PCのOpenSSL、SSHとIPsecのAES暗号処理をAES-NIで高速化(1)
こんにちは。匠技術研究所の谷山 亮治です。
近年の中・高性能PC用CPUには「AES-NI(AES New Instructions)」という、AES暗号処理のハードウエア・アクセラレーション機能が付いています。
Intel CPUによる「AES-NI」の有無による暗号処理性能の差は、ベンチマークを公表しているいくつかのサイトによると概ね5~6倍高速のようです。これは100MB/secの暗号化処理が500MB/secになるという、効果がはっきりしたものです。やはりCPU機能でのハードウエア処理は効果てきめんです。これは、単純に通信速度に置き換えると800Mbpsが4,000Mbps=4Gbpsになるイメージです。逆に言うと近年の中・高性能CPUはAES暗号化をハードウエア処理無しでも、ほぼ1Gbpsの帯域を埋め得る性能があります。
AES-NIはハードディスクの暗号処理など、コンピューター内部の情報安全性向上の為の暗号処理性能向上を目指しています。その為HDD/SSDへの読み書き速度を上回る暗号処理性能が必要で、外部通信を上回ることは必然です。これからは、CPUの世代が進むにつれ、全てのPCのCPUにこのAES-NIが含まれていくことになるでしょう。
基本ソフトや周辺ソフトがAES-NIに対応すれば、IPsec、OpenSSL等通信分野の暗号処理の性能が向上します。
匠技術研究所お問い合わせフォーム
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーター新製品RTX810を使って自力でVPNを構築する方向けのセミナーです。2012年9月20日(木) 、10月5日(金)(RTX810付あり)に開講します!。
ヤマハルーターで挑戦 企業ネットをじぶんで作ろう | |
谷山 亮治 | |
日経BP社 |
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら