AESNI(4) | FreeBSD Kernel Interfaces Manual | AESNI(4) |
名称
aesni — Intel CPU 上の AES アクセラレータのためのドライバ書式
このドライバをカーネルにコンパイルするためには、次の行を利用者のカーネル設定ファイルに置きます:
device crypto
device aesni
device aesni
もう一つの方法として、ブート時にモジュールとしてドライバをロードするためには、次の行を loader.conf(5) に置きます:
aesni_load="YES"
解説
Core i5/i7 のいくつかのモデルから始めて、Intel プロセッサは、AESNI と呼ばれる新しい命令のセットを実装しています。 6 つの命令のセットは、128、192 と 256 の Advanced Encryption Standard (AES) の左右対称の暗号のキー長のためのキーのスケジュールの計算を加速して、標準と最後の暗号化と復号化ラウンドのハードウェア実装を提供しています。プロセッサ能力は、ブートで Features2 行の AESNI として報告されます。 aesni ドライバは、必要な CPU の能力が不足しているシステムでアタッチしません。
aesni ドライバは、 crypto(4) のための AES 操作を加速するためにそれ自体を登録します。速度のほかに、 aesni ドライバを使用する利点は、 AESNI 操作がデータから独立しているということです、従って、測定キャッシュの使用に基づくいくつかの攻撃ベクトルを排除し、一般的にテーブル駆動の実装に存在するタイミングを取ります。
歴史
aesni ドライバは、 FreeBSD 9.0 ではじめて登場しました。作者
aesni ドライバは、 <kib@FreeBSD.org>によって書かれました。キースケジュール計算コードは、Intel によって提供され、類似の OpenBSD ドライバで使用されるサンプルから導入されました。September 6, 2010 | FreeBSD |