เราทุกคนทราบดีว่า TEE สามารถใช้ประสิทธิภาพของ CPU ได้เกือบทั้งหมด ดังนั้นเวลาที่ใช้ในการเข้ารหัสไฟล์โดยใช้ RSA256 จึงน้อยกว่า REE
แต่ทำไมถอดรหัสไม่ได้?
เหตุใดการถอดรหัสไฟล์เดียวกันด้วย RSA 256 บิตใน TEE จึงใช้เวลานานกว่าใน REE
ประสิทธิภาพไม่ใช่คุณสมบัติทั่วไปของการดำเนินการเข้ารหัสหรือสภาพแวดล้อมการดำเนินการประเภทหนึ่ง เป็นคุณสมบัติของการใช้งานเฉพาะในสภาพแวดล้อมเฉพาะ ดังนั้นจึงไม่เป็นความจริงโดยทั่วไปที่จะใช้เวลามากกว่าในการถอดรหัสไฟล์เดียวกันด้วย RSA 256 บิตใน TEE มากกว่าใน REE อย่างไรก็ตามมีเหตุผลที่น่าเชื่อถือว่าทำไมจึงเป็นเช่นนั้น
(ความเป็นมา: TEE (Trusted Execution Environment) เป็นสภาพแวดล้อมที่แยกออกจากระบบปฏิบัติการหลัก (REE: Rich Execution Environment) โดยวิธีการผสมผสานระหว่างฮาร์ดแวร์และซอฟต์แวร์ ซึ่งอาจหมายถึงการทำงานบนโปรเซสเซอร์อื่นหรือบนตัวเดียวกัน โปรเซสเซอร์ในเครื่องเสมือนอื่นหรือบนโปรเซสเซอร์เดียวกันที่มีเทคโนโลยีการแยกบางอย่างเช่น SGX บน x86 หรือ TrustZone บนแขน โดยปกติแล้วคนที่มักจะใช้คำว่า âTEEâ และ âREEâ ทำงานร่วมกับ TrustZone หรือ SGX)
TEE ที่ทำงานบนโปรเซสเซอร์หลักมีพลังในการประมวลผลทั้งหมดของโปรเซสเซอร์ ดังนั้นหากรันด้วยรหัสเดียวกัน มันจะทำงานได้เร็ว อย่างไรก็ตาม ในทางปฏิบัติ เป็นไปได้ว่า TEE ไม่ได้รันโค้ดเดียวกันกับ REE
SGX และ TrustZone ปกป้อง TEE จากการโจมตีโดยตรง เช่น รหัส REE ที่พยายามอ่านหน่วยความจำที่ TEE ใช้ แต่ไม่ได้ป้องกันการโจมตีจากช่องทางด้านข้าง ตัวอย่างเช่น แคชถูกแชร์ระหว่าง TEE และ REE REE ไม่สามารถอ่านแคชไลน์ของ TEE ได้ แต่สามารถสังเกตได้เมื่อ TEE แทนที่แคชไลน์ ดังนั้นมันจึงสามารถดำเนินการโจมตีแคชไทม์มิ่งได้ ด้วยเหตุนี้ ซอฟต์แวร์ที่ทำงานใน TEE จะต้องป้องกันตัวเองจากการโจมตีด้วยเวลาของแคชTEE มีความเสี่ยงเป็นพิเศษต่อการโจมตีด้วยเวลา เนื่องจากระบบปฏิบัติการ REE สามารถเข้าถึงตัวจับเวลาแบบละเอียด ซึ่งมากกว่ากระบวนการ REE ที่ไม่ได้รับสิทธิ์โจมตีกระบวนการอื่น ประสิทธิภาพการป้องกันการรั่วไหลของช่องด้านข้าง
นอกเหนือจากมาตรการตอบโต้ในการใช้งานการเข้ารหัสของ TEE แล้ว ระบบปฏิบัติการ TEE อาจมีมาตรการตอบโต้ เช่น การลบแคชที่บ่อยขึ้น ซึ่งยังปรับปรุงความปลอดภัยที่ประสิทธิภาพลดลง
นอกจากนี้ยังเป็นไปได้ว่าการใช้การเข้ารหัส TEE นั้นได้รับการปรับให้เหมาะสมน้อยกว่าการใช้งาน REE REE อาจกำลังเรียกใช้ OpenSSL หรือทางแยกของ OpenSSL และ OpenSSL เป็นที่ซึ่งความพยายามในการเพิ่มประสิทธิภาพส่วนใหญ่จะอยู่นอกเหนือไปจากรหัสแอสเซมบลีที่ปรับแต่งด้วยมือเฉพาะสำหรับโปรเซสเซอร์และอัลกอริทึม กำลังคนน้อยมีแนวโน้มที่จะเพิ่มประสิทธิภาพการเข้ารหัสใน TEE
หากคุณกำลังวัดระยะเวลาจากแอปพลิเคชัน REE จะมีค่าใช้จ่ายในการส่งการดำเนินการไปยัง TEE โดยทั่วไปแล้วค่าใช้จ่ายนั้นเล็กน้อยสำหรับการเข้ารหัสแบบอสมมาตร โดยเฉพาะอย่างยิ่งการถอดรหัส RSA ซึ่งต้องใช้การคำนวณจำนวนมาก สำหรับการเข้ารหัสแบบสมมาตร อาจมีจำนวนมาก
คุณไม่ได้บอกว่าคุณกำลังดู TEE ประเภทใด ที สามารถ ใช้งานเป็นชิปแยกต่างหาก ซึ่งมักจะเป็นชิปที่มีประสิทธิภาพต่ำกว่า เนื่องจากเป็นชิปสำหรับวัตถุประสงค์พิเศษ ดังนั้นจึงต้องมีราคาถูก ตัวอย่างเช่น TPM แบบแยกจะช้ากว่าตัวประมวลผลแอปพลิเคชันที่ถูกที่สุดที่สามารถเสียบเข้ากับมันได้ และแม้แต่ตัวเร่งความเร็วเฉพาะสำหรับการเข้ารหัสแบบอสมมาตรก็ไม่สามารถชดเชยได้อย่างเต็มที่
ป.ล. RSA 256 บิตนั้นอ่อนแออย่างน่าขันแม้ในทศวรรษที่ 1980 2048 บิต (256 ไบต์) เป็นขนาดคีย์ RSA ทั่วไปในปัจจุบัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
