Поддерживает ли AES-NI шифр AES-GCM?

Нет очевидной причины, по которой AES-GCM не следует ускорять с помощью AES-NI. Так ли это в OpenSSL — другой вопрос.   -  person Artjom B.    schedule 17.10.2016

да, мой вопрос был в основном связан с OpenSSL. может кто-нибудь, пожалуйста, подтвердите это?   -  person rakesh sharma    schedule 17.10.2016

@jww, поскольку вы пометили мой вопрос как дубликат другим вопросом, не могли бы вы помочь указать ссылку на GCM в любом месте в ответ на этот вопрос. я знаю, что AES-NI предназначен для ускорения AES, но поддерживает ли он режим GCM вместе с CBC. просьба уточнить.   -  person rakesh sharma    schedule 17.10.2016

@Rakesh - GCM - это режим работы, и он не имеет ничего общего с AES-NI. AES использует ускоренный AES-NI в соответствии с указанным вопросом. Претензия режима GCM на славу аппаратного ускорения для умножения 64x64 → 128 с использованием инструкций умножения без переноса, таких как pclmullqhq и pclmullqlq. ARMv8 также ускорил умножение без переноса с помощью pmull и pmull2. Мои извинения, если я что-то упустил в вашем вопросе.   -  person jww    schedule 17.10.2016

@jww Большое спасибо за ваш ответ, даже мое понимание было таким же. AES-NI предназначен для ускорения AES независимо от того, какой режим мы используем, будь то CBC, GCM, CCM, но я просто хотел подтвердить это от экспертов, прежде чем делать вывод, и спасибо за ваше разъяснение.   -  person rakesh sharma    schedule 17.10.2016

@Jww Мне просто любопытно узнать, есть ли еще способ повысить производительность для AES-GCM, установив любой другой бит вместе с битом AES-NI в значении, возвращаемом OPENSSL_ia32cap_loc() ?? я знаю, что по умолчанию там будет установлен бит AES-NI..   -  person rakesh sharma    schedule 17.10.2016

@Rakesh. Согласно OPENSSL_ia32cap man-странице, два бита интерес представляют #33 для PCLMULQDQ и бит #57 для AES-NI .   -  person jww    schedule 17.10.2016