Chipset support

[Jan Dušátko]

On 09/19/13 12:14, Jan Dušátko:
> Jde mi primarne o podporu sifrovani, kde nektere verze nejenom ze 
> obsahuji zadne, jedno nebo i vice jader podporujici AES-NI

To je jednoduche.

Modul AESNI bude aktivni na kazdem procesoru, ktery ma v CPUID2 nastaven bit
0x02000000

Nebo jinymi slovy - kazdy, kde bude pri bootu ve Features2 napsano 'AESNI'

Nepredpokladam, ze by u C2000 intel pouzil nejaky jiny bit, protoze
implementovane AESNI by bylo nejake jine.

> Pro Intel QuickAssist je tu zajimavost ohledne hardware akcelerace, ma 
> podporovat nasledujici:
> Symetricka                  AES, DES, 3DES, ARC4, Kasumi, Snow3G
> Hash autentizace            SHA1, MD5,
SHA2(SHA-224,SHA-256,SHA-384,SHA-512)
> with HMAC a AES-XCBC
> Autentizaca                 HMAC, AES-XCBC, AES-CCM, AES-GCM
> Verejne klice               RSA, Diffie-hellman, DSS, key derivation,
> elliptic curve cryptography (ECDSA a ECDH) Generator nahodnych cisel

To ti muze byt celkem jedno, modul AESNI podporuje pouze AES-CBC a AES-XTS

Tak po nejakem hledani jsem nasel patch od intelu, ktery umoznuje
implementovat podporu pro FreeBSD od verze 7.1. Prikladam dokumentaci, ktera
je k uvedenemu tematu relevantni:
http://www.intel.la/content/dam/www/public/us/en/documents/guides/ep80579-qu
ickassist-freebsd-security-guide.pdf
https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=17110&iid=23
20
http://www.intel.com/content/dam/www/public/us/en/documents/guides/ep80579-q
uickassist-security-guide.pdf

Navic je mozne to podporovat I v OpenSSL, jeste bohuzel nasel jsem zatim
pouze implementacni manual pro Linux. Mozna by slo vyuzit HW podporu pomoci
modulu crypo a aesni.
http://www.intel.com/content/www/us/en/intelligent-systems/tolapai/ep80579-o
penssl-apache-linux-appl-note.html

Honza