机构名称:
¥ 1.0
摘要 - 不像众所周知的计数器模式内存en-哭泣(例如SGX1),更近期的内存加密(例如SGX2,SEV)没有柜台。在不访问任何计数器的情况下,这种无反内存加密可以改善计数器模式加密的性能,并因此获得广泛的采用。无抵抗的加密仍然会产生昂贵的开销。在无反加密后,密码计算将数据作为其直接输入。因此,只有在丢失的数据从内存到达后,才能顺序计算用于解密数据的密码;这需要所有最后级别的缓存失误才能在所需数据从内存到达后停滞在密码计算上。我们的实际系统测量结果发现无反加密可以平均减少不规则的工作量9%。我们观察到计数器模式加密会产生昂贵的内存访问开销,其密码计算通常可以在数据到达之前完成,因为它们将计数器作为输入而不是数据,而不是数据柜员比数据更好。因此,我们探讨了如何结合两种加密模式以实现两全其美的最佳 - 无反对加密的有效内存访问和计数器模式加密的快速密码计算。对于不规则的工作负载,我们提出的内存加密 - 反灯加密 - 达到98%的无内存加密性能的平均性能。当存储器带宽饥饿时,在最坏情况下,反光加密的速度仅比无抵抗加密慢1.4%。
反光内存加密
主要关键词
相关文件推荐
