目录
1.Abstract
端到端系统ORCA:
- 加速基于 FSS 的使用 GPU 的 2PC 协议的计算。
- 新的基于 FSS 的 2PC 协议
- 提供了第一个用于随机截断的安全协议,并在此基础上提供了对具有端到端安全性的训练的首次评估。
- ORCA 在 CIFAR-10 上具有 4% 更高的准确性,98 倍更少的通信,并且速度提高了 26 倍。
- 对于安全的 ImageNet 推断,ORCA 实现了 VGG-16 和 ResNet-50 的亚秒延迟,并且比最先进技术快 8-103 倍。
2.Accelerating FSS on a GPU
2.1 Accelerating FSS-based compute on GPU
2.1.1 Faster AES computation (AES)
-
AES 加密: AES 需要反复查找预先计算的查找表(lookup table)
-
常量缓存(constant cache): GPU 中的常量缓存用于存储只读数据,在每个流处理器(SM)中都有一份副本。访问常量缓存通常很快,适合并行计算。
-
访问模式要求: 常量缓存的性能依赖于 GPU 线程的访问模式。如果所有线程在同一时间访问同一个地址,性能非常高。如果不同线程访问不同地址,访问会被序列化,导致性能下降,甚至导致计算停滞(stall)。
问题分析:
- 在 AES 加密过程中,不同的 GPU 线程会访问查找表中的不同索引。
- 由于查找表存储在常量缓存中,当不同线程访问不同地址时,这些访问会被序列化。
- 这种序列化会导致访问延迟(stall),从而影响整体性能。
解决方案:
1.查找表复制策略:
- 每个 warp 复制查找表: 每个 SM(流处理器)中的 warp(通常为 32 个线程)都拥有一份查找表的副本。这意味着在每个 SM 中,共有 32 份查找表副本。
- 这种策略基于先前的研究【61】,目的是减少不同线程访问同一份查找表时的冲突,从而减小序列化访问带来的性能损失。
2.将查找表放置在共享内存中:
- 共享内存(scratchpad memory): 共享内存是每个 SM 上的高速缓存,用于存储线程块内共享的数据。
- 共享内存的分块(banking):共享内存分为多个内存银行(banks),每个银行可以独立处理一个内存请求。这样设计使得不同银行的数据可以并行访问,从而避免了访问冲突和停滞。
3.查找表副本放置在不同的内存银行中:
- 避免访问冲突: 通过将查找表副本放在共享内存的不同银行中,不同线程可以同时访问不同银行的数据,避免了因访问相同内存位置而导致的序列化访问问题。
- 提高访问效率: 由于共享内存银行可以并行访问,查找表放置在不同银行后,线程访问查找表的速度显著提高,减少了计算停滞。
2.1.2 Optimized data layout for cache locality (LAYOUT)
背景:
- DCF计算: 计算 DCF 需要评估者执行 n 个链式伪随机生成器(PRG),每个 PRG 调用两次 AES。评估者在调用第 个 PRG 之前,需要稍微修改第 个 PRG 的输出,并使用一个修正词(correction word,CWi)进行调整。
- 修正词的数量和存储: 每个 DCF 键有 n 个修正词。这些修正词在内存中的布局会影响性能。
并行化实现
1.CPU上的并行实现:
- 在 CPU 上,每个线程独立地在一个 CPU 核心上计算 DCF。将用于 DCF 计算的 n 个修正词在内存中连续布局,可以更好地利用缓存局部性,从而提高缓存命中率。
2.GPU上的并行实现:
- 在 GPU 上每个线程计算 DCF 时同步进行。Warp 中的所有线程必须在第 𝑘−1 个 PRG 计算完成后,才能继续第 𝑘 个 PRG 计算。
内存布局优化:
- 传统布局的缺点: 如果像在 CPU 实现中一样,将 n 个修正词在内存中连续布局,会导致缓存命中率低下。这是因为每个线程在不同的时间访问不同的修正词,导致缓存局部性差。
- 优化布局的策略: 为了提高 GPU 上的缓存命中率,应第 k 轮 PRG 计算的所有修正词在内存中连续放置,第 k+1 轮 PRG 计算的修正词紧接其后,以此类推。
2.1.3 Optimizing memory footprint (MEM)
背景和问题:
- FSS 协议:FSS 协议降低了通信开销,但要求较大的密钥大小。
- 存储和读取:密钥通常存储在 SSD 上,并在在线计算期间读入内存。读取大密钥会非常慢,尤其是从 SSD 读取。
- 数据传输:大密钥不仅增加了通过 PCIe 总线在 CPU 和 GPU 之间传输的数据量,还占用了有限的 GPU 内存。
解决方案:
1.减少密钥大小:
- 使用小负载的 DCF: 例如,使用 1-bit 而不是 64-bit 的负载,并尽可能使用 40-bit 而不是 64-bit 的输入进行比较。
- 优势: 减少密钥大小降低了 CPU 和 GPU 之间的数据移动量,并减小了 GPU 内存占用。
2.避免内存膨胀:
- 问题: 如果简单地将 1-bit 输出存储到标准数据类型(如字节),会导致 8 倍的内存膨胀。
- 解决方案: 在 ORCA 中,warp 中的 32 个线程以锁步方式将各自的 1-bit DCF 输出写入一个 32-bit 整数中。
3.避免使用锁:
- 问题: 在 GPU 上使用锁非常慢。
- 解决方案: 利用 CUDA 的 warp 同步原语,确保 warp 中的每个线程在写入时不会相互干扰。
结果和性能提升:
- 通过这种优化,执行一千万个 DCF 的时间减少到 523 毫秒,比简单实现提高了 27%。总体上,比原始的简单实现提高了 6.3 倍
2.2 Reducing time to read FSS keys
FSS 协议的优势:
- 主要优势是减少各方之间的通信量。
- 需要在进行在线计算时读取大量预生成的密钥。
性能瓶颈:
- 尽管通过优化策略加速了 GPU 上的计算,读取 FSS 密钥的时间(从 SSD 到 GPU 内存)成为新的瓶颈。
2.2.1 Bypassing OS page cache
背景:
- 默认情况下,操作系统将文件内容缓存到CPU的DRAM上,希望随着时间的推移,文件的数据将被反复访问。
问题:
- 页面缓存会在访问文件内容的关键路径上增加开销
原因:
- FSS密钥只能使用一次,没有再利用
- 包含FSS密钥的文件不会受益于页面缓存,但支付开销
2.2.2 Overlapping key read with computation
减少键读取时间的影响:
- 将第i次训练迭代的计算与第(i + 1)次迭代的键读取计算重叠。
- 确保整个键读取时间都不在关键路径上。
2.2.3 New cryptographic technique to limit key size
问题:
- 即使经过上述优化,对于较大的网络,从SSD读取密钥的时间也会超过GPU的计算时间
原因 :
- 当计算在GPU上像在ORCA中那样得到很好的加速时,键读取时间才会成为瓶颈
- 其它情况并非如此
解决方案: 构建了新的FSS协议
- 减少流行的非线性(如ReLU和maxpool)中的密钥大小
- 减少在线通信
- 与量化训练中的截断相结合
3.Evaluation
1677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
