AES ans SHA-2算法能并行实现吗？

Question

据我了解，由于加密和散列部分的并行执行，GCM的操作模式获得了良好的性能效果。

为什么AES和SHA-2计算不能流水线化？

Answer 1

它们可以并行计算。

但是，使AES-GCM比AES-SHA2 2更快的仍然是GCM本身。

GCM是一个通用的散列函数:它可以非常快，特别是在支持无携带乘法的CPU上。但它不满足与哈希函数(如SHA2 )相同的属性。特别是，不加密其输出将产生灾难性的影响。它速度快，因为它是一个简单而专门的功能。

即使是英特尔和ARM的SHA扩展，我怀疑它会比GCM更快。

使用AESNI和CLMUL，AES-GCM约为0.65 cpb.仅使用英特尔扩展的SHA256就约为3.8CPB。

Answer 2

AES和GCM都是加密算法，目的是用用户提供的秘密密钥保护输入的内容。如果接收方也有相同的密钥，AES当然可以被解密。

沙-2是一种散列算法，其目的是实现单向的目的.这意味着它不意味着不被散列。因此，从技术上讲，您需要并行地加密和散列，这并不是一件非常容易的事情。更合理的方法(如果您想同时使用AES和SHA-2)是要么使用AES然后哈希加密，要么使用哈希加密。