Ermitteln, ob die Hardwarebeschleunigung genutzt wird

Db2 die native Verschlüsselung ist so konzipiert, dass die Hardwarebeschleunigung für kryptografische Operationen transparent erkannt und genutzt wird. Diese Funktion, die von einigen Intel-kompatiblen, PowerPC und z-Prozessoren zur Verfügung gestellt wird, reduziert die Auswirkungen dieser Operationen auf die Leistung drastisch.

Gehen Sie wie folgt vor, um festzustellen, ob die Hardwarebeschleunigung von Db2 für die Verschlüsselung verwendet wird:

1. Setzen Sie den Konfigurationsparameter diaglevel auf den Wert 3.
2. Start Db2®.
3. Öffnen Sie die Datei db2diag.log und suchen Sie nach einer Meldung von cryptContextRealInit , die dem folgenden Beispiel ähnelt:

   2025-05-29-06.08.27.248060-420 I15705E604            LEVEL: Event
   PID     : 36058                TID : 140628214146624 PROC : db2sysc 0
   INSTANCE: db2inst1               NODE : 000
   HOSTNAME: db2inst1
   EDUID   : 12                   EDUNAME: db2sysc 0
   FUNCTION: DB2 Common, Cryptography, cryptContextRealInit, probe:2742
   DATA #1 : String, 37 bytes
   CPU flags(string): 0xfff83203078bfbff
   DATA #2 : String, 37 bytes
   CPU flags(Uint64): 0xFFF83203078BFBFF
   DATA #3 : String, 41 bytes
   AES hardware acceleration detected: AESNI
   DATA #4 : String, 48 bytes
   Hardware random number generator detected: RdRnd

Ergebnisse

In die Zeilen DATA #3 und DATA #4 werden kurze Meldungen geschrieben, die angeben, ob IBM Global Security Kit (GSKit) das Vorhandensein von hardwarebeschleunigten AES-Anweisungen und eines Hardware-Zufallszahlengenerators erkennt.

Wenn eine Beschleunigung festgestellt wird, werden die Meldungen als AES hardware acceleration detected: <the platform specific name> und Hardware random number generator detected: <platform> angezeigt. Die Zeichenketten für jede Plattform sind unterschiedlich und hängen von den von der CPU unterstützten Funktionen ab.