AES Erweiterung bei Intel i5 oder AMD FX

[Marv82]

Hallo,

habe mal eine kurze Frage: Wie sieht es eigentlich bei den o.g. Prozessoren mit der CPU-Auslastung aus, wenn man mit AES Ver- oder Entschlüsselt?

Steigt dann die CPU-Auslastung auf Maximum? Auf einem Kern oder auf allen? Oder zeigt sich gar keine CPU-Auslastung im Taskmanager, weil dafür intern nur (Co-)Prozessorbereiche genutzt werden?

Hat das mal jemand ausprobiert?

 

[copernix]

Hierbei handelt es sich ja um Befehlserweiterungen.
Diese müssen von der eingesetzten Software unterstützt werden, dass heißt, sie verwendet diese für ihre Berechnungen.
Mit diesen Befehlen werden die angestellten Berechnungen einfach schneller ausgeführt, weil die Erweiterungen bisher einzeln genutze Befehle zusammenfassen und der Prozessor diese nicht mehr nacheinander, sondern in einem Takt abarbeiten kann.
Damit steigt der Durchsatz an Berechnungen und man kann die Aufgabe schneller abschließen.

Nutzt die Software für die Berechnungen mehrere Kerne, so kann sie diese Auslasten. Die Auslastung ist umso höher, je höher der Datendurchsatz ist - wahrscheinlich von der Festplatte, denn dort wird man im Allgemeinen die Daten vorfinden und somit bremmst diese wieder.

 

[1668mib]

Also eine Software, die die Befehlssätze unterstützt, sollte damit weniger Rechenlast für die selbe Leistung verursachen. Wenn die CPU die Ver-/Entschlüsselung nicht effizienter mit AES-Befehlssatz durchführen könnte, dann bräuchte man diesen Befehlssatz ja nicht einführen...

 

[Marv82]

Also ein etwas konkretes Beispiel wäre: Auf einem kleinen Server läuft ein AES-Verschlüsseltes RAID5 mit teils hoher Auslastung an Lese- und Schreibzugriffen über das Netzwerk.

Gleichzeitig läuft auf diesem Rechner aber auch ein Printserver mit mittlerer Auslastung (etwa 1500 Seiten pro Tag), ein MySQL-Server (kleine Last) und ein Apache-Server, der Seiten für ein Intranet ausliefert (bis zu 40 Clients).

Im Augenblick ist es so, dass bei höherer Last auf den Festplatten die CPU-Last wegen der AES-Verschlüsselung sprunghaft auf Maximum steigt, und Druckaufträge sowie die Auslieferung von Intranet-Seiten verzögern. Das behindert etwas den allgemeinen Workflow.
Wenn ich dagegen den Serverdiensten eine höhere Priorität gebe, dann bricht die Festplattenperformance entsprechend ein (ist dann auch Mist).

Deshalb meine Frage, ob die genannten Prozessoren die AES-Geschichte quasi so "nebenher" erledigen könnten. Aber meine Frage wurde ja von Euch bereits teilweise beantwortet.

 

[ice-breaker]

Ja die AES-Verschlüsselung wird dann "nebenher" erledigt, aber auch nur wenn die Software explizit diese Befehlssatzerweiterung nutzt und das ist bei sehr viel Software noch immer nicht der Fall, und das scheint bei dir auch das Problem zu sein

 

[Marv82]

Nein. Die Software unterstützt AES-NI. Aber der Prozessor nicht. Ich versuche abzuwägen, ob sich ein Prozessorupgrade lohnen würde.

 

[1668mib]

Also wenn die Verschlüsselung deine Hardware an die Grenzen bringt, dann kann ein solches Upgrade schon lohnen.

Aber solltest du z.B. Hyper-V oder andere Virtualisierung nutzen, kann es sein, dass die AES-NI nicht zur Verfügung stehen - warum? Keine Ahnung. Aber genau das ist bei meinem WHS20008R2 mit Hyper-V der Fall :-/

 

[Stefan_Sch]

Nein! AES-NI ist ein von Intel eingeführter neuer SIMD Befehlssatz für die CPUs.

"Nebenher" wird nichts erledigt. Ob die CPU jetzt in mehreren Takten einen AES-NI Befehl ausführt oder etwas anderes ist egal. Ein Kern kann gleichzeitig logischerweise auch nur eine Aufgabe erledigen.

Ob AES parallel abläuft hängt zum einen natürlich von der Software ab, zum anderen vom Operationsmodi. Es gibt beim AES verschiedene Modi, einige ermöglichen die Parallelisierung, andere Modi nicht.

Du solltest schauen, wieviele Kerne die AES-Verschlüsselung beansprucht. Wenn sie nur einen Kern beansprucht, lohnt es sich eine CPU mit mehreren Kernen zu kaufen. Das Betriebssystem wird die Tasks dann selbst auf die Kerne verteilen.

Ansonsten solltest du verschiedenen Tasks verschiedene Prioritäten zuweisen. AES-NI dient zum einen der Beschleunigung der Verschlüsselung durch die Hardware (mehrere Befehle werden in einem Rutsch auf mhereren Daten durchgeführt), sowie der Unterbindung von sogenannten Timing-Attacks (Krypotanalyse).

Sofern die Software AES-NI nutzt, lohnt sich selbstverständlich ein Kauf einer CPU, die AES-NI beherrscht. Es wird die Verschlüsselungszeit i.d.R. verkürzen, abhängig vom Operationsmodi und der Software. Wichtig bei dir dürfte aber eine CPU mit mehreren Kernen sein, da du mehrere rechenintensive Tasks ausführst.

Zum Beispiel den Intel Core i7 980 6x 3.33GHz.

 

[Marv82]

Vielen Dank für die Erläuterungen. Werde mir mal Angebote dafür reinholen.