名称

aesni — Intel CPU 上の AES アクセラレータのためのドライバ

書式

このドライバをカーネルにコンパイルするためには、次の行を利用者のカーネル設定ファイルに置きます:

もう一つの方法として、ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に置きます:

aesni_load="YES"

解説

Core i5/i7 のいくつかのモデルから始めて、Intel プロセッサは、AESNI と呼ばれる新しい命令のセットを実装しています。 6 つの命令のセットは、128、192 と 256 の Advanced Encryption Standard (AES) の左右対称の暗号のキー長のためのキーのスケジュールの計算を加速して、標準と最後の暗号化と復号化ラウンドのハードウェア実装を提供しています。

プロセッサ能力は、ブートで Features2 行の AESNI として報告されます。 aesni ドライバは、必要な CPU の能力が不足しているシステムでアタッチしません。

aesni ドライバは、 crypto(4) のための AES 操作を加速するためにそれ自体を登録します。速度のほかに、 aesni ドライバを使用する利点は、 AESNI 操作がデータから独立しているということです、従って、測定キャッシュの使用に基づくいくつかの攻撃ベクトルを排除し、一般的にテーブル駆動の実装に存在するタイミングを取ります。

関連項目

crypt(3), crypto(4), intro(4), ipsec(4), padlock(4), random(4), crypto(9)

歴史

aesni ドライバは、 FreeBSD 9.0 ではじめて登場しました。

作者

aesni ドライバは、 Konstantin Belousov <kib@FreeBSD.org>によって書かれました。キースケジュール計算コードは、Intel によって提供され、類似の OpenBSD ドライバで使用されるサンプルから導入されました。