TLS / SSL을 보다 보니 이녀석.. 키 자체는 RSA 로 암호화해서 PKI 를 통해 주고 받고

그 이후의 데이터는 AES등을 사용해서 암호화 하는데

요즘 CPU에는 AES를 하드웨어적으로 암호화 할 수 있는 명령어를 지니고 있다.


요건.. 확인법이라는데 얼마나 빨리 되는지로 검사하는 것 외에는 활성화 되어있는지

지원되는지 단순한 플래그로 보는 법은 없는 듯?

(일단 openSSL 버전과, bios에서 AES-NI 지원 활성화, 그리고 CPU 버전 확인을 해야 하니..)

[링크 : https://stackoverflow.com/questions/25284119/how-can-i-check-if-openssl-is-support-use-the-intel-aes-ni]



Intel® Advanced Encryption Standard (AES) New Instructions (AES-NI)

[링크 : https://en.wikipedia.org/wiki/AES_instruction_set]

[링크 : https://software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni]

[링크 : https://software.intel.com/...Breakthrough_AES_Performance_with_Intel_AES_New_Instructions.final.secure.pdf]

[링크 : https://software.intel.com/en-us/articles/improving-openssl-performance]


+

기가 급은 몰라도 100Mbps 급으로는 intel CPU 서버로도 충분히 커버가 가능할 지도?

[링크 : http://grantmcwilliams.com/.../387-hardware-aes-showdown-via-padlock-vs-intel-aes-ni-vs-amd-hexacore]

[링크 : https://kldp.org/node/157448]

'이론 관련 > 컴퓨터 관련' 카테고리의 다른 글

QUIC - Quick UDP Internet Connections  (0) 2019.05.25
SFF  (0) 2019.02.13
AES-NI 명령어 와 TLS 영향  (0) 2019.02.07
btrfs qnap  (0) 2019.01.16
데이터베이스 join  (0) 2018.09.14
uas - USB Attached SCSI  (0) 2018.09.13
Posted by 구차니

댓글을 달아 주세요