Intel® AES 新指令集：加速高级加密标准

"本文档是关于Intel公司对Advanced Encryption Standard (AES)算法推出的Advanced Encryption Standard New Instructions (Intel® AES-NI)的白皮书。这些新指令为基于32nm Intel Westmere微架构的2010年Intel Core™处理器家族提供硬件加速，显著提升了AES加密和解密的效率。" 在信息安全领域，Advanced Encryption Standard（AES）是一种广泛使用的块密码标准，由美国国家标准与技术研究所（NIST）定义，FIPS（Federal Information Processing Standards）出版物197对其进行了正式规范。AES-NI是Intel公司为了优化AES算法性能而设计的一组指令集，它直接集成在处理器中，旨在加速数据的加密和解密过程。 Intel® AES-NI包含六条特定的指令，其中四条用于AES的加密和解密操作，另外两条则用于AES密钥扩展。这六条指令的设计具有高度灵活性，不仅涵盖了AES的所有标准密钥长度（如128位、192位和256位），还支持各种操作模式，如电子密码本模式（ECB）、密码分块链接模式（CBC）、计数器模式（CTR）等，以及可能的非标准或未来变种。 与传统的纯软件实现相比，AES-NI提供了显著的性能提升。在处理大量加密和解密任务时，硬件加速能显著减少计算延迟，提高系统响应速度，这对于需要实时加密/解密服务的应用，如网络传输、数据库保护和云计算服务等，具有极大的价值。此外，由于AES-NI在硬件层面实现，它还可以减轻CPU的负担，从而释放更多的计算资源用于其他计算密集型任务。 Intel® AES-NI是Intel处理器对AES算法的一种重要优化，它通过硬件加速增强了数据安全保护，提升了整体系统的安全性与效率。对于依赖AES加密的现代应用程序和系统来说，AES-NI的引入无疑是一个重大进步，它推动了加密技术在性能和实用性上的双重提升。