Chiffrer les données, enfin du neuf
Avec les processeurs de la série Westmere, Intel a annoncé un nouveau jeu d'instruction, AES-NI (AES New Instruction). Ce jeu d'instructions permet en fait d'accélérer le chiffrement des données avec l'algorithme AES. Et l'AES est ce qui est utilisé pour chiffrer les données dans les systèmes d'exploitation. Globalement, il existe des fonctions de chiffrement dans tous les OS récents (BitLocker sous Windows, FileVault sous Mac OS X, etc.), mais elles sont rarement utilisées pour une bonne raison : l'impact sur les performances. Avec les meilleurs algorithmes actuels, il est possible de descendre à environ 8 cycles pour encoder un octet en AES, ce qui — pour un Core 2 Duo à 3 GHz — permet d'encoder environ 375 Mo à la seconde, mais uniquement si le processeur n'effectue que ce travail. De plus, on parle ici des implémentations les plus efficaces, qui ne sont pas nécessairement celles utilisées. Concrètement, chiffrer un disque dur sans une puce dédiée a un impact certain sur les performances, particulièrement sur les transferts de fichiers.
Avec AES-NI, il est par contre possible d'encoder rapidement les données (il faut 1,35 cycle pour un octet), ce qui permet d'éviter de surcharger le processeur avec les calculs du chiffrement et il est donc réellement possible de chiffrer un disque dur sans que l'utilisateur le remarque. Les tests de nos collègues ont montré que Windows 7 supporte déjà la technologie AES-NI et que le chiffrement est environ deux fois plus rapide avec un processeur compatible (Le test d'AES-NI, en anglais). Rappelons que les processeurs Core i5 de la série 6 sont compatibles, ainsi que certains Core i3 Mobile et — a priori — le prochain Core i7 780X.
Dans les faits, AES-NI est (pour une fois) un jeu d'instruction utile et qui semble être promis à un bel avenir : Windows 7 le prend en charge, beaucoup d'utilitaires de compression aussi, etc. De plus, l'AES est un algorithme très utilisé et des optimisations dans des programmes comme les lecteurs de Blu-ray pourraient donner des résultats intéressants (les DRM utilisent majoritairement un chiffrement en AES).
- 12 Athlon II vont passer en stepping C3
- Virgin : Tout Internet, c'est 300 Mo
- Deux LCD Full HD de plus chez LG
- Un point d'accès Wi-Fi 11n et CPL
- OpenPeak : l'Atom dans une « OpenTablette »
- La SNCF passe au multitouch
- Un kit « DareDevil » de 4 Go chez Mushkin
- AXXIA, un PowerPC Quad pour les communications
- Toshiba : 600 Go en 2,5 pouces
- Déjà des remplaçants pour certains Core i5/i7
- Dell facilite la maintenance de ses machines
- NVIDIA tente de compenser une année difficile
- Accélération 2D : Voodoo 4 VS World !
- AMD : les Catalyst de février sont là
- TDJ : Thermaltake V3, comparatif SSD...
- Des Catalyst réguliers pour les puces mobiles
- Obsidian 700D : le deuxième boîtier de Corsair
- Une puce avec 16 cores ARM
Ils feraient mieux de coller des instructions plus génériques pour permettre l'utilisation de davantage d'algos. Tous tournent autour des mêmes opérations... ça serait con de gagner 10% de perfs avec un truc spécialisé si on pouvait en faire gagner un bon pourcentage avec des trucs moins spécialisés...
Et encore je dis ça, sûrement on pourra les détourner pour faire autre chose que de l'AES
Pour ma part, j'utilise truecrypt 6.3a sur mon laptop Core 2 Duo T9400.
Mon disque system est crypté en entier.
Je n'ai jamais vue la différence.
Cela ne serait pas des utilitaires de chiffrement ?
J'utilise aussi truecrypt 6.3a et je n'ai remarqué aucun ralentissement et baisse de confort à l'utilisation de mes fichiers.
Rien de nouveau... Intel a fait cette annonce il y a au moins un an et demi...les proco sont enfin dispo c'est tout...
Sinon AES-NI, c'est cool pour faire du AES mais pas que : ça permet de faire de la multiplication en "oubliant" les retenues (multiplication de polynômes sur GF(2)) et c'est très utile pour faire plein de crypto, de code correcteur...
Du neuf? Ça fait des années que j'utilise le "PadLock" de VIA avec le cpu C7 pour faire de l'AES-256 en hardware.
Où est le neuf là dedans ?