平衡安全性與效率:入門級 CPU 上的加密與解密性能
介紹
加密對於保護數據至關重要,即使在由1到4個核心的入門級CPU驅動的成本敏感環境中。在這篇博客中,我們將比較QAT和AES-NI以及Intel CPU在1C、2C和4C配置下使用OpenSSL的加密和解密性能。還包括AMD的2核性能作為參考。
加密加速性能比較
CPU 的演進帶來了更好的加密和解密操作性能,以實現高效的數據處理和增強的安全性。以下列出了 Intel Atom 處理器的 IPsec 性能結果。從一代到另一代,Intel 通過簡化硬體整合和更好的總擁有成本來增強加密加速。

- 在由Denverton處理器驅動的平台上,集成QAT的IPSec加密性能優於搭載AES-NI加速器的CPU核心。
- 加密加速性能從 Denverton (5Gbps) 提升至 Alder Lake (10/13 Gbps),再到 Amston Lake (15/17 Gbps),代表了世代的演變和改進。
- Amston Lake 平台的加密加速功能結合 AES-NI 和其他 CPU 核心加速器的性能已超過 Denverton 平台的集成 QAT。也就是說,Amston Lake 處理器的集成指令具有卓越的性能,提供了簡化的硬體整合,並改善了總擁有成本 (TCO)。
除了 IPSec 性能外,OpenSSL 是一個全面的高品質工具包,旨在用於通用加密和安全通信。以下表格中包含了兩種不同包大小的兩種加密算法的 IPSec 和 OpenSSL 的吞吐量結果,以便進行代與代之間的性能比較。

- AES-128-GCM 在 Galois/Counter 模式下運行,這是一種現代的身份驗證加密模式,內置身份驗證和完整性檢查。另一方面,AES-128-CBC-HMAC-SHA1 使用密碼區塊鏈接 (CBC) 模式進行加密,並使用單獨的 HMAC-SHA1 來確保完整性。僅使用 CBC 模式不提供完整性,因此使用 HMAC-SHA1 來增加一層身份驗證。GCM 通常比 CBC 更快,因為它可以並行處理,而 CBC 在加密過程中無法並行處理,並且 HMAC-SHA1 由於額外的完整性檢查步驟而增加了額外的性能開銷。表格中列出的性能與此預期一致。
- 更高的 CPU 核心數量顯示出無論是 AES128-GCM 還是 AES-128-CBC-HMAC-SHA1,性能都更高。性能的提升相當於核心數量的相應增加。一旦核心數量翻倍,加密性能也會相應翻倍。
至於AMD,加密和解密操作的效率透過AESNI(高級加密標準新指令)得以提升,以下列出了Ryzen Embedded R1000的OpenSSL測試結果。Intel Denverton和Amston Lake的加密性能也包含在表格中作為參考。
- Ryzen R1000 平台的加密性能顯著提高,使用 AES-NI 指令集來更有效地執行加密和解密操作。
- 關於大包大小的測試結果,AMD Ryzen 1000 的 OpenSSL 性能結果優於 Intel Denverton,而小包大小的性能則顯示相反的情況。
- 最新的 Intel Amston Lake 處理器在小型和大型包裝尺寸方面的表現均優於 AMD Ryzen R1000 和 Denverton 處理器。
結論
加密加速對於以安全性和效率處理數據至關重要。處理器的供應商都致力於開發增強性能,以滿足市場的需求。這篇技術博客提供了一些加密性能結果,以展示入門級處理器的發展演變。

