Redaktsioon: 29. aprill 2019, kell 12:25 redigeeri Vikiandri (arutelu \| kaastöö) 52 muudatust Resümee puudub ← Vanem muudatus		Redaktsioon: 29. aprill 2019, kell 13:12 redigeeri eemalda Vikiandri (arutelu \| kaastöö) 52 muudatust Resümee puudub Uuem muudatus →
1. rida: {{/päis}} <!-- Seda rida mitte eemaldada/ülekirjutada!!!!! --> '''Riistvaraline krüpteering''' ([[inglise keel\|inglise]] ''hardware-based encryption'') on [[riistvara\|riistvaraline]] seade ja/või moodul lihtsustamaks või täielikult asendamaks tarkvaralist [[krüptograafia\|krüpteeringut]]. Üldjuhul teostatakse krüpteering [[protsessor\|protsessori]] [[käsustik\|käsustikus]]. Näiteks [[täiustatud krüpteerimisstandard\|täiustatud krüpteerimisstandardit]](moodne [[šiffer\|šiffer]]) on võimalik rakendada üldlevinud [[X86\|x86]]<ref name="Intel AES Instructions" /> ning ka [[ARM (arvutiarhitektuur)\|ARM]] ~~arhitektuuril~~arhitektuuris<ref name="cortex cryptography" />. Vähemlevinud riistvaraline krüptograafiamoodul on eraldiseisev protsessor [[protsessor\|keskprotsessorist]], mis on disainitud kiiresti ja turvaliselt tegema krüptograafilisi arvutusi. Näiteks [[IBM 4758\|IBM 4758]] ja tema edasiarendused [[IBM 4764\|IBM 4764]] ning [[IBM 4768\|4768]]<ref name="IBM 4768 datasheet" />. Riistvaraliselt ~~optimiseeritud~~optimeeritud ~~krüptograafiamoodulid~~turbemoodulid võivad olla oma spetsiifilistes arvutustes kiiremad, kui üldlevinud protsessorite käsustikud ning neid on teoreetiliselt keerulisem kompromiteerida, kui tarkvaraliselt rakendatud krüpteeringut. 8. rida: \| pilt = IBM4758 outside1.JPG \| pildisuurus = 300px \| pildiallkiri = [[IBM 4758]] ~~Krüptograafiamoodul~~Riistvaraline turbemoodul }} 18. rida: [[CISC protsessor\|CISC]] arhitektuurina leidub [[X86\|x86 arhitektuuris]] riistvaralisel tasemel keerukaid [[algoritm\|algoritme]], sealhulgas ka [[krüptograafia\|krüptograafilisi]]. Lisaks täiustatud krüpteerimisstandardi funktsioonidele toetab x86 arhitektuur ka [[SHA\|SHA räsifunktsioone]], mida kasutatakse näiteks paroolide turvalisel talletamisel. ~~=====~~'''AES-NI~~=====~~''' AES-NI (inglise keeles '''Advanced Encryption Standard New Instructions''') on [[x86]] [[käsustik]] [[Intel\|Inteli]] ja [[AMD\|AMD]] [[keskseade\|keskseadmetele]]. Tehnoloogia sai alguse Inteli eestvedamisel 2008. märtsis.<ref>{{cite web\|url=http://softwareprojects.intel.com/avx/ \|title=Intel Software Network \|publisher=Intel \|accessdate=2008-04-05 \|archiveurl=https://web.archive.org/web/20080407095317/http://softwareprojects.intel.com/avx/ \|archivedate=7 April 2008 \|deadurl=yes }}</ref> {\| class="wikitable plainrowheaders" 50. rida: ==== ARM ==== [[ARM (arvutiarhitektuur)\|ARM]] protsessorid on arhitektuuriliselt [[RISC\|RISC protsessorid]] seega on nende käsustikku kärbitud. ~~võrreldes CISC arhitektuuridega.~~Sellegipoolest võib ARM arhitektuur omada laiedusi, mis toetavad krüptograafilisi arvutusi.<ref name="cortex cryptography" /><ref name="openwrt" /> '''ARMv8-A käsustikus''' === Eraldiseisva protsessorina ===▼ Valikuliselt võivad ARM Cortex-A30/50/70 keskprotsessorid toetada AES käsustikke. Selle keskprotsessori generatsiooni kuulub näiteks alates mudel B versioon 1.2 [[Raspberry Pi]] väikeraalid, aga ka paljud Android telefonid. {\| class="wikitable plainrowheaders" \|- ! scope="col" \| Masinkäsk ! scope="col" \| Kirjeldus<ref>{{cite web\|url=http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0514g/way1395175472464.html\|title=ARM Cortex-A57 MPCore Processor Cryptography Extension Technical Reference Manual\|publisher=ARM Holdings\|year=2013\|accessdate=2019-04-28}}</ref> \|- ! scope="row" \| <code>AESE</code> \| Tee üks AES krüpteerimisetapp \|- ! scope="row" \| <code>AESD</code> \| Tee üks AES dekrüpteerimisetapp \|- ! scope="row" \| <code>AESIMC</code> \| AES veergude pöörd-segamine \|- ! scope="row" \| <code>AESMC</code> \| AES veergude segamine \|- ! scope="row" \| <code>VMULL</code> \| Pikk vektorkorrutis } ▲=== Eraldiseisva ~~protsessorina~~turbemoodulina === Olenevalt nõudlusest võivad spetsiifiliste infoturbealaste funktsioonidega [[Arvuti\|raalid]] vajada eraldiseisvat riistvaralist turbemoodulit, et vabastada keskprotsessorit, mis ei ole optimiseeritud puhtalt täiustatud krüpteerimisstandardite etappide täitmiseks. * [[IBM 4758]] – Eelkäija [[IBM 4764]]le.<ref name="NIST approval" /> Moodulis on protsessor, [[muutmälu\|mälu]] ja [[Riistvaraline juhuarvugeneraator]].<ref name="IBM 4758 datasheet" /> * [[IBM 4764]] ja [[IBM 4765]], erinevad ainult arvutisiini tüübilt.<ref name="NIST approval" /> 4764 kasutab [[PCI-X]] arvutisiini, 4765 kasutab [[PCI-e]]d.<ref name="IBM 4764" />. * [[IBM 4768]] TODO == Eelised == Viies krüptograafiline arvutusvajadus riistvaralisele tasemele vabastab see protsessorit tegema oma tavapärast tööd, kuna osa protsessorist on disainitud tegelemaks krüpteerimisalaste arvutustega. Seega teeb see protsessorid kasutajale kiiremaks.<ref name="performance" /> Protsessorid, mis toetavad [[Toru (arvutustehnika)\|toru]], suudavad sageli krüpteerimisoperatsioone teha samaaegselt teistega.INTEL SGX

Vikipeedia:Liivakast: erinevus redaktsioonide vahel