Tom's Hardware > Actualités > Composants > Processeurs > Un processeur dédié aux calculs AES

Un processeur dédié aux calculs AES

06:50 - vendredi 16 juillet 2010 par David Civera - source: X-bit labs

Intel vient de présenter un processeur accélérant le chiffrement et le décodage de contenus utilisant l’algorithme AES. Il traiterait environ 53 Gbits de données par seconde et ne consommerait que 125 mW.

De la popularisation du chiffrement des données

Gravé en 45 nm, le processeur est intéressant, car il décharge le CPU central de ces calculs afin de lui permettre de se concentrer sur autre chose. Or, s’il y a quelques années, cela n’était qu’un gadget, l’augmentation fulgurante des supports de stockage utilisant cette méthode de chiffrement ajoute une nouvelle pertinence à cette puce.

Une puce passe-partout

Le prototype d’Intel est compatible avec les standards AES-128, AES-192 et AES-256. La tension peut descendre jusqu’à 320 mV et ne dépasse pas les 1,1 V. Bref, il s’agit d’une puce basse consommation et on imagine l’intégrer sur de nombreux supports, comme des disques durs qui pourraient profiter de chiffrer les données enregistrées à la volée. Intel ne parle néanmoins pas encore de commercialisation.

Commentaires

Lire plus

Commentaires

Ajouter un commentaire

anonymous 16/07/2010 08:27

Masquer

Cela existe déjà depuis 10 ans chez IBM et chez SUN. Le CPACF d'IBM sur les mainframe permet le support hardware dans le processeurs des algo suivant (SHA-1, SHA-2(256-384-512), DES, TDES et AES(128-256).

Le préprocesseur crypto de SUN sur les SPARC également.

Que 10 ans de retard.

powasky 16/07/2010 09:31

Masquer

Certains Clarkdale gèrent déjà les instructions AES-NI.

Kenelm 16/07/2010 09:31

Masquer

Y'avait même un processeur de netbook (de VIA je crois) qui avait un circuit dédié à l'AES qui explosait des Core i5 en perfs. Enfin AES c'est bien, mais des proc avec des instructions légèrement plus génériques qui permettent de s'adapter à de nombreux algos, c'est mieux.

muc73 16/07/2010 10:08

Masquer

Il ne manque que Serpent, Blowfish, SHA et les dérivés.

kira2deathnote 16/07/2010 10:45

Masquer

il faudrai intégrer sa dans les carte mère, sa serait plus pratique après est-ce qu'il y aura de la place pour sa en plus? a voir

Moguy 16/07/2010 12:41

Masquer

Il n'y a rien de nouveau, ca fait longtemps que des modules tpm pour carte mère existe, mais par contre je sais pas si le fonctionnement est similaire j'en ai jamais vu moi même.

Kenelm 16/07/2010 13:44

Masquer

Un module TPM ne fait que stocker les clés, mais pas assurer la fonction de chiffrement.

zorro3364 16/07/2010 18:42

Masquer

le problème avec ce type de puces, c'est qu'elle rend l'attaque par force brute de plus en plus faisable, car un algorithme long a exécuter est une certaine forme de sécurité en soi.
du coup pour plus de sécurité il faut augmenter la taille des clés ou mixer les algorithmes, ce qui rend moins intéressante ces puces.

Kenelm 16/07/2010 19:26

Masquer

Avec les tailles de clés qu'on a aujourd'hui, on est déjà largement sécurisé contre le brute force, et on le sera peut-être même à jamais. Les seules attaques qui fonctionnent encore aujourd'hui, c'est les bugs, les implémentations foireuses qui cryptent mal, et les attaques sur l'être humain qui note le pass sur une feuille de papier, choisit sa date de naissance, ou révèle le code après 5 secondes de torture.

anonymous 16/07/2010 20:34

Masquer

Kenelm, par torture, tu entends privation de coca ou perceuse dans le genoux ?

Kenelm 16/07/2010 21:44

Masquer

Le générique de Derrick est suffisant.

batchy 16/07/2010 21:52

Masquer

Citation :

Un module TPM ne fait que stocker les clés, mais pas assurer la fonction de chiffrement.

Si le module peut chiffrer, mais c'est encore plus lent que de le faire faire par le CPU, donc ça n'a aucun intérêt.

Kenelm 17/07/2010 12:02