ngdcnam
Năng động
- Tham gia ngày
- 04/07/2014
- Bài viết
- 399
- Reaction score
- 187
- Điểm
- 42
Trước khi tìm hiểu về AES-NI và QAT, nói về nhanh về AES (Advanced Encryption Standard) – nó là thuật toán mã hóa hiện diện trong mọi hoạt động online:
Web & Game: từ trình duyệt web đến các Launcher game (LoL, Valorant, Steam...) sử dụng HTTPS/TLS/SSL đều dùng AES.
Hệ thống & Lưu trữ: mã hóa dữ liệu trên Windows (BitLocker), các giao thức VPN (OpenSSL), máy chủ đám mây, tài chính,ngân hàng trực tuyến... tất cả đều dựa vào AES để bảo vệ thông tin.
1. AES-NI trên CPU là gì?
Thông thường, việc mã hóa AES nếu xử lý bằng phần mềm sẽ tiêu tốn rất nhiều tài nguyên CPU và gây trễ (latency).
Để khắc phục điều này, Intel và AMD đã phát triển tập lệnh phần cứng AES (Advanced Encryption Standard Instruction Set), cho phép CPU xử lý các phép toán AES trực tiếp trong lõi CPU
AES-NI (Advanced Encryption Standard New Instructions) là phần mở rộng tập lệnh cho kiến trúc x86 của CPU Intel và AMD
-Cơ chế: Thay vì dùng phần mềm để tính toán, CPU sử dụng các mạch điện vật lý chuyên dụng để xử lý các phép toán AES.
-Lợi ích: Tăng tốc độ mã hóa/giải mã gấp nhiều lần, đồng thời giảm tải cực lớn cho CPU chính.
-Hỗ trợ:
CPU Intel Core i3 trở lên từ thế hệ 4
Các dòng CPU Celeron/Pentium đời mới (như J4125, N5105 ...) là chip “dán” trên mainboard dùng cho router chuyên dụng, mini PC...
CPU kiến trúc ARM trên các router cao cấp (MikroTik, Asus… giá trên 8 triệu) cũng tích hợp tính năng tương đương
2.QAT trên CPU là gì?
Khác với AES-NI, QAT (QuickAssist Technology) là một bộ tăng tốc phần cứng xịn hơn.
Đây là công nghệ độc quyền của Intel, CPU AMD và CPU kiến trúc ARM không có QAT, thường xuất hiện trên các dòng CPU chuyên dụng như Xeon, Atom (dòng C-series).
Giống và khác nhau giữa AES và QAT:
-QAT xử lý mã hóa/giải mã SSL/TLS tương tự AES
-AES-NI xử lý tốt các luồng dữ liệu đơn lẻ, QAT có khả năng xử lý hàng triệu kết nối đồng thời với hiệu suất vượt trội.
-QAT Xử lý các tác vụ nén/giải nén dữ liệu và các thuật toán mã hóa phức tạp khác
"Vũ khí" cho Router Internet tốc độ cao
AES-NI và QAT tăng tốc kết nối HTTPS/TLS/SSL: Giúp các launcher game online, duyệt web phản hồi nhanh hơn từ 4-8 lần.
Giảm tải CPU, dành tài nguyên cho các tác vụ khác như:
-Xử lý kết nối game online theo thời gian thực (ping thấp)
-Xử lý hàm băm (hash)
-QoS (ưu tiên lưu lượng)
-NAT, port forwarding ( coi thêm thông tin bên dưới)
-Định tuyến (Routing) ( coi thêm thông tin bên dưới)
.............
Dòng CPU intel Atom "dán" lên mainboard trên các pc router chuyên dụng hay PC mini cũng có hỗ trợ AES-NI và QAT (công nghệ độc quyền của intel) :
Dòng CPU kiến trúc ARM có hỗ trợ AES-NI nhưng không hỗ trợ QAT ( lưu ý dòng này thường dùng cho các thiết bị di động, không phải của intel hay AMD)
Dòng CPU cao cấp của intel hỗ trợ AES-NI và QAT (công nghệ độc quyền của intel);
Web & Game: từ trình duyệt web đến các Launcher game (LoL, Valorant, Steam...) sử dụng HTTPS/TLS/SSL đều dùng AES.
Hệ thống & Lưu trữ: mã hóa dữ liệu trên Windows (BitLocker), các giao thức VPN (OpenSSL), máy chủ đám mây, tài chính,ngân hàng trực tuyến... tất cả đều dựa vào AES để bảo vệ thông tin.
1. AES-NI trên CPU là gì?
Thông thường, việc mã hóa AES nếu xử lý bằng phần mềm sẽ tiêu tốn rất nhiều tài nguyên CPU và gây trễ (latency).
Để khắc phục điều này, Intel và AMD đã phát triển tập lệnh phần cứng AES (Advanced Encryption Standard Instruction Set), cho phép CPU xử lý các phép toán AES trực tiếp trong lõi CPU
AES-NI (Advanced Encryption Standard New Instructions) là phần mở rộng tập lệnh cho kiến trúc x86 của CPU Intel và AMD
-Cơ chế: Thay vì dùng phần mềm để tính toán, CPU sử dụng các mạch điện vật lý chuyên dụng để xử lý các phép toán AES.
-Lợi ích: Tăng tốc độ mã hóa/giải mã gấp nhiều lần, đồng thời giảm tải cực lớn cho CPU chính.
-Hỗ trợ:
CPU Intel Core i3 trở lên từ thế hệ 4
Các dòng CPU Celeron/Pentium đời mới (như J4125, N5105 ...) là chip “dán” trên mainboard dùng cho router chuyên dụng, mini PC...
CPU kiến trúc ARM trên các router cao cấp (MikroTik, Asus… giá trên 8 triệu) cũng tích hợp tính năng tương đương
2.QAT trên CPU là gì?
Khác với AES-NI, QAT (QuickAssist Technology) là một bộ tăng tốc phần cứng xịn hơn.
Đây là công nghệ độc quyền của Intel, CPU AMD và CPU kiến trúc ARM không có QAT, thường xuất hiện trên các dòng CPU chuyên dụng như Xeon, Atom (dòng C-series).
Giống và khác nhau giữa AES và QAT:
-QAT xử lý mã hóa/giải mã SSL/TLS tương tự AES
-AES-NI xử lý tốt các luồng dữ liệu đơn lẻ, QAT có khả năng xử lý hàng triệu kết nối đồng thời với hiệu suất vượt trội.
-QAT Xử lý các tác vụ nén/giải nén dữ liệu và các thuật toán mã hóa phức tạp khác
"Vũ khí" cho Router Internet tốc độ cao
AES-NI và QAT tăng tốc kết nối HTTPS/TLS/SSL: Giúp các launcher game online, duyệt web phản hồi nhanh hơn từ 4-8 lần.
Giảm tải CPU, dành tài nguyên cho các tác vụ khác như:
-Xử lý kết nối game online theo thời gian thực (ping thấp)
-Xử lý hàm băm (hash)
-QoS (ưu tiên lưu lượng)
-NAT, port forwarding ( coi thêm thông tin bên dưới)
-Định tuyến (Routing) ( coi thêm thông tin bên dưới)
.............
Dòng CPU intel Atom "dán" lên mainboard trên các pc router chuyên dụng hay PC mini cũng có hỗ trợ AES-NI và QAT (công nghệ độc quyền của intel) :
Dòng CPU kiến trúc ARM có hỗ trợ AES-NI nhưng không hỗ trợ QAT ( lưu ý dòng này thường dùng cho các thiết bị di động, không phải của intel hay AMD)
Dòng CPU cao cấp của intel hỗ trợ AES-NI và QAT (công nghệ độc quyền của intel);
