“失而复得”的AES-NI指令

新的32纳米Westmere芯片在这方面也有动作，新增了六条针对加密和解密运算的指令

　　上代Nehalem架构在上上代Penryn芯片SSE 4.1指令集的基础上新增了七条SSE 4.2指令，主要对字符和文本处理能力做出强化，而新的32纳米Westmere芯片在这方面也有动作，新增了六条针对加密和解密运算的指令——AES（Advanced Encryption Standard），其运算标准是根据美国联邦信息处理标准（FIPS）第197号文件制定的，是分组密码（Block Cipher）运算最为主流的规范，这意味着Intel AES-NI指令的应用范围会很广。

　　这六条AES指令中包括了四条的加密解密指令（AESENC、AESENCLAST、AESDEC、AESDECLAST）和两条的密钥生成（AESIMC 、AESKEYGENASSIST）指令，Intel宣称硬件支持AES加速可以比软件快四倍以上。Intel AES-NI指令不但支持三种符合AES官方规范的密钥长度（ASE128 、ASE192 、ASE256）和所有符合AES官方规范的运算模式，甚至还可以支持若干种并不在AES官方规范中的算法，数据的安全性也可以因其而获益。

　　另外，Westmere芯片还支持一组名为Carryless Multiply（PCLMULQDQ）的指令，它可以让处理器在一个周期内处理两组64-Bit的Carry-less Multiplication，这是很多加密标准所必须要处理到的部分，采用伽罗瓦计数器模式（GCM）。这一模式在2006年4月份得到了美国政府的批准和支持，和AES规范混合使用，是美国国家安全机构（NSA）发布的Suite B加密算法集的子集，也是美国电气和电子工程师协会IEEE 802.1AE的标准。

A1版本上还看不到AES-NI指令

B1版本上已经有了AES-NI指令

有助于提高处理器的AES加密和解密运算性能

　　在迎来Intel下一代Sandy Bridge架构革命性的AVX指令集之前，32nm Westmere架构也提供了12个新的AES-NI指令，这有助于提高处理器的AES加密和解密运算性能。值得一提的是，Intel曾经表示Gulftown处理器将不会支持AES-NI指令，我们在A1步进版本的工程样本和最新的Intel Roadmap上也没有找到它的影子，不过我们可以确定最终出货的Core i7-980X处理器（B1）是可以支持AES-NI指令的，测试结果是可以证明这一点。