Avatar von Pickwick81
  • Pickwick81

mehr als 1000 Beiträge seit 12.07.2002

Re: Nein, bei AES-NI weiß die CPU, was der Key und was die Daten sind

Lars Rohwedder schrieb am 14.06.2018 16:34:

Nein, bei AES-NI weiß die CPU, was der Key und was die Daten sind und es werden natürlich nur die Keys geleakt[...]

Wie genau soll bei AES-NI ein kompletter Schlüssel als solcher erkennbar zur Verfügung stehen? Die Hardware arbeitet doch immer nur auf Teilen des Schlüssels und weiß eben nicht, welche Teile wie zusammen gehören. Das sieht man im Quellcode von OpenSSL doch schön, mehrere einzelne Aufrufe und davon kann es zig von zig Anwendungen wahrscheinlich sogar noch irgendwie parallel geben:

https://github.com/openssl/openssl/blob/master/crypto/aes/asm/aesni-x86_64.pl#L4348

Bewerten
- +
Anzeige