Set instruksi AES

Set instruksi Standar Enkripsi Lanjutan (set instruksi AES) adalah set instruksi yang bertujuan untuk mempercepat enkripsi dan dekripsi Standar Enkripsi Lanjutan (AES), sekaligus melindungi dari serangan saluran samping. Set instruksi ini telah digabungkan ke dalam banyak prosesor. Biasanya, operasi ini diimplementasikan dalam instruksi satu ronde tunggal dan satu ronde terakhir yang sedikit berbeda cara kerjanya.

Prosesor arsitektur x86

AES-NI (Advanced Encryption Standard New Instructions milik Intel) adalah implementasi besar pertama. AES-NI adalah perluasan dari set instruksi x86 untuk mikroprosesor dari Intel dan AMD yang diusulkan oleh Intel pada Maret 2008.^[1]

Daftar instruksi

Instruksi	Penjelasan^[2]
`AESENC`	Menjalankan satu ronde enkripsi AES
`AESENCLAST`	Menjalankan ronde terakhir enkripsi AES
`AESDEC`	Menjalankan satu ronde dekripsi AES
`AESDECLAST`	Menjalankan ronde terakhir dekripsi AES
`AESKEYGENASSIST`	Membantu dalam pembuatan kunci ronde AES^{[catatan 1]}
`AESIMC`	Membantu dalam InverseMixColumns Rijndael

Intel

Prosesor Intel berikut mendukung set instruksi AES-NI:^[3]

Keluarga Westmere, khususnya
- Prosesor Westmere-EP (alias Gulftown Xeon seri 5600 model server DP)
- Prosesor Clarkdale, kecuali Core i3, Pentium, dan Celeron
- Prosesor Arrandale, kecuali Celeron, Pentium, Core i3, dan Core i5-4XXM
Keluarga Sandy Bridge
- Desktop: semua, kecuali Pentium, Celeron, dan Core i3^[4]^[5]
- Mobil: semua Core i7 dan Core i5. Beberapa vendor telah menjual konfigurasi BIOS dengan perluasan dimatikan;^[6] pembaruan BIOS diperlukan untuk menyalakannya.^[7]
Keluarga Ivy Bridge
- Semua i5, i7, Xeon, dan i3-2115C^[8] saja
Keluarga Haswell (semua, kecuali i3-4000m,^[9] Pentium, dan Celeron)
Keluarga Broadwell (semua, kecuali Pentium dan Celeron)
Keluarga Silvermont/Airmont (semua, kecuali Bay Trail-D dan Bay Trail-M)
Keluarga Goldmont (dan seterusnya)
Keluarga Skylake (dan seterusnya)

AMD

Beberapa prosesor AMD berikut mendukung instruksi AES:

Keluarga Jaguar dan yang lebih baru
Keluarga Puma dan yang lebih baru
Prosesor "Heavy Equipment"
- Keluarga Bulldozer^[10]
- Keluarga Piledriver
- Keluarga Steamroller
- Keluarga Excavator dan yang lebih baru
Keluarga Zen (dan seterusnya)

Percepatan perangkat keras dalam arsitektur lain

Templat:Empty section

Kinerja

Dalam AES-NI Performance Analyzed, Patrick Schmid dan Achim Roos menemukan "hasil yang memukau dari aplikasi-aplikasi yang telah dioptimalkan untuk menggunakan kemampuan AES-NI Intel".^[11]

Dukungan perangkat lunak

Kebanyakan kompilator modern dapat menghasilkan instruksi AES.

Kebanyakan perangkat lunak keamanan dan kriptografi mendukung set instruksi AES:

BitLocker^[12]
Cryptography API: Next Generation (CNG) milik Microsoft (butuh Windows 7)^[13]
Crypto API milik Linux
FileVault 2 milik Apple dalam macOS 10.10+
FLAM/FLUC 5.1.08 (dirilis 24 Agustus 2015) ke atas^[14]
GnuTLS^[15]
Go^[16]
HotSpot di Java 7
Layanan Keamanan Jaringan (NSS) versi 3.13 ke atas^[17] (dipakai oleh Firefox dan Google Chrome)
Libsodium^[18]
OpenCrypto API milik FreeBSD (pengandar aesni(4))^[19]
OpenSSL 1.0.1 ke atas^[20]
Solaris Cryptographic Framework^[21] pada Solaris 10 ke atas
VeraCrypt^[22]
Bloombase Cryptographic Module

Lihat pula

Catatan

↑ Instruksi ini menghitung 4 perintah paralel perluasan kunci AES dalam empat kata 32 bit dalam double quadword (register SSE) pada bit X[127:96] untuk $i = 3$ dan X[63:32] untuk $i = 1$ saja. Dua substitusi paralel kotak-S AES $Y_{0} = SubWord (X_{1})$ dan $Y_{2} = SubWord (X_{3})$ dipakai dalam AES-256 serta dua perintah $Y_{1} = RotWord (SubWord (X_{1})) \oplus r c o n$ dan $Y_{3} = RotWord (SubWord (X_{3})) \oplus r c o n$ dipakai dalam AES-128, AES-192, dan AES-256.

Referensi

Templat:Reflist

Pranala luar

Templat:En Intel Advanced Encryption Standard Instructions (AES-NI)
Templat:En AES instruction set whitepaper (2,93 MiB, PDF) dari Intel

Templat:Kriptografi blok Templat:Authority control

[3] Instruksi ini menghitung 4 perintah paralel perluasan kunci AES dalam empat kata 32 bit dalam double quadword (register SSE) pada bit X[127:96] untuk $i = 3$ dan X[63:32] untuk $i = 1$ saja. Dua substitusi paralel kotak-S AES $Y_{0} = SubWord (X_{1})$ dan $Y_{2} = SubWord (X_{3})$ dipakai dalam AES-256 serta dua perintah $Y_{1} = RotWord (SubWord (X_{1})) \oplus r c o n$ dan $Y_{3} = RotWord (SubWord (X_{3})) \oplus r c o n$ dipakai dalam AES-128, AES-192, dan AES-256.

[1] Templat:Cite web

[2] Templat:Cite web

[4] Templat:Cite web

[5] Templat:Cite web

[6] Templat:Cite web

[7] Templat:Cite web

[8] Templat:Cite web

[9] Templat:Cite web

[10] Templat:Cite web

[11] Templat:Cite web

[12] Templat:Cite web

[13] Templat:Cite web

[14] Templat:Cite web

[15] Templat:Cite web

[16] Templat:Cite web

[17] Templat:Cite web

[18] Templat:Cite web

[19] Templat:Cite web

[20] Templat:Cite web

[21] Templat:Cite web

[22] Templat:Cite web

[23] Templat:Cite web

[1]

[2]

[catatan 1]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

Set instruksi AES

Daftar isi

Prosesor arsitektur x86

Daftar instruksi

Intel

AMD

Percepatan perangkat keras dalam arsitektur lain

Kinerja

Dukungan perangkat lunak

Lihat pula

Catatan

Referensi

Pranala luar

Menu navigasi

Set instruksi AES

Prosesor arsitektur x86

Daftar instruksi

Intel

AMD

Percepatan perangkat keras dalam arsitektur lain

Kinerja

Dukungan perangkat lunak

Lihat pula

Catatan

Referensi

Pranala luar

Menu navigasi

Pencarian