라이버, 스팀롤러, 재규어, 푸마, 젠 기반 프로세서 (라이젠, EPYC)에서 지원된다.

3. 1. 인텔 (Intel)

3. 1. 1. 지원 프로세서 목록

• 인텔^[85]

• AMD

인텔은 AES-NI를 지원하는 프로세서 목록을 웹사이트에 공개하고 있다.^[65]

3. 2. AMD

3. 2. 1. 지원 프로세서 목록

• 인텔
• 웨스트미어 기반 프로세서 중 일부^[85]
• 웨스트미어-EP (제온 5600 시리즈)
• 클락데일 (코어 i3, 펜티엄, 셀러론 제외)
• 애런데일 (코어 i5-4xxM, 코어 i3, 펜티엄, 셀러론 제외)
• 샌디브리지 기반 프로세서^[86][87]
• 데스크톱: 코어 i5, 코어 i7, 제온
• 모바일: 코어 i5, 코어 i7. 일부 노트북 제조사들은 바이오스 설정에서 AES-NI를 비활성화시켜 두었고 이후 업데이트로 활성화시켰다.^[88][89]
• 아이비브리지 기반 프로세서^[90]
• 모든 코어 i5, 코어 i7, 제온, i3-2115C
• 하스웰 기반 프로세서^[91]
• 코어 i3-4000M, 펜티엄, 셀러론 제외 모든 프로세서
• 브로드웰 기반 프로세서
• 펜티엄 3xxxU, 셀러론 3xxxU 제외 모든 프로세서
• 스카이레이크 기반 프로세서
• 펜티엄 3xxxU, 셀러론 3xxxU 제외 모든 프로세서
• AMD
• 불도저 기반 프로세서^[92]
• 파일드라이버 기반 프로세서
• 스팀롤러 기반 프로세서
• 재규어 기반 프로세서
• 푸마 기반 프로세서
• 젠 기반 프로세서 (라이젠, EPYC)

4. 성능

패트릭 슈미트(Patrick Schmid)와 아힘 로스(Achim Roos)는 ''AES-NI Performance Analyzed''에서 "인텔의 AES-NI 기능을 활용하도록 이미 최적화된 소수의 애플리케이션에서 인상적인 결과를 발견했다"고 밝혔다.^[34] Crypto++ 보안 라이브러리를 사용한 성능 분석 결과, AES/GCM의 처리량이 가속 기능이 없는 펜티엄 4에 비해 바이트당 약 28.0 사이클에서 3.5 사이클로 증가했다.^[35][36]

5. 지원 소프트웨어

AES-NI는 발표 이후 출시된 다양한 컴파일러 및 소프트웨어에서 널리 사용되고 있다. 주요 지원 소프트웨어는 다음과 같다.

이 외에도 NonStop SSH2, NonStop cF SSL 라이브러리 및 BackBox VTC 소프트웨어 HPE Tandem NonStop OS L-series^[37][38][39] 등 다양한 소프트웨어에서 AES-NI를 지원한다.

5. 1. 운영체제

• 마이크로소프트 윈도우: Windows 7부터 차세대 암호화 API (CNG)를 통해 지원한다.^[94]
• 리눅스: 커널 암호화 API를 통해 지원한다.
• macOS: FileVault 2 (macOS 10.10 이상) 전체 디스크 암호화 기능에서 지원한다.
• FreeBSD: OpenCrypto API (aesni(4) 드라이버)를 통해 지원한다.^[97]
• 솔라리스: 솔라리스 10 이상의 암호화 프레임워크에서 지원한다.^[96]

5. 2. 암호화 라이브러리

• OpenSSL 1.0.1 이상^[98]
• GnuTLS^[45]
• Crypto++
• NSS 3.13 이상 (파이어폭스, 구글 크롬 등에서 사용)^[95]
• 자바 7 HotSpot
• Bloombase Cryptographic Module^[99]

5. 3. 기타 애플리케이션

• 7-Zip 9.1^[73][74]
• BitLocker^[49]
• VeraCrypt^[47]
• Go 프로그래밍 언어^[48]
• Bloombase 암호화 모듈^[75]
• Oracle Database 11g Release 2 Patchset 1 (11.2.0.2) 투명 데이터 암호화^[79]
• Citrix XenClient 1.0 이후
• FileVault 버전 2 (macOS 10.14(모하비)) 디스크 전체 AES 암호화^[77]
• FreeBSD의 OpenCrypto API (aesni(4) 드라이버)^[78]
• Vormetric Encryption 5

6. AES-NI의 확장 및 활용

AES-NI는 인텔 AVX-512 명령어 집합에 포함된 VAES를 통해 확장되어 더욱 향상된 성능을 제공한다.^[3] 또한, 최신 SPARC 프로세서(T3, T4, T5, M5 이상)와 최신 ARM 프로세서에서도 비특권 프로세서 명령어를 통해 AES를 지원한다.^[13][14]

마벨 테크놀로지의 SoC CPU는 드라이버 기반 가속 AES 처리를 사용하며, Linux 암호화 API를 참조한다. ARMv8-A 아키텍처의 ARM 암호화 확장은 ARM Cortex-A30/50/70 코어에서 선택적으로 지원된다.

다음은 암호화 하드웨어 가속기/엔진을 사용하는 제조사 및 제품 목록이다.

RISC-V 아키텍처는 스칼라 및 벡터 암호화 명령어 집합 확장을 통해 AES, GHASH, SHA-256, SHA-512, SM3, SM4에 대한 하드웨어 가속을 구현한다. RISC-V에서 AES 전용 명령어를 사용할 수 있기 전에는 듀얼 코어 RISC-V 64비트 Sipeed-M1 (AES 및 SHA256 지원), RISC-V 아키텍처 기반 ESP32-C, Bouffalo Labs BL602/604 32비트 RISC-V 등 AES 보조 프로세서를 포함한 여러 RISC-V 칩이 있었다.

Power ISA v2.07부터 `vcipher` 및 `vcipherlast` 명령을 통해 AES의 한 라운드를 직접 구현하며,^[30] IBM z9 이후의 메인프레임 프로세서는 IBM의 CryptoExpress 하드웨어를 통해 단일 연산 코드(KM, KMC) AES ECB/CBC 명령어를 지원한다.^[31]

Atmel XMEGA^[32], SPARC T3 이후 프로세서, Cavium Octeon MIPS^[33] 기반 프로세서도 AES를 포함한 여러 암호화 알고리즘에 대한 하드웨어 지원을 제공한다.

AES 명령어 집합은 SM4, Camellia, ARIA와 같이 유사한 구조의 S-box를 가진 블록 암호에 적용되어 성능 향상을 꾀할 수 있다.^[52][53][54] 또한, 새로운 암호화 알고리즘은 AES 알고리즘의 일부를 활용하여 AES 명령어 집합을 통한 성능 향상을 얻을 수 있도록 설계되기도 한다. 인증된 암호화를 제공하는 AEGIS는 AES보다 최소 두 배 빠른 속도로 실행되며, CAESAR 공모전에서 "고성능 응용 분야의 추가 결선 진출자"이다.^[56][57]

6. 1. AVX-512 벡터 AES 명령어 (VAES)

6. 2. 다른 아키텍처에서의 하드웨어 가속

• ARMv8-A 아키텍처
• * ARM 암호화 확장은 ARM Cortex-A30/50/70 코어에서 선택적으로 지원된다.
• 암호화 하드웨어 가속기/엔진

RISC-V 아키텍처를 위한 스칼라 및 벡터 암호화 명령어 집합 확장은 각각 2022년과 2023년에 비준되었으며, 이를 통해 RISC-V 프로세서는 AES, GHASH, SHA-256, SHA-512, SM3, SM4에 대한 하드웨어 가속을 구현할 수 있게 되었다.

RISC-V에서 AES 전용 명령어를 사용할 수 있기 전에는 여러 RISC-V 칩에 통합된 AES 보조 프로세서가 포함되어 있었다. 예시는 다음과 같다.

• 듀얼 코어 RISC-V 64비트 Sipeed-M1은 AES 및 SHA256을 지원한다.
• RISC-V 아키텍처 기반 ESP32-C (Xtensa 기반 ESP32도 마찬가지)는 플래시용 AES, SHA, RSA, RNG, HMAC, 디지털 서명 및 XTS 128을 지원한다.
• Bouffalo Labs BL602/604 32비트 RISC-V는 다양한 AES 및 SHA 변형을 지원한다.

• Atmel XMEGA^[32] (병렬 실행을 갖춘 온칩 가속기, 명령어는 아님)
• SPARC T3 및 이후 프로세서는 AES를 포함한 여러 암호화 알고리즘에 대한 하드웨어 지원을 제공한다.
• Cavium Octeon MIPS^[33] 모든 Cavium Octeon MIPS 기반 프로세서는 특수 보조 프로세서 3 명령어를 사용하여 AES를 포함한 여러 암호화 알고리즘에 대한 하드웨어 지원을 제공한다.

6. 3. AES-NI를 활용하는 다른 암호 알고리즘

참조

_[1] 웹사이트 Securing the Enterprise with Intel AES-NI https://www.intel.in[...] 2017-07-26
_[2] 웹사이트 Intel Software Network http://softwareproje[...] Intel 2008-04-05
_[3] 웹사이트 Intel Architecture Instruction Set Extensions and Future Features Programming Reference https://software.int[...] Intel 2017-10-16
_[4] 웹사이트 Intel Advanced Encryption Standard (AES) Instruction Set White Paper https://www.intel.co[...] Intel 2012-09-20
_[5] 웹사이트 Intel Product Specification Advanced Search https://ark.intel.co[...]
_[6] 웹사이트 The Sandy Bridge Review: Intel Core i7-2600K, i5-2500K and Core i3-2100 Tested http://www.anandtech[...]
_[7] 웹사이트 Intel Product Specification Comparison http://ark.intel.com[...]
_[8] 웹사이트 AES-NI support in TrueCrypt (Sandy Bridge problem) http://forum.noteboo[...] 2022-01-27
_[9] 웹사이트 Some products can support AES New Instructions with a Processor Configuration update, in particular, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Please contact OEM for the BIOS that includes the latest Processor configuration update. http://ark.intel.com[...]
_[10] 웹사이트 Intel Core i3-2115C Processor (3M Cache, 2.00 GHz) Product Specifications http://ark.intel.com[...]
_[11] 웹사이트 Intel Core i3-4000M Processor (3M Cache, 2.40 GHz) Product Specifications http://ark.intel.com[...]
_[12] 웹사이트 Following Instructions http://blogs.amd.com[...] AMD 2010-11-22
_[13] 웹사이트 SPARC T4 OpenSSL Engine https://blogs.oracle[...] Oracle 2012-09-20
_[14] 웹사이트 ARMv8-A Technology Preview http://www.arm.com/f[...] ARM 2012-09-20
_[15] 웹사이트 AMD Geode LX Processor Family Technical Specifications https://www.amd.com/[...] AMD
_[16] 웹사이트 VIA Padlock Security Engine http://www.via.com.t[...] VIA 2011-11-14
_[17] 문서 Cryptographic Hardware Accelerators http://wiki.openwrt.[...]
_[18] 웹사이트 VIA Eden-N Processors http://www.via.com.t[...] VIA 2011-11-14
_[19] 웹사이트 VIA C7 Processors http://www.via.com.t[...] VIA 2011-11-14
_[20] 웹사이트 Arm Architecture Reference Manual Armv8, for Armv8-A architecture profile https://developer.ar[...] ARM 2021-01-22
_[21] 웹사이트 Security System/Crypto Engine driver status http://sunxi.montjoi[...]
_[22] 웹사이트 Linux Cryptographic Acceleration on an i.MX6 http://events17.linu[...] Linux Foundation 2018-05-02
_[23] 웹사이트 Cryptographic module in Snapdragon 805 is FIPS 140-2 certified https://www.qualcomm[...]
_[24] 웹사이트 RK3128 - Rockchip Wiki http://rockchip.wiki[...] 2018-05-02
_[25] 웹사이트 The Samsung Exynos 7420 Deep Dive - Inside A Modern 14nm SoC https://www.anandtec[...]
_[26] 웹사이트 Sipeed M1 Datasheet v1.1 https://download.kam[...] 2021-05-03
_[27] 웹사이트 ESP32 Series Datasheet https://www.espressi[...] 2021-05-03
_[28] 웹사이트 ESP32-C3 WiFi & BLE RISC-V processor is pin-to-pin compatible with ESP8266 https://www.cnx-soft[...] 2020-11-22
_[29] 웹사이트 BL602-Bouffalo Lab (Nanjing) Co., Ltd. https://www.bouffalo[...] 2021-05-03
_[30] 웹사이트 Power ISA Version 2.07 B https://ibm.ent.box.[...] 2022-01-07
_[31] 웹사이트 IBM System z10 cryptography http://www-03.ibm.co[...] IBM 2014-01-27
_[32] 웹사이트 Using the XMEGA built-in AES accelerator http://www.atmel.com[...] 2014-12-03
_[33] 웹사이트 Cavium Networks Launches Industry's Broadest Line of Single and Dual Core MIPS64-based OCTEON Processors Targeting Intelligent Next Generation Networks http://www.cavium.co[...] 2016-09-17
_[34] 웹사이트 AES-NI Performance Analyzed http://www.tomshardw[...] Tom's Hardware 2010-08-10
_[35] 웹사이트 How to get fast AES calls? https://groups.googl[...] 2010-08-11
_[36] 웹사이트 Crypto++ 5.6.0 Pentium 4 Benchmarks http://www.cryptopp.[...] 2009
_[37] 웹사이트 NonStop SSH Reference Manual https://support.hpe.[...] 2020-04-09
_[38] 웹사이트 NonStop cF SSL Library Reference Manual https://support.hpe.[...] 2020-04-09
_[39] 웹사이트 BackBox H4.08Tape Encryption Option https://support.hpe.[...] 2020-04-09
_[40] 웹사이트 Intel Advanced Encryption Standard Instructions (AES-NI) https://software.int[...] Intel 2010-03-02
_[41] 웹사이트 AES-NI enhancements to NSS on Sandy Bridge systems https://bugzilla.moz[...] 2012-05-02
_[42] 웹사이트 System Administration Guide: Security Services, Chapter 13 Solaris Cryptographic Framework (Overview) http://docs.oracle.c[...] Oracle 2010-09
_[43] 웹사이트 FreeBSD 8.2 Release Notes http://www.freebsd.o[...] FreeBSD.org 2011-02-24
_[44] Openssl OpenSSL: CVS Web Interface https://archive.toda[...]
_[45] 웹사이트 Cryptographic Backend (GnuTLS 3.6.14) https://gnutls.org/m[...] 2020-06-26
_[46] 웹사이트 AES-GCM in libsodium https://download.lib[...]
_[47] 웹사이트 Hardware Acceleration https://www.veracryp[...]
_[48] 웹사이트 aes - The Go Programming Language https://golang.org/p[...] 2020-06-26
_[49] 웹사이트 The Clarkdale Review: Intel's Core i5 661, i3 540 & i3 530 https://www.anandtec[...] 2020-06-26
_[50] 웹사이트 Bloombase StoreSafe Intelligent Storage Firewall https://marketplace.[...]
_[51] 웹사이트 Vormetric Encryption Adds Support for Intel AES-NI Acceleration Technology https://www.dbta.com[...] 2012-05-15
_[52] 웹사이트 mjosaarinen/sm4ni: Demonstration that AES-NI instructions can be used to implement the Chinese Encryption Standard SM4 https://github.com/m[...] 2020-04-17
_[53] thesis Block Ciphers: Fast Implementations on x86-64 Architecture http://jultika.oulu.[...] University of Oulu 2013
_[54] journal AVX-Based Acceleration of ARIA Block Cipher Algorithm 2023
_[55] 웹사이트 camellia-simd-aesni https://github.com/j[...] 2023-04-19
_[56] 웹사이트 AEGIS: A Fast Authenticated Encryption Algorithm (v1.1) https://competitions[...]
_[57] 웹사이트 The AEGIS Family of Authenticated Encryption Algorithms https://cfrg.github.[...]
_[58] 웹사이트 Intel Software Network http://softwareproje[...] Intel 2008-04-05
_[59] AnandTech The Sandy Bridge Review: Intel Core i7-2600K, i5-2500K and Core i3-2100 Tested http://www.anandtech[...]
_[60] Ark Compare Intel® Products http://ark.intel.com[...]
_[61] Notebookreview AES-NI support in TrueCrypt (Sandy Bridge problem) http://forum.noteboo[...]
_[62] 웹사이트 Some products can support AES New Instructions with a Processor Configuration update, in particular, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Please contact OEM for the BIOS that includes the latest Processor configuration update. http://ark.intel.com[...] 2013-08-11
_[63] Ark Intel Core i3-2115C-Processor-(3MB-Cache-2_00-GHz) http://ark.intel.com[...]
_[64] url Intel-Core-i3-4000M-Processor-3M-Cache-2_40-GHz http://ark.intel.com[...]
_[65] Ark ARK: Advanced Search http://ark.intel.com[...]
_[66] 웹사이트 AES-NI Performance Analyzed http://www.tomshardw[...] Tom's Hardware 2010
_[67] 웹사이트 How to get fast AES calls? https://groups.googl[...] 2010
_[68] 웹사이트 Crypto++ 5.6.0 Pentium 4 Benchmarks http://www.cryptopp.[...] 2009
_[69] 웹사이트 Intel Advanced Encryption Standard Instructions (AES-NI) http://software.inte[...] Intel 2010-03-02
_[70] 웹사이트 High-performance cryptography for the JVM https://github.com/w[...] 2013-08-11
_[71] 웹사이트 AES-NI enhancements to NSS on Sandy Bridge systems https://bugzilla.moz[...] 2012-05-02
_[72] 웹사이트 System Administration Guide: Security Services, Chapter 13 Solaris Cryptographic Framework (Overview) http://docs.oracle.c[...] Oracle 2010-09
_[73] 뉴스 Tom's Hardware: AES-NI Performance Analyzed (Benchmark Results: 7-Zip) http://www.tomshardw[...] Tom's Hardware
_[74] 뉴스 Tom's Hardware: Four Compression And Archiving Solutions Compared (7-Zip 9.1 Beta) http://www.tomshardw[...] Tom's Hardware
_[75] 웹사이트 Bloombase StoreSafe Intelligent Storage Firewall https://networkbuild[...]
_[76] 웹사이트 Conceal- Encrypting Data just got better http://www.dataconce[...]
_[77] 웹사이트 Mac OS X 10.7 Lion: the Ars Technica review http://arstechnica.c[...] Ars Technica 2011-07-20
_[78] 웹사이트 FreeBSD 8.2 Release Notes http://www.freebsd.o[...] FreeBSD.org 2011-02-24
_[79] 웹사이트 Transparent Data Encryption http://www.oracle.co[...] Oracle 2011-01-17
_[80] 웹사이트 PGP Desktop 10.1.x for Windows Release Notes http://www.symantec.[...] Symantec 2011-02-01
_[81] 웹사이트 Symantec PGP Desktop 10.2 for Mac OS X Release Notes http://www.symantec.[...] Symantec 2011-07-29
_[82] 웹사이트 Information Security Corp., SecretAgent 6 http://www.infosecco[...]
_[83] 웹인용 Intel Software Network http://softwareproje[...] Intel 2008-04-05
_[84] 웹사이트 Intel website - Carry-Less Multiplication http://software.inte[...]
_[85] 웹사이트 ARK: Advanced Search http://ark.intel.com[...]
_[86] 뉴스 AnandTech - The Sandy Bridge Review: Intel Core i7-2600K, i5-2500K and Core i3-2100 Tested http://www.anandtech[...] AnandTech
_[87] 웹사이트 Compare Intel® Products http://ark.intel.com[...]
_[88] 웹사이트 AES-NI support in TrueCrypt (Sandy Bridge problem) http://forum.noteboo[...]
_[89] 웹인용 Some products can support AES New Instructions with a Processor Configuration update, in particular, i7-2630QM/i7-2635QM, i7-2670QM/i7-2675QM, i5-2430M/i5-2435M, i5-2410M/i5-2415M. Please contact OEM for the BIOS that includes the latest Processor configuration update. http://ark.intel.com[...]
_[90] 웹사이트 http://ark.intel.com[...]
_[91] 웹사이트 http://ark.intel.com[...]
_[92] 웹인용 Following Instructions http://blogs.amd.com[...] AMD 2010-11-22
_[93] 웹인용 AES-NI Performance Analyzed http://www.tomshardw[...] Tom's Hardware 2010
_[94] 웹인용 Intel Advanced Encryption Standard Instructions (AES-NI) https://software.int[...] Intel 2010-03-02
_[95] 웹인용 AES-NI enhancements to NSS on Sandy Bridge systems https://bugzilla.moz[...] 2012-05-02
_[96] 웹인용 System Administration Guide: Security Services, Chapter 13 Solaris Cryptographic Framework (Overview) http://docs.oracle.c[...] Oracle 2010-09
_[97] 웹인용 FreeBSD 8.2 Release Notes http://www.freebsd.o[...] FreeBSD.org 2011-02-24
_[98] 웹인용 OpenSSL: CVS Web Interface http://cvs.openssl.o[...] 2012-04-06
_[99] 웹인용 Bloombase StoreSafe Intelligent Storage Firewall https://networkbuild[...]