AES-NI指令会加速AES-128和AES-256吗？

Question

我有一个HW加速的AES处理器。考虑到这一点，我的第一个问题是：

AES-NI指令会加速AES-128和AES-256加密/解密吗？

其次，如果这些CPU确实加速了这两个长度，为什么某些VPN提供者会推荐AES-128来提高速度呢？

Answer 1

是的，AES-NI加速了AES-128和AES-256，是的，硬件加速AES-128和AES-256的性能差异，根据https://software.intel.com/en-us/articles/intel-aes-ni-performance-enhancements-hytrust-datacontrol-case-study#_Toc397546813：

在常春藤桥，这里是原始数字的网络块链接(CBC)和基于XEX的微调码本模式与密文窃取(XTS)模式，与128-和256位键。请注意，对于XTS模式，只使用了一半的键，所以XTS-512实际上使用了256位键。#测试仅使用内存(不使用存储IO)。#算法CBC128B 581.3 MiB/s 1961.8 MiB/s -cbc 256 b 431.4 MiB/IO 1503.1 MiB/ aes-xts 256 b 1665.6 MiB/ are 1642.3 MiB/ aes-xts 512 b 1318.3 MiB/ 1282.1 MiB/和Haswell：#测试仅使用内存(没有存储IO)。#算法CBC128B 663.8 MiB/s 2486.8 MiB/s aes-cbc 256 b 493.9 MiB/MiB 2043.6 MiB/ aes-xts 256 b 2265.2 MiB/aes 2261.1 MiB/aes 512 b 1778.0 MiB/ 1778.7 MiB/1778.7 MiB/我们做了以下观察：

• 对于CBC加密，我们看到128位密钥比256位密钥有40%的改进.
• 对于XTS加密，我们看到256位密钥比512位密钥有30%的改进.
• 对于CBC解密，我们看到128位密钥比256位密钥有20%的改进.
• 对于XTS解密，我们看到256位XTS密钥比512位密钥有30%的改进.

请注意，这是AES-NI指令的原始性能。在现实世界中，当数据被加密/解密时，会发生磁盘I/O或网络I/O，这会影响现实世界的性能。

另外，我相信上面的数字是用于单核性能的，在使用多核的实现中，即使是AES-256也可以很容易地使SSD和大多数网络的整个I/O带宽饱和。

但是，正如这里所指出的，确保您使用正确的链接模式来达到您的目的，实际上对吞吐量的影响要比密钥大小大得多。

Answer 2

是的，如果您的设备有AES-NI，它会加速和提高应用程序使用AES加密执行加密和解密的速度。你的链接上已经有钥匙了。

VPN提供商不知道你是否有AES-NI。而且他们还停留在没有它的标准情况下。他们推荐更灵活的AES-128。不管怎样，如果你有AES-NI，AES-128比AES-256快.我想我们谈论的是一些几乎看不见的东西。