שלום

יש לי מעבד Core i3-530

השאלות שלי הן:

1) האם הבנתי נכון שיש שני סטים של Instruction Sets שקשורים להצפנה,

אחד נקרא AES,

והשני נקרא AES-NI

?

2) עבור המעבד שיש לי, הבנתי שאין לי AES-NI, אבל האם כן יש לי את הסט הראשון(AES)?

אין שני סטים. יש סט אחד שנקרא AES-NI.

NI זה New Instructions.

ככל שידוע לי, הסט לא נתמך ע"י אף מעבד i3.

http://en.wikipedia.org/wiki/AES_instruction_set

הי

תודה רבה על התשובה.

רק סט אחד?

כשאני הולך לגוגל ורושם שם:

"intel encryption "instruction set

אז שתי התוצאות הראשונות שמתקבלות הן:

Intel® Advanced Encryption Standard Instructions (AES-NI)

software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni/

Intel® Advanced Encryption Standard (AES) Instructions Set

software.intel.com/en-us/articles/advanced-encryption-standard-aes-instructions-set/

זה לא שני סטים נפרדים?

לא.

תוריד את הPDF מהקישור הראשון ותקרא את הIntroduction. תראה שמדברים שם בדיוק על אותן שש ההוראות שמוזכרות בקישור השני.

וואלה..

צודק..

תודה =]

אם לי יש Core i3-530, ואין לי את סט הפקודות האלה, האם אני מפסיד הרבה?

אני אתן דוגמא ספציפית..

בעזרת התוכנה TrueCrypt, אפשר למשל לבקש להצפין Partition שלם,

למשל את כונן D שמשמש אצלי לקבצי נתונים,

או אפילו את כונן C, עליו יש לי את Windows XP.

(ואז זה מבקש ממך סיסמא עוד לפני תחילת ה-Boot של XP..)

מה ההבדל שיהיה נראה לעין, במהירות של מחשב ש-כן יש לו את סט הפקודות האלו ומחשב שאין לו?

(נניח ששאר המעבד זהה פחות או יותר עד כמה שאפשר..)

(יש לציין ש-TrueCrypt, החל מגרסא 7.0 שלה, תומכת בסט פקודות האלו)

קשה לענות על השאלה הזו בלי לראות בנצ'מארקים עם ובלי.

כפי שנאמר המעבד שלך אינו תומך בערכת הפקודות החדשה עבור AES.

בעקרון תוכנות שעברו אופטימזציה ויודעות לנצל את ערכת הפקודות יהנו ללא ספק מיתרון לעומת תוכנות שלא מנצלות את ערכת הפקודות בביצוע של אותה פעולה.

לפי ביקורות שונות ברשת, ההבדלים משתנים בין כל מיני תוכנות בחלקן ההבדל משמעותי באחוזים באחרות פחות (עד זניח).

כשזה נוגע להצפנת כונן או מחיצה גם שיפור ביצועים של פי 2-5 (לפי דיווחים ממקורות שונים, חלקם של משתמשים שאני לא יודע להעיד על טיב מהימנותם) משמעותו לרוב היא שניות בודדות. עד היום ראיתי לא מעט מחשבים שהם כבר "ישנים" במונחים של ימינו שהריצו כוננים קשיחים מוצפנים בעזרת TrueCrypt ללא בעיה מיוחדת, ובטח ללא איזו איטיות מורגשת או מפריעה, ולכן אתה יכול להצפין את המחיצה/כונן שלך ללא חשש.

בעזרת ערכת הפקודות ושימוש בגרסת תוכנה שמותאמת להשתשמ בה כנראה שהיית משיג ביצועים טובים יותר, אך במציאות מדובר לרוב בשניות בודדות בביצוע פעולות תובעניות יחסית.

http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538.html פה יש סקירה די מקיפה בנושא, אך שים לב שזה יותר מציג חתך רוחב של יישומים העושים שימוש ב-AES ופחות נוגע באופן מעמיק בנושא ההצפנה (תסתכל על המבחן של Bitlocker כדי לקבל מושג כללי).

חשוב רק לזכור שכמו כל Benchmark הוא נכון לרגע יציאתו וגרסאות חדשות של היישומים עשויות להציג תמונה שונה לגמרי בעקבות אופטימיזציה כזאת או אחרת.

http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538-9.html

זה הסיכום, אם אתה מעוניין אתה כמובן מוזמן לקרוא את כל הכתבה עם פירוט לגבי הבדיקות בכל תוכנה.

אגב: אחת התגובות לכתבה אומרת, ובצדק:

Remember that "time to encrypt " is only one possible benchmark. In a real-life situation, it's equally interesting to look at CPU load while en/decrypting. As an example, my X25-E delivers ~220MB/s read performance, while TrueCrypt benchmark shows it can do ~350MB/s AES-256 on my Q6600@2.4GHz.

In other words, I'm I/O limited and AES-NI wouldn't reduce the wall-clock time spent on en/decryption. However, that 350MB/s encryption bandwidth is at 100% CPU utilization (all 4 cores) - in other words, reading full-speed from my X-25E would be at approximately 63% CPU load.

Clearly, while AES-NI wouldn't get the job done faster, it would free up CPU cycles for other use.

האמת שבאמת קראתי היום בבוקר את הreview הזה באתר של טום,

אבל יש משהו שהוא אולי לא התייחס אליו שם.

(נראה לי)

אם תסתכלו לדוגמא בעמוד הבא, על הגרף הרביעי שם:

http://www.tomshardware.com/reviews/clarkdale-aes-ni-encryption,2538-5.html

ניתן לראות שמעבד i5 עם AES-NI מצפין במהירות פי 7 מאשר מעבד אחר(i7) בלי AES-NI,

על אף שהמעבד של ה-i7 הוא מעבד מהיר יותר(בכלליות) מהמעבד i5..

לכאורה, מרשים.

אבל,

זה נראה שזה רק הצפנה בזכרון, בלי כתיבה שלה אל ה-HardDisk.

ולמה זה חשוב?

ברוב הגדול של המקרים, כשאנחנו מצפינים מידע, אנחנו מייד כותבים אותו אל ה-HDD,

וכשאנחנו מפענחים מידע, זה נעשה מיד לאחר שקראנו אותו מה-HDD.

וזה חשוב, כי ה-HDD הוא ממילא צוואר בקבוק מאד משפיע, כך שאולי אין טעם לדאוג שמהירות ההצפנה תהיה פי 7 יותר טובה, שממילא מהירות הכתיבה היא לא מדהימה, בגלל שכולנו משתמשים ב-HDD.

(וכנ"ל לגבי פיענוח.. כי גם שם יש קריאה).

כלומר אם ה-HDD ממילא מאט את התהליך, אז אין טעם שהמעבד יואץ בקטע הזה.. כי זה ממילא לא יתבטא - כשכותבים/קוראים את הנתונים מ-HDD.

דרך אגב, יש מקרים שבהם הצפנה ופיענוח לא עוברים דרך ה-HDD, כמו למשל גלישה באתרים מאובטחים וכל זה, אבל שם ממילא מדובר עלעכמויותמידע קטנות בד"כ, בפרצים קטנים.

כמויוות גדולות של מידע, בד"כ קשורות ל-HDD המקומי של בןאדם.

כשזה נוגע לכמות מידע קטנה ההבדלים לדעתי יהיו זניחים עם או בלי תמיכה ב-AES-NI. כשזה נוגע לפעולות יותר תובעניות (או לכמויות מידע הרבה יותר גדולות) אז כמובן שההבדלים בפעולות מסוימים יהפכו ליותר בולטים. אבל חשוב לבחון מה פירוש ההפרשים בעולם האמיתי. אם אני לוקח כמדד מערכות ישנות (יחסית כמובן, מחשבים מלפני 3-4 שנים, ומעבדי Entry-Mid level) שלא תומכות ב-AES-NI וניתן לעבוד בהן על כוננים מוצפנים ללא בעיה מיוחדת, אז גם אם ה-AES-NI משפרת ביצועים ביישומים שיודעים לנצל אותה, למשתמש ביתי ממוצע (ואף יותר מזה) זה לא אמור לשנות במיוחד נכון להיום.

בדיוק כמו שלפעמים רואים במבחני ביצועים הבדלים יחדית גדולים בין מעבדים שונים בפעולה מסוימת, אך בפועל מדובר על הפרשים של שניות עד דקות - לדוגמה בקידוד וידיאו. כאן כל אחד צריך לשאול את עצמו האם ההפרש בביצועים מצדיק את התוספת למחיר או שדרוג המערכת.

ובלי קשר אני חושב שכל מגמת המיתוג של Intel היא לא פחות ממבלבלת ומיותרת ולי אישית לא ברור למה הם מסרסים את מעבדי (ולוחות האם) ה-Entry level שלהם אך עדיין מתמחרים אותם גבוה יחסית.

אוקיי אחלה..

אז לא להיות מודאג מזה שאין לי AES-NI (:

תודה..

:]