平衡安全性与效率：入门级 CPU 上的加密与解密性能

介绍
加密对于保护数据至关重要，即使在由1到4个核心的入门级CPU驱动的成本敏感环境中。在这篇博客中，我们将比较QAT和AES-NI以及Intel CPU在1C、2C和4C配置下使用OpenSSL的加密和解密性能。还包括AMD的2核性能作为参考。

加密加速性能比较
CPU 的演进带来了更好的加密和解密操作性能，以实现高效的数据处理和增强的安全性。以下列出了 Intel Atom 处理器的 IPsec 性能结果。从一代到另一代，Intel 通过简化硬体整合和更好的总拥有成本来增强加密加速。

• 在由Denverton处理器驱动的平台上，集成QAT的IPSec加密性能优于搭载AES-NI加速器的CPU核心。
• 加密加速性能从 Denverton (5Gbps) 提升至 Alder Lake (10/13 Gbps)，再到 Amston Lake (15/17 Gbps)，代表了世代的演变和改进。
• Amston Lake 平台的加密加速功能结合 AES-NI 和其他 CPU 核心加速器的性能已超过 Denverton 平台的集成 QAT。也就是说，Amston Lake 处理器的集成指令具有卓越的性能，提供了简化的硬体整合，并改善了总拥有成本 (TCO)。

除了 IPSec 性能外，OpenSSL 是一个全面的高品质工具包，旨在用于通用加密和安全通信。以下表格中包含了两种不同包大小的两种加密算法的 IPSec 和 OpenSSL 的吞吐量结果，以便进行代与代之间的性能比较。

• AES-128-GCM 在 Galois/Counter 模式下运行，这是一种现代的身份验证加密模式，内置身份验证和完整性检查。另一方面，AES-128-CBC-HMAC-SHA1 使用密码区块链接 (CBC) 模式进行加密，并使用单独的 HMAC-SHA1 来确保完整性。仅使用 CBC 模式不提供完整性，因此使用 HMAC-SHA1 来增加一层身份验证。GCM 通常比 CBC 更快，因为它可以并行处理，而 CBC 在加密过程中无法并行处理，并且 HMAC-SHA1 由于额外的完整性检查步骤而增加了额外的性能开销。表格中列出的性能与此预期一致。
• 更高的 CPU 核心数量显示出无论是 AES128-GCM 还是 AES-128-CBC-HMAC-SHA1，性能都更高。性能的提升相当于核心数量的相应增加。一旦核心数量翻倍，加密性能也会相应翻倍。

至于AMD，加密和解密操作的效率透过AESNI（高级加密标准新指令）得以提升，以下列出了Ryzen Embedded R1000的OpenSSL测试结果。Intel Denverton和Amston Lake的加密性能也包含在表格中作为参考。

• Ryzen R1000 平台的加密性能显着提高，使用 AES-NI 指令集来更有效地执行加密和解密操作。
• 关于大包大小的测试结果，AMD Ryzen 1000 的 OpenSSL 性能结果优于 Intel Denverton，而小包大小的性能则显示相反的情况。
• 最新的 Intel Amston Lake 处理器在小型和大型包装尺寸方面的表现均优于 AMD Ryzen R1000 和 Denverton 处理器。

结论
加密加速对于以安全性和效率处理数据至关重要。处理器的供应商都致力于开发增强性能，以满足市场的需求。这篇技术博客提供了一些加密性能结果，以展示入门级处理器的发展演变。