AES (Advanced Encryption Standard, 高级加密标准,AES的区块长度固定为 128位,密钥长度则可以是128、192或256位。
AES-NI (Advanced Encryption Standard new instructions) 是 Intel 在2008年提出的在 x86处理器上的指令集扩展它包括7条新指令,并且从 Westmere 就开始支持了。
测试流程如下:
1) 检查 BIOS是否支持 AES
2) 确认编译了 AES 模块。
CONFIG_CRYPTO_AES=m
CONFIG_CRYPTO_AES_X86_64=m
CONFIG_CRYPTO_AES_NI_INTEL=m
3) 在宿主机中,查看 /proc/cpuinfo 中的 AES-NI 相关的特性,并加载 aesni_intel
# cat /proc/cpuinfo | grep aes
# lsmod | grep aes
# modprobe aesni_intel
# lsmod | grep aes
modprobe aesni_intel
FATAL: Error inserting aesni_intel 说明硬件不支持AES-NI或是BIOS屏蔽了AES-NI特性造成FATAL: Module aesni_intel not found 说明 aesni_intel 模块没有正确编译
4) 启动客户机 # qemu-system-x86_64 -smp 4 -m 4096 rhel6u3.img -cpu host or # qemu-system-x86_64 -smp 4 -m 4096 rhel6u3.img -cpu qemu64.+aes