Accueil » Actualité » Chiffrer les données, enfin du neuf

Chiffrer les données, enfin du neuf

Image 1 : Chiffrer les données, enfin du neuf

Avec les processeurs de la série Westmere, Intel a annoncé un nouveau jeu d’instruction, AES-NI (AES New Instruction). Ce jeu d’instructions permet en fait d’accélérer le chiffrement des données avec l’algorithme AES. Et l’AES est ce qui est utilisé pour chiffrer les données dans les systèmes d’exploitation. Globalement, il existe des fonctions de chiffrement dans tous les OS récents (BitLocker sous Windows, FileVault sous Mac OS X, etc.), mais elles sont rarement utilisées pour une bonne raison : l’impact sur les performances. Avec les meilleurs algorithmes actuels, il est possible de descendre à environ 8 cycles pour encoder un octet en AES, ce qui — pour un Core 2 Duo à 3 GHz — permet d’encoder environ 375 Mo à la seconde, mais uniquement si le processeur n’effectue que ce travail. De plus, on parle ici des implémentations les plus efficaces, qui ne sont pas nécessairement celles utilisées. Concrètement, chiffrer un disque dur sans une puce dédiée a un impact certain sur les performances, particulièrement sur les transferts de fichiers.

Avec AES-NI, il est par contre possible d’encoder rapidement les données (il faut 1,35 cycle pour un octet), ce qui permet d’éviter de surcharger le processeur avec les calculs du chiffrement et il est donc réellement possible de chiffrer un disque dur sans que l’utilisateur le remarque. Les tests de nos collègues ont montré que Windows 7 supporte déjà la technologie AES-NI et que le chiffrement est environ deux fois plus rapide avec un processeur compatible (Le test d’AES-NI, en anglais). Rappelons que les processeurs Core i5 de la série 6 sont compatibles, ainsi que certains Core i3 Mobile et — a priori — le prochain Core i7 780X.

Dans les faits, AES-NI est (pour une fois) un jeu d’instruction utile et qui semble être promis à un bel avenir : Windows 7 le prend en charge, beaucoup d’utilitaires de compression aussi, etc. De plus, l’AES est un algorithme très utilisé et des optimisations dans des programmes comme les lecteurs de Blu-ray pourraient donner des résultats intéressants (les DRM utilisent majoritairement un chiffrement en AES).