はじめに Necoプロジェクトのsatです。 cybozu.comの次世代インフラ基盤Necoにおいてはストレージデバイスが紛失や盗難にあったときでもお客様のデータの漏洩を防ぐために、ストレージデバイスの暗号化をしています*1。ストレージデバイスの暗号化にはLinuxのdm-cryptを使っています。本記事では、この機能を使うにあたって、どの暗号スイートを使うかを処理速度という観点で決めた際の評価結果、それをもとにした判断基準、および評価の流れについて説明します。 dm-cryptに使える暗号スイートはたくさんありますが、まずは以下の要件を満たすものを選びました。 世間でよく使われている Necoで使用するにあたって十分な強度を持つ 暗号化/復号においてCPUに専用命令がある この観点に絞ったところ、下記4つが候補に残りました。 AES-128-CBC-ESSIV:SHA256 AES-2
![ストレージデバイスの暗号化に用いる暗号スイート間の性能比較 - Cybozu Inside Out | サイボウズエンジニアのブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/510fc544d1660c4c2cbb85d392f36532cfda7ef4/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fc%2Fcybozuinsideout%2F20190307%2F20190307192929.png)