👩🏽‍🤝‍👨🏻 👃🏼 😠 आधुनिक प्रोसेसर द्वारा एईएस एल्गोरिदम के लिए हार्डवेयर समर्थन 🎖️ 👨🏾‍🎓 👩‍❤️‍💋‍👩

2008 में इंटेल ने x86 आर्किटेक्चर के लिए नई टीमों का प्रस्ताव दिया, जिसमें सममित एईएस (उन्नत एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन एल्गोरिथ्म के लिए हार्डवेयर समर्थन जोड़ा गया। एईएस वर्तमान में सबसे लोकप्रिय ब्लॉक सिफर एल्गोरिदम में से एक है। इसलिए, एक हार्डवेयर कार्यान्वयन को इस एन्क्रिप्शन एल्गोरिथ्म (ओपनएसएसएल, द बैट, ट्रूक्रॉफ्ट ... ) का उपयोग करके कार्यक्रमों की उत्पादकता में वृद्धि करनी चाहिए। टीमों के नए विस्तार को एईएस-एनआई नाम मिला। इसमें निम्नलिखित निर्देश शामिल हैं:

एईएसएनसी - एईएस एन्क्रिप्शन का एक राउंड निष्पादित करें,
AESENCLAST- एईएस एन्क्रिप्शन के अंतिम दौर में प्रदर्शन करें,
AESDEC - AES के डिक्रिप्शन का एक राउंड निष्पादित करें,
AESDECLAST - AES डिक्रिप्शन के अंतिम दौर में प्रदर्शन करें,
AESKEYGENASSIST - AES गोल कुंजी की पीढ़ी में योगदान,
एईएसआईएमसी - रिवर्स मिक्स कॉलम।

चूंकि एईएस एन्क्रिप्शन एल्गोरिथम के बारे में बहुत कुछ कहा गया है, इस पोस्ट में हम इन निर्देशों का उपयोग करने के तरीके पर विचार करेंगे।

सबसे पहले, याद रखें कि एईएस कैसे काम करता है। इन निर्देशों में क्या तंत्र लागू किए गए हैं, यह समझने के लिए यह आवश्यक है।
एईएस एल्गोरिथ्म 4 कार्यों का उपयोग करता है:

AddRound - XOR (अनन्य या) एक कुंजी के साथ संदेश,
SubBytes - प्रतिस्थापन समारोह,
ShiftRows - दिए गए नियम के अनुसार ब्लॉक में खेतों की चक्रीय पारी,
MixColumns - मिश्रण प्रक्रिया।

एन्क्रिप्शन एल्गोरिथ्म खुद इस तरह दिखता है:

शुरुआत हो रही है

आरंभ करने के लिए, आपको यह सुनिश्चित करने की आवश्यकता है कि हमारे प्रोसेसर में एईएस-एनआई एक्सटेंशन मौजूद है। ऐसा करने के लिए, एक विशेष CPUID कमांड है, जो कि मूल्य eax = 0x00000001 के साथ, वर्तमान एक्सटेंशन के सापेक्ष रजिस्टरों में बिट्स सेट करना चाहिए। एईएस विस्तार के लिए, यह ईसीएक्स रजिस्टर के 25 बिट्स है:
एईएस-एनआई सत्यापन कोड:

mov eax,0x00000001; CPUID; test ecx,0x2000000; je L_no_AES;

यदि बिट 1 पर सेट है, तो हम एन्क्रिप्शन पर आगे बढ़ सकते हैं।

मुख्य एक्सटेंशन / ExpandKey

छद्म कोड में प्रमुख विस्तार एल्गोरिथ्म इस तरह दिखता है:

 KeyExpansion(byte key[4*Nk], word w[Nb*(Nr+1)], Nk) begin word temp i = 0; while ( i < Nk) w[i] = word(key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]) i = i+1 end while i = Nk while ( i < Nb * (Nr+1)) temp = w[i-1] if (i mod Nk = 0) temp = SubWord(RotWord(temp)) xor Rcon[i/Nk] else if (Nk > 6 and i mod Nk = 4) temp = SubWord(temp) end if w[i] = w[i-Nk] xor temp i = i + 1 end while end

हार्डवेयर समर्थन के लिए, आपको AESKEYGENASSIST निर्देश का उपयोग करना होगा, जो निष्पादित करेगा:

 AESKEYGENASSIST xmm1, xmm2/m128, imm8 Tmp := xmm2/LOAD(m128) X3[31-0] = Tmp[127-96]; X2[31-0] = Tmp[95-64]; X1[31-0] = Tmp[63-32]; X0[31-0] = Tmp[31-0]; RCON[7-0]:= imm8; RCON [31-8]:= 0; xmm1 :=[RotWord (SubWord (X3)) XOR RCON, SubWord (X3), RotWord (SubWord (X1)) XOR RCON, SubWord (X1)]

जैसा कि आप आसानी से देख सकते हैं, अनुदेश निष्पादित नहीं करता है:

 w[i] = w[i-Nk] xor temp

आपको एमएमएक्स निर्देशों का उपयोग करके इन कार्यों को स्वयं करना होगा।

प्रमुख विस्तार 128b उदाहरण

 aeskeygenassist xmm2, xmm1, 0x1 ; 1  pshufd xmm2, xmm2, 0xff; movups xmm3, xmm4; pxor xmm2,xmm3; pshufd xmm2, xmm2, 0x00; pshufd xmm3, xmm3, 0x39; pslldq xmm3,0x4; pxor xmm2,xmm3; pshufd xmm2, xmm2, 0x14; pshufd xmm3, xmm3, 0x38; pslldq xmm3,0x4; pxor xmm2,xmm3; pshufd xmm2, xmm2, 0xA4; pshufd xmm3, xmm3, 0x34; pslldq xmm3,0x4; pxor xmm2,xmm3;

एन्क्रिप्शन / एन्क्रिप्शन

एन्क्रिप्शन के एक दौर को लागू करने के लिए, AESENC निर्देश का उपयोग किया जाता है, जो निम्नलिखित क्रियाएं करता है:

 AESENC xmm1, xmm2/m128 Tmp = xmm1 Round Key := xmm2/m128 Tmp = ShiftRows (Tmp) Tmp = SubBytes (Tmp) Tmp = MixColumns (Tmp) xmm1 = Tmp xor Round Key

एन्क्रिप्शन का आखिरी दौर AESENCLAST स्टेटमेंट का उपयोग करके लागू किया गया है:

 AESENC xmm1, xmm2/m128 Tmp = xmm1 Round Key := xmm2/m128 Tmp = ShiftRows (Tmp) Tmp = SubBytes (Tmp) xmm1 = Tmp xor Round Key

इस निर्देश और एईएसएनसी के बीच अंतर यह है कि अंतिम चरण में मिक्सकॉलम्स ऑपरेशन नहीं किया जाता है:

एन्क्रिप्शन उदाहरण

 aesenc xmm1, xmm2 ; aesenclast xmm1, xmm3;

डिक्रिप्शन / डिक्रिप्शन

डिक्रिप्शन प्रक्रिया को लागू करने के लिए, एईएसडीईसी निर्देश का उपयोग किया जाता है:

 AESDEC xmm1, xmm2/m128 Tmp = xmm1 Round Key = xmm2/m128 Tmp = InvShift Rows (Tmp) Tmp = InvSubBytes (Tmp) Tmp = InvMixColumns (Tmp) xmm1 = Tmp xor Round Key

InvKey प्राप्त करने के लिए, आपको कुंजी पर InvMixClomuns ऑपरेशन करने की आवश्यकता है। ऐसा करने वाला निर्देश AESIMC xmm1.xmm2 है
और डिक्रिप्शन के अंतिम दौर के लिए, AESDECLAST अनुदेश का उपयोग किया जाता है:

 AESDECLAST xmm1, xmm2/m128 State = xmm1 Round Key = xmm2/m128 Tmp = InvShift Rows (State) Tmp = InvSubBytes (Tmp) xmm1= Tmp xor RoundKey

डिक्रिप्शन उदाहरण

 aesmic xmm2,xmm2; aesdec xmm1, xmm2 ; aesdeclast xmm1, xmm3;

तो, हार्डवेयर समर्थन हमें एन्क्रिप्शन गति में एक सभ्य वृद्धि देनी चाहिए। पोस्ट के पूरा होने के रूप में, मैं एक सी ++ क्लास दूंगा जो ईसीबी मोड में एन्क्रिप्शन और डिक्रिप्शन ऑपरेशंस को लागू करता है। परीक्षण चलाने के बाद, एक कोर i5-3740 (3.2GHz) पर एन्क्रिप्शन गति 320MB / सेकंड के बराबर हासिल की गई थी

आधुनिक प्रोसेसर द्वारा एईएस एल्गोरिदम के लिए हार्डवेयर समर्थन

शुरुआत हो रही है

मुख्य एक्सटेंशन / ExpandKey

एन्क्रिप्शन / एन्क्रिप्शन

डिक्रिप्शन / डिक्रिप्शन

संदर्भ:

More articles: