データを保護する

インテル® AES New Instructions (インテル® AES-NI)

インテル® AES New Instructions とは

Advanced Encryption Standard (AES) アルゴリズムは、ネットワーク・トラフィック、個人データ、および企業の IT インフラストラクチャーを保護するために、ソフトウェア・エコシステム全体で幅広く使用されています。「データ保護」または「データ暗号化」とは、数学的アルゴリズムを使用して、権限のない場合はデータを判読できないようにし、正当な権限を持つ場合にのみデータを再現できるようにすることです。多くの場合、データを確実に保護する最良の方法として、データの暗号化が指定または推奨されます。

インテル® AES-NI は、データの暗号化を高速化するための新しい命令セットです。インテル® Xeon® プロセッサー 5600 番台、インテル® Core™ vPro™ プロセッサー・ファミリーなどに搭載されています。この命令セットは、暗号化/復号処理の高速化、キー生成とマトリクス操作の向上、キャリーなしの乗算支援を実行する 7 つの新しい命令で構成されます。インテル® AES-NI は、暗号化処理につきもののパフォーマンス問題の軽減にも貢献します。

インテル® AES-NI が重要な理由

暗号化はデータ保護の確立された方法の 1 つです。最も身近な例としては、個人情報や財務情報を守る必要がある場合に、インターネットなどのネットワーク上でデータ通信を保護するために使われています。

また、今後の使用のためにデータを保存している場合 (暗号化したドライブに保存している場合や、クラウドベースのサービスで暗号化ファイルとして保存されている場合など) に、データが誤って公開されないように、認証方式と組み合わせて使われることも多くなっています。

画像全体を表示 >

インテル® AES-NI のしくみ

インテル® AES-NI では、AES アルゴリズムの複雑で負荷の大きい処理の一部をハードウェアで実行することで、AES アプリケーションの実行を強化および高速化します。前述の 7 つの新しいステップを追加したことで、データの暗号化をより高速に実行できるようになりました。より多くの場面で暗号化を使用できるため、ソフトウェア全般のセキュリティーをさらに強化することができます。

インテル® AES-NI の利点、および安全なコンピューティング環境を実現するために利用できるインテル® AES-NI のさまざまな機能の詳細については、データ保護に関するホワイトペーパーを参照してください。