海光加解密指令不足硬件来补

最新推荐文章于 2024-09-27 12:05:02 发布
最新推荐文章于 2024-09-27 12:05:02 发布
阅读量839 收藏 30
点赞数 10
分类专栏: 国产处理器 文章标签: linux 海光 信创 x86
版权声明:本文为博主原创文章,转载请注明出处https://blog.csdn.net/aspirestro。如无意间引用了他人成果,敬请指出,我会删除。
本文链接:https://blog.csdn.net/aspirestro/article/details/142487755
版权

 Cryptographic Co-Processor(CCP)

      在《海光处理器与AMD Zen1的指令差异-CSDN博客》 中,发现海光缺少AES、pclmulqdq、sha_ni指令集,加解密的性能先天不足。例如通过命令行使用 OpenSSL 的 EVP 接口来加速 AES 加密,可以使用 openssl enc 命令,并指定所需的 AES 加密算法。以下是一个示例命令:

​​​​​​​openssl enc -aes-256-cbc -in plaintext.txt -out encrypted.bin -pass pass:yourpassword -engine aesni

在这个命令中:

  • -aes-256-cbc 指定使用 AES-256-CBC 加密。
  • -in 和 -out 分别指定输入和输出文件。
  • -pass 用于指定密码。
  • -engine aesni(如果可用)指明使用 AES-NI 加速。

        上述openssl调用AES指令的方式,在海光上是不行的。指令不足,硬件来补,海光内置了硬件引擎CCP来加速加解密。

        CCP即Cryptographic Co-Processor (CCP)不是海光发明的,也是来自于AMD,类似于Intel的QAT(Intel QuickAssist Technology)。例如DPDK支持AMD CCP: 7. AMD CCP Poll Mode Driver — Data Plane Development Kit 24.11.0-rc0 documentation (dpdk.org)

        Hygon CPU芯片中包含两类CCP协处理器,一类为PSP CCP(Platform Secure Processor and Cryptographic Co-Processor),一类为NTB CCP(Cryptographic Co-Processor)。

内核驱动是否支持CCP

        有了加解密的硬件,Linux内核是否支持?关注一下Linux kernel及国产openEuler和OpenAnolis。

  • upstrem Linux kernel

截止当前,在upstream社区最新的Linux kernel 6.11,驱动drivers/crypto/ccp并没有包含对Hygon CCP的支持:

sp-pci.c « ccp « crypto « drivers - kernel/git/torvalds/linux.git - Linux kernel source tree

drivers/crypto/ccp/sp-pci.c:

static const struct pci_device_id sp_pci_table[] = {
	{ PCI_VDEVICE(AMD, 0x1537), (kernel_ulong_t)&dev_vdata[0] },
	{ PCI_VDEVICE(AMD, 0x1456), (kernel_ulong_t)&dev_vdata[1] },
	{ PCI_VDEVICE(AMD, 0x1468), (kernel_ulong_t)&dev_vdata[2] },
	{ PCI_VDEVICE(AMD, 0x1486), (kernel_ulong_t)&dev_vdata[3] },
	{ PCI_VDEVICE(AMD, 0x15DF), (kernel_ulong_t)&dev_vdata[4] },
	{ PCI_VDEVICE(AMD, 0x14CA), (kernel_ulong_t)&dev_vdata[5] },
	{ PCI_VDEVICE(AMD, 0x15C7), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x1649), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x17E0), (kernel_ulong_t)&dev_vdata[7] },
	{ PCI_VDEVICE(AMD, 0x156E), (kernel_ulong_t)&dev_vdata[8] },
	/* Last entry must be zero */
	{ 0, }
};
MODULE_DEVICE_TABLE(pci, sp_pci_table);
  • openEuler

openEuler的最新的版本是openEuler 24.03 LTS ,是基于6.6内核的长周期版本。从openEuler Long-term support Kernel OLK-6.6 分支,已经看到了对Hygon的支持:

drivers/crypto/ccp/sp-pci.c · openEuler/kernel - 码云 - 开源中国 (gitee.com)

static const struct pci_device_id sp_pci_table[] = {
	{ PCI_VDEVICE(AMD, 0x1537), (kernel_ulong_t)&dev_vdata[0] },
	{ PCI_VDEVICE(AMD, 0x1456), (kernel_ulong_t)&dev_vdata[1] },
	{ PCI_VDEVICE(AMD, 0x1468), (kernel_ulong_t)&dev_vdata[2] },
	{ PCI_VDEVICE(AMD, 0x1486), (kernel_ulong_t)&dev_vdata[3] },
	{ PCI_VDEVICE(AMD, 0x15DF), (kernel_ulong_t)&dev_vdata[4] },
	{ PCI_VDEVICE(AMD, 0x14CA), (kernel_ulong_t)&dev_vdata[5] },
	{ PCI_VDEVICE(AMD, 0x15C7), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x1649), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x17E0), (kernel_ulong_t)&dev_vdata[7] },
	{ PCI_VDEVICE(AMD, 0x156E), (kernel_ulong_t)&dev_vdata[8] },
	{ PCI_VDEVICE(HYGON, 0x1456), (kernel_ulong_t)&hygon_dev_vdata[0] },
	{ PCI_VDEVICE(HYGON, 0x1468), (kernel_ulong_t)&hygon_dev_vdata[1] },
	{ PCI_VDEVICE(HYGON, 0x1486), (kernel_ulong_t)&hygon_dev_vdata[2] },
	{ PCI_VDEVICE(HYGON, 0x14b8), (kernel_ulong_t)&hygon_dev_vdata[1] },
	{ PCI_VDEVICE(HYGON, 0x14a6), (kernel_ulong_t)&hygon_dev_vdata[2] },
	/* Last entry must be zero */
	{ 0, }
};
MODULE_DEVICE_TABLE(pci, sp_pci_table);
  •  OpenAnolis

龙蜥操作系统 Anolis OS 23 是 OpenAnolis 龙蜥社区基于操作系统分层分类理论,面向上游原生社区独立选型,拉齐软硬件兼容性软件包的首款国产操作系统。当前 Anolis OS 23 最新的版本号为 Anolis OS 23.1(GA)。Anolis OS 23.1 现提供 5.10/6.6 两种内核可供使用,6.6 为默认内核,ISO 中默认只携带 6.6 版本内核.

在6.6内核分支中,可以看到对Hygon CCP的支持:

static const struct pci_device_id sp_pci_table[] = {
	{ PCI_VDEVICE(AMD, 0x1537), (kernel_ulong_t)&dev_vdata[0] },
	{ PCI_VDEVICE(AMD, 0x1456), (kernel_ulong_t)&dev_vdata[1] },
	{ PCI_VDEVICE(AMD, 0x1468), (kernel_ulong_t)&dev_vdata[2] },
	{ PCI_VDEVICE(AMD, 0x1486), (kernel_ulong_t)&dev_vdata[3] },
	{ PCI_VDEVICE(AMD, 0x15DF), (kernel_ulong_t)&dev_vdata[4] },
	{ PCI_VDEVICE(AMD, 0x14CA), (kernel_ulong_t)&dev_vdata[5] },
	{ PCI_VDEVICE(AMD, 0x15C7), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x1649), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x17E0), (kernel_ulong_t)&dev_vdata[7] },
	{ PCI_VDEVICE(AMD, 0x156E), (kernel_ulong_t)&dev_vdata[8] },
	{ PCI_VDEVICE(HYGON, 0x1456), (kernel_ulong_t)&dev_vdata[9] },
	{ PCI_VDEVICE(HYGON, 0x1468), (kernel_ulong_t)&dev_vdata[10] },
	{ PCI_VDEVICE(HYGON, 0x1486), (kernel_ulong_t)&dev_vdata[11] },
	{ PCI_VDEVICE(HYGON, 0x14b8), (kernel_ulong_t)&dev_vdata[10] },
	{ PCI_VDEVICE(HYGON, 0x14a6), (kernel_ulong_t)&dev_vdata[11] },
	/* Last entry must be zero */
	{ 0, }
};
MODULE_DEVICE_TABLE(pci, sp_pci_table);

海光专属:密码算法加速软件开发套件HCT

        在OpenAnolis龙蜥操作系统社区,找到了一篇文章。重点是可以和openssl对接,这样原来的应用程序只要保持和openssl的兼容即可,基本不需要改动。

        HCT通过 openssl 标准接口(EVP)向应用提供接口,使用HCT套件时,通过e=ENGINE_by_id("hct")选择密码引擎为hct,然后直接通过openssl标准(EVP)接口即可完成对HCT密码计算套件的调用。

参考:

1-HCT用户手册 - OpenAnolis龙蜥操作系统开源社区

[OLK-6.6] Support PSPCCP/NTBCCP identification for Hygon 2th and 3th CPU · Pull Request !5212 · openEuler/kernel - Gitee.com

感谢大家点赞关注收藏! 

aspirestro三水哥
关注
专栏目录
国产CPU海光4号与3号规格对比&海光CPU产品路线规划
qq_27815483的博客
07-10 7259
本文主要介绍国产cpu海光4号与海光3号参数对比及性能对比分析
技术门槛高?来看 Intel 机密计算技术在龙蜥社区的实践
阿里云技术
09-02 477
机密计算通过在基于硬件的可信执行环境中执行计算的方式来保护使用中的数据。 Intel目前提供了以SGX SDK/PSW/DCAP, TDX DCAP软件包为代表的TEE基础架构支撑,和基于LibOS的运行时支持Gramine。
信创芯片盘点——海光信息
yts1985的博客
08-13 790
据悉,在安全性方面,海光芯片进一步扩展安全算法指令,通过安全处理器以及国密技术,实现了内存加解密(SME)和虚拟机/容器加解密(CSV),目前可全面支持国密SM2/SM3/SM4算法及可信计算。客观来看,海光的短板并不明显,此前传统X86芯片的功耗问题,并没有制约海光芯片的应用脚步。,海光跑通高端通用芯片赛道后,在芯片技术、产品以及市场应用能力上,均展现出一定的竞争优势。海光掌握稀缺的X86完整指令集,芯片产品兼容国际主流生态,对市场上现有的数百万款系统软件和应用软件,都能快速适配支持。
国产六大CPU:飞腾、鲲鹏、龙芯、海光、申威、兆芯
热门推荐
qq_37313531的博客
09-05 2万+
n CPU,即中央处理器是计算机的运算和控制核心,其功能主要是解释计算机指令以及处理计算机软件中的数据。CPU 主要由控制器、运算器、存储器和连接总线构成。其中,控制器和运算器组成 CPU 的内核,内核从存储器中提取数据,根据控制器中的指令集将数据解码,通过运算器中的微架构(电路)进行运算得到结果,以某种格式将执行结果写入存储器。因此,内核的基础就是指令集指令集架构)和微架构。指令集是所有指令的集合,它规定了 CPU 可执行的所有操作,微架构是完成这些指令操作的电路设计。相同的指令集可以有不同的微架构,如
【LLM大模型】指令微调、peft高效参数微调
发现问题,并解决问题,批判性思维
05-07 1万+
LLaMA 是 Meta AI 发布的包含 7B、13B、33B 和 65B 四种参数规模的基础语言模型集合,LLaMA-13B 仅以 1/10 规模的参数在多数的 benchmarks 上性能优于 GPT-3(175B),LLaMA-65B 与业内最好的模型 Chinchilla-70B 和 PaLM-540B 比较也具有竞争力。通过使用与 ChatGLM(chatglm.cn)相同的技术,ChatGLM-6B 初具中文问答和对话功能,并支持在单张 2080Ti 上进行推理使用。
x86_64 CPU的指令集
m0_61629312的博客
04-26 616
2024年4月26日,周五上午x86_64CPU的指令集,也称为x86-64或AMD64(由AMD最初设计并命名),是一种广泛使用的64位微处理器架构。这种架构是传统32位x86指令集的扩展,为现代计算提供了增强的性能和能力。以下是x86_64。
隐私计算:可信硬件技术
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 1564
最近在看一本书《隐私计算》 其中有一句话比较映像深刻,隐私计算的关键-->实现数据的可用不可见。 那么为了实现这样的目的现在所具有的技术主流的三种:多方安全计算(密码学技术)、联邦学习(融合延伸)、可信执行环境(可信硬件)以及其他的非主流技术。 我现在搞的所相关的就是这个可信执行环境技术,那么这里就来看看这个相关的,其他的推荐看一下书了解一下,但是就嵌入式领域来说,可信执行肯定是最主要的,当然在做实验的时候也涉及到了混淆电路,这个是多方安全计算领域的东西。但是这个界限也不要卡的很死板。 下面我们来跟
【TEE】可信执行环境业界资料
qq_43543209的博客
01-16 1658
在安全环境中,通过底层硬件隔离,不同执行级别,安全鉴权方式等方式,从最根本的安全机制上提供基于信任根(Root of Trust)的可信执行环境TEE(Trusted Execution Environment),通过可信服务(Trusted Services)接口与和通用环境REE(Rich Execution Environment)进行安全通信,可以保护TEE中的安全内容不能被非安全环境的任何软件,包括操作系统底层软件等所访问,窃取,篡改和伪造等。然而,主机不可以监控或修改Realm执行的指令
海光CCP介绍-基于CPU实现硬件SSL密码技术
qq_31539845的博客
03-19 1313
海光CCP介绍
海光平台大数据软件部署、优化指南-海光平台技术培训系列
06-14
### 海光平台大数据软件部署、优化指南 #### 一、开源大数据产品介绍 ##### 1.1 常见大数据产品概述 本章节主要介绍了几种常见的开源大数据平台及其特点,包括CDH(Cloudera’s Distribution Including Apache ...
浪潮CH5280H2海光服务器兼容vSphere集群服务方法
04-29
hygon-vmware_patch_v2.7
海光DCU-DTK 23.04.1 hipprof使用手册.pdf
07-11
### 海光DCU-DTK 23.04.1 hipprof使用手册知识点解析 #### 一、hipprof简介 hipprof是一款由海光DCU-DTK开发的专业性能分析工具,主要应用于HIP应用程序的性能分析。该工具通过提供丰富的可视化功能帮助开发者深入...
海光DCU-DTK 23.04.1 OpenMP和OpenACC使用手册.pdf
07-11
OpenACC也使用预处理指令来指定并行区域,并自动处理数据传输和同步。 #### OpenMP 基础编程 ##### 并行域 并行域是OpenMP的核心概念之一,它定义了可以被并行化的代码块。 - **parallel 指令**:这是最基本的...
海光DCU-GPU-DTK 24.04.1 hipgdb使用手册.pdf
07-12
### 海光DCU-GPU-DTK 24.04.1 hipgdb使用手册 #### 1. 简介 ##### 1.1 hipgdb hipgdb 是一款针对海光DCU...通过掌握这些基础知识和技巧,开发者可以更有效地利用hipgdb来优化和调试基于海光DCU-GPU的应用程序。
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
09-23 3990
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 761
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 363
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1123
在静态链接中,链接器(如GNU的。
海光dcu docker
04-12
海光DCU Docker是一种基于Docker容器技术的数据中心统一管理平台。它提供了一种轻量级、可移植、可扩展的容器化解决方案,用于在数据中心中部署、管理和运行应用程序。 海光DCU Docker具有以下特点: 1. 容器化部署:通过将应用程序及其依赖项打包成容器镜像,实现快速、一致性的部署。 2. 资源隔离:每个应用程序运行在独立的容器中,相互之间进行资源隔离,提高了安全性和稳定性。 3. 弹性伸缩:可以根据实际需求动态调整容器的数量,实现应用程序的弹性伸缩。 4. 简化管理:提供了集中化的管理界面,可以方便地管理和监控容器的运行状态。 5. 快速迁移:容器化的应用程序可以在不同的环境中快速迁移,提高了应用程序的可移植性和灵活性。 海光DCU Docker还支持与其他海光DCU组件集成,如海光DCU Kubernetes,实现更高级别的容器编排和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值