平衡安全性與效率：入門級 CPU 上的加密與解密性能

介紹
加密對於保護數據至關重要，即使在由1到4個核心的入門級CPU驅動的成本敏感環境中。在這篇博客中，我們將比較QAT和AES-NI以及Intel CPU在1C、2C和4C配置下使用OpenSSL的加密和解密性能。還包括AMD的2核性能作為參考。

加密加速性能比較
CPU 的演進帶來了更好的加密和解密操作性能，以實現高效的數據處理和增強的安全性。以下列出了 Intel Atom 處理器的 IPsec 性能結果。從一代到另一代，Intel 通過簡化硬體整合和更好的總擁有成本來增強加密加速。

• 在由Denverton處理器驅動的平台上，集成QAT的IPSec加密性能優於搭載AES-NI加速器的CPU核心。
• 加密加速性能從 Denverton (5Gbps) 提升至 Alder Lake (10/13 Gbps)，再到 Amston Lake (15/17 Gbps)，代表了世代的演變和改進。
• Amston Lake 平台的加密加速功能結合 AES-NI 和其他 CPU 核心加速器的性能已超過 Denverton 平台的集成 QAT。也就是說，Amston Lake 處理器的集成指令具有卓越的性能，提供了簡化的硬體整合，並改善了總擁有成本 (TCO)。

除了 IPSec 性能外，OpenSSL 是一個全面的高品質工具包，旨在用於通用加密和安全通信。以下表格中包含了兩種不同包大小的兩種加密算法的 IPSec 和 OpenSSL 的吞吐量結果，以便進行代與代之間的性能比較。

• AES-128-GCM 在 Galois/Counter 模式下運行，這是一種現代的身份驗證加密模式，內置身份驗證和完整性檢查。另一方面，AES-128-CBC-HMAC-SHA1 使用密碼區塊鏈接 (CBC) 模式進行加密，並使用單獨的 HMAC-SHA1 來確保完整性。僅使用 CBC 模式不提供完整性，因此使用 HMAC-SHA1 來增加一層身份驗證。GCM 通常比 CBC 更快，因為它可以並行處理，而 CBC 在加密過程中無法並行處理，並且 HMAC-SHA1 由於額外的完整性檢查步驟而增加了額外的性能開銷。表格中列出的性能與此預期一致。
• 更高的 CPU 核心數量顯示出無論是 AES128-GCM 還是 AES-128-CBC-HMAC-SHA1，性能都更高。性能的提升相當於核心數量的相應增加。一旦核心數量翻倍，加密性能也會相應翻倍。

至於AMD，加密和解密操作的效率透過AESNI（高級加密標準新指令）得以提升，以下列出了Ryzen Embedded R1000的OpenSSL測試結果。Intel Denverton和Amston Lake的加密性能也包含在表格中作為參考。

• Ryzen R1000 平台的加密性能顯著提高，使用 AES-NI 指令集來更有效地執行加密和解密操作。
• 關於大包大小的測試結果，AMD Ryzen 1000 的 OpenSSL 性能結果優於 Intel Denverton，而小包大小的性能則顯示相反的情況。
• 最新的 Intel Amston Lake 處理器在小型和大型包裝尺寸方面的表現均優於 AMD Ryzen R1000 和 Denverton 處理器。

結論
加密加速對於以安全性和效率處理數據至關重要。處理器的供應商都致力於開發增強性能，以滿足市場的需求。這篇技術博客提供了一些加密性能結果，以展示入門級處理器的發展演變。