De updates van het cryptografiesubsysteem voor het samenvoegvenster van Linux 6.3 zijn eerder deze week geland met een paar opmerkelijke toevoegingen deze cyclus.
Als eerste ontving Linux 6.3 AVX2-en AVX-512-geoptimaliseerde versies van het ARIA-cijfer. ARIA is een blokcijfer dat twee decennia geleden is ontwikkeld door Zuid-Koreaanse onderzoekers en kan worden gebruikt met TLS, het Secure Real-Time Transport Protocol (SRTP) en andere doeleinden.
De voor AVX2 geoptimaliseerde versie van ARIA is afhankelijk van AES-NI en GFNI en ondersteunt 32-weg parallelle verwerking voor blokken. De resultaten van de ARIA-AVX2-implementatie zijn veelbelovend ten opzichte van de originele AVX-code met codering van 1024 bytes die zijn gedaald van 2701 naar 2003 cycli of met 4096 bytes die zijn gedaald van 11.876 cycli naar 7.295 cycli met de AVX2-implementatie. Aan de decoderingskant is er ook voordeel met de nieuwe implementatie die daalt van 11.954 cycli naar 7.564 cycli voor 4096 bytes. De ARIA AVX-512-implementatie is veel beter dan de AVX2-implementatie en daalt op zijn beurt van 2.003 cycli naar 1.504 cycli voor 1024 byte-codering of van 7.295 cycli naar 5.5540 cycli voor codering van 4096 bytes.
Linux 6.3 crypto geeft nu ook de FIPS-status weer via/proc/crypto indien ingeschakeld, voegt Zlib-ondersteuning toe met Intel Quick Assist Technology (QAT) en RSA-ondersteuning in de ASpeed crypto-driver. De door Intel geleide verandering in hun QAT-cryptostuurprogramma draait om het ondersteunen van ZLIB DEFLATE met hun versnellers. Met iets meer dan honderd regels nieuwe code hebben ze ZLIB-ondersteuning voor QAT waarvan kan worden genoten met hun nieuwste Sapphire Rapids-processors met QAT.
Er is ook een nieuwe kerneldriver voor de hardware-generator voor willekeurige getallen die te vinden is in de steeds populairder wordende StarFive RISC-V SoC’s.
Meer details over alle crypto-wijzigingen voor Linux 6.3 via deze pull die een paar dagen geleden is geland.