Core i5: Clarkdale AES-Verschlüsselung analysiert

Auf den Core i5 Dual Core Prozessoren stellt Intel erstmals AES Instruktionen bereit. Synthetische Benchmarks profitieren davon. Aber zeigen sich auch Vorteile in der Praxis?

Sicherheit ist heutzutage ein besonders wichtiges Thema – was allerdings hauptsächlich von Profis als solches gesehen wird. Sobald Sicherheit allerdings zu einem Verkaufsargument oder zu einem Geschwindigkeitsfaktor wird, dürfte das ganze auch für Unternehmen wie Intel bedeutend interessanter werden diese zu vermarkten. AES, der Advanced-Encryption-Standard, wurde von der NSA und der Regierung der Vereinigten Staaten sowie von zahlreichen anderen Einrichtungen zertifiziert. Die 32-nm Dual-Prozessor-Generation von Intel verspricht durch die Einführung neuer Befehlssätze nun deutliche Performance-Vorteile bei der Ver- und -Entschlüsselung mit AES (ausschließlich Core i5 Dual Cores). Wir haben die reellen Vorteile getestet und dafür einen Core i5-661 Dual Core mit Intels AES New Instructions (AES-NI) mit einem Core i7-870 Quad Core ohne Krypto-Funktionen verglichen.


Verschlüsselung wird weitaus häufiger eingesetzt als angenommen. Angefangen mit Webseiten, die wichtige Informationen wie persönliche Daten enthalten bzw. Seiten, die wichtige Daten für diverse Transaktionen nutzen: All diese Seiten verwenden TLS bzw. SSL. Dienste wie VoIP, Instant Messaging und Email werden auf dieselbe Art geschützt: VPNs, also Virtuelle Private Netzwerke, sind ein weiteres und zudem sehr bekanntes Beispiel. Auch für höchst sensible Vorgänge wie elektronische Zahlungen ist eine Verschlüsselung unerlässlich. Allerdings ist TLS/SSL ein kryptografisches Hybrid-Protokoll zur Datenübertragung, während AES, das von Intel mit der neuen 32-nm Prozessor-Generation beschleunigt wird, für mehrere Zwecke eingesetzt werden kann. So lassen sich mit AES zum Beispiel einzelne Dateien, Daten-Container und archivierten Dateien aber auch Speicher-Partitionen und ganze Laufwerke verschlüsseln– sei es ein USB-Stick oder eine Systemfestplatte. AES kann eine reine Softwarelösung sein und auch über die Hardware beschleunigt werden; immerhin geht es bei der Ver- und Entschlüsselung um recht umfangreiche Arbeitslasten. Lösungen wie Microsofts BitLocker, das Bestandteil von Windows Vista und Windows 7 Ultimate ist, oder TrueCrypt können gesamte Partitionen in Windeseile verschlüsseln.

Ob Sie sensible oder sogar kritische Daten auf Ihrem System haben, hängt natürlich neben Ihrer Definition dieser Eigenschaften auch von Ihrem persönlichen Komfortniveau ab. Hinzu kommt, dass Sicherheit immer auch von der richtigen Strategie und der Sorgfalt im Umgang mit sensiblen Daten abhängig ist. Angaben wie Kreditkartennummern einschließlich des Ablaufdatums und der Sicherheits-Codes oder PINs und TANs fürs Onlinebanking sollten niemals ungesichert abgespeichert werden.

Eines ist sicher: Vorsicht und Sorgfalt zahlen sich mit Sicherheit eher aus als ein lässiger Umgang mit solchen Daten – besonders wenn dazu nur ein geringer Aufwand notwendig ist. Der Ansatz von Intel, die AES-Beschleunigung zu integrieren, deckt zwar nicht alle Verschlüsselungsanwendungen und -szenarien vollständig ab, dafür aber den beliebtesten Standard – der auf allen künftigen 32-nm Desktop-Prozessoren im Mainstream und den gehobenen Segmenten kostenlos zur Verfügung stehen wird. Bietet AES-NI für typische Verschlüsselungs-Szenarien einen deutlichen Vorteil oder handelt es sich hierbei lediglich um einen Marketing-Gag? Wir haben es für Sie ausprobiert.

Erstelle einen neuen Thread im Artikel-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
8 Kommentare
    Dein Kommentar
  • Anonymous
    Schade - ihr erwähnt TC, habt es aber nicht gebenchmarkt - wieso?
    0
  • darkfate
    @whgjhg:
    Wobei bei TrueCrypt (hoffentlich) nur selten nur mit AES verschlüsselt wird. Dennoch wäre ein entsprechender Benchmark zu begrüßen.

    Ich bin gespannt ob es ein preiswertes Update für S1366 durchgeführt wird und nicht nur dem Sechskern-Kostenmonster überlassen wird.
    -1
  • DonBot
    "Wobei bei TrueCrypt (hoffentlich) nur selten nur mit AES verschlüsselt wird. Dennoch wäre ein entsprechender Benchmark zu begrüßen."

    @darkfate
    warum "hoffentlich", was spricht gegen eine reine AES verschlüsselung?
    0
  • Anonymous
    WikipediaSerpent weist außerdem bei Implementierung in Hardware, die als Pipeline erfolgen kann, die größte Geschwindigkeit unter den Finalisten auf. Er ist jedoch bei Software-Implementierung der langsamste, während Rijndael sowohl in Hardware als auch in Software relativ schnell ist.


    Serpent ist sicherer als auch schneller als AES, von daher schade das es nicht Serpent geworden ist, aber das hatte wohl eher andere Gründe. Finde den Artikel trotzdem ziemlich gelungen.
    0
  • mlu
    @ Redaktion
    auf der Seite "Ergebnisse: 7-zip" sind ein paar Einheiten durcheinander geraten kb/s vs. Zeit
    0
  • phobos
    mich würde interresiern wie sich die CPU bei IPsec verhält...
    0
  • bluray
    Es war eigentlich nur ein logischer Schritt von Intel, ihren Prozessoren eine AES-Beschleunigung zu spendieren, da die AMD-Prozessoren in dieser Disziplin meist das Feld angeführt haben.

    Jetzt muss sich AMD überlegen, wo sie (ausser das P/L-Verhältnis) noch eine Domäne aufbauen können...
    0
  • jesseblue
    AES wurde von der NSA mitentwickelt, und bestimmt noch viele andere, durch Dollarimperialismus in der Programmierszene, na, wie kommt die USA wohl an die Daten von Terroristen, die sind ja auch nicht von gestern...
    0