> AES-NI уже в большинстве новых процов.Поскольку компьютерные системы состоят не только из новых процов и не только из интеловских процов - этому "достижению" грош цена в базарный день. Тем более что интеловское добро без огромного блоба биоса а то и UEFI на 5 мегов с целой псевдооперационкой - не запускается. Плюс пара фирмварин сервисных сопроцов. Без сорцов, зато с доступом в сеть (AMT/vPro же). При том этот сопроцык - штатная фича в большинстве новых интеловских чипсетов. А то что он пишет что disabled в bios setup - это гон, потому что этот процык питаемый от дежурки еще рулит вентиляторами и прочая, так что то что он disabled - мы его немеряной фирмваре (которая работать при этом не прекращает, иначе у вас вентили в системе встанут) поверим на слово. А потом анбисты немного так пойдут и сдампят ключи AES. По сети. Мало ли, вдруг проц их прихранил, например?
> А в том, что процессор работает честно?
Здесь мы знакомимся с Тюрингом, который сказал что одна программа не может проанализировать другую произвольную программу и вынести вердикт. Но в случае AES мы явно сигналим порцу что это - именно шифрование, по вполне конкретному алгорирму. Это сильно упрощает дело. Как по мне - такое нахрапистое продвижение далеко не лучшего алгоритма, с засовыванием в железо и киванием на стандартность - выглядит в высшей степени подозрительно. И со своей стороны я лучше буду доверять софтварной реализации алгоритма от, допустим, DJB (который может обосновать что и почему он сделал в понятном мне формате) чем какому-то мутному черному ящику, реализующий алгоритм выбранный NIST'ом, которые известны тем что стандартизировали и заведомо несекурный DES, и пробэкдоренный Dual EC DRBG. А в случае AES я должен им наверное после таких фокусов на слово верить что все честно и в стандарте и в черном ящике от интеля. Размечтались то.
> реализуется в железе.
> Миллионными тиражами.
После чего утрачивается возможность проверить что это - именно тот алгоритм, и что он делает только то что заявлено, не откалывая побочных нежелательных действий. И мы явно информируем проц о том что это именно шифрование по вон тому алгоритму. А не что-нибудь еще. А оно мне такое надо? Вот вы миллионами и кушайте гуано, если в гумно вляпаться охота лишний раз. А у меня нет оснований доверять ни NIST, несколько раз жирно дискредитировавшим себя, ни интелу с их черными ящиками.
> В чем там проблема? - дополнительные дыры изобрели?
Хотя-бы в том что алгоритм реализуемый в черном ящике невозмжно валидировать вообще. И идея явно информировать проц о том что мы сейчас именно шифрование будем фигарить, а не что-нибудь еще - мне что-то совсем не нравится.
> Вполне может быть что скоро будет ускоряться. Крупные конторы уже какое-то время
> рассматривают возможность (а то и проектируют) железа под себя. ARM дешев,
> можно заодно кучу всего всобачить в кристалл.
Пусть себе ускоряют. А я предпочту софтварную реализацию которая поддается валидации. Проверять на своих чувствительных данных что там впихали в черный ящик лично мне лишний раз не хочется.
