384位NIST素域椭圆曲线快速约减算法x64编程实现研究(下)

最新推荐文章于 2023-08-02 20:20:43 发布
最新推荐文章于 2023-08-02 20:20:43 发布
阅读量467 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/safedead/blog/377252
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        .file   "mp_mod_384.c"
        .text
        .p2align 4,,15
.globl mp_mod_384
        .type   mp_mod_384, @function
mp_mod_384:
.LFB0:
        .cfi_startproc
#       uint64_t mp_mod_384 (uint64_t r[6], uint64_t a[12])
#       rdi = r[]
#       rsi = c[]
#       load (xmm0 ~ xmm5) = (a[0] ~ a[11])
        movdqa  (%rsi), %xmm0
        movdqa  16(%rsi), %xmm1
        movdqa  32(%rsi), %xmm2
        movdqa  48(%rsi), %xmm3
        movdqa  64(%rsi), %xmm4
        movdqa  80(%rsi), %xmm5
#       backup (r12, r13, r14, r15)
        movq    %r12, %xmm14
        movq    %r14, %xmm15
        pinsrq  $1, %r13, %xmm14
        pinsrq  $1, %r15, %xmm15
#       init
        xorq    %r14, %r14
        xorq    %r15, %r15
        xorq    %rdx, %rdx
#       xmm6 = |a21|a22|a20|a23|
#       rsi  = | 0 |a20|
#       r8   = |a21|a22|
#       r9   = |a23<<1 |
        pshufd  $0xc9, %xmm5, %xmm6
        pextrd  $3, %xmm5, %r9d
        movd    %xmm5, %esi
        movq    %xmm6, %r8
        shl     $1, %r9
        shl     $32, %rsi
#       |a21|a22| 0 |a20|a21|a22|a23<<1 |(=)
        movq    %r8, %r10
        movq    %rsi, %r11
        movq    %r8, %r12
        movq    %r9, %r13
#       | 0 |a20|a21|a22|a23<<1 | 0 | 0 |(-)
        subq    %rsi, %r10
        sbbq    %r8, %r11
        sbbq    %r9, %r12
        sbbq    $0, %r13
#       rsi = |a20|a23|
        pextrq  $1, %xmm6, %rsi
#       | 0 | 0 |a20|a23| 0 | 0 | 0 | 0 |(-)
        subq    %rsi, %r11
        sbbq    $0, %r12
        sbbq    $0, %r13
#       | 0 | 0 | 0 | 0 |a21|a22| 0 | 0 |(+)
        addq    %r8, %r12
        adcq    $0, %r13
#       r8 = |a20|a21|
#       r9 = |a22|a23|
        movq    %xmm5, %r8
        pextrq  $1, %xmm5, %r9
#       |a20|a23|a20|a21|a22|a23| 0 | 0 |(+)
        addq    %rsi, %r10
        adcq    %r8, %r11
        adcq    %r9, %r12
        adcq    $0, %r13
#       | 0 | 0 | 0 | 0 |a20|a21|a22|a23|a20|a21|a22|a23|(+)
        addq    %r8, %r12
        adcq    %r9, %r13
        adcq    %r8, %r14
        adcq    %r9, %r15
        adcq    $0, %rdx
#       rax = |a12|a13|
#       rsi = |a14|a15|
#       r8  = |a16|a17|
#       r9  = |a18|a19|
        movq    %xmm3, %rax
        pextrq  $1, %xmm3, %rsi
        movq    %xmm4, %r8
        pextrq  $1, %xmm4, %r9
#       |a12|a13|a14|a15|a16|a17|a18|a19| 0 | 0 | 0 | 0 |(+)
        addq    %rax, %r10
        adcq    %rsi, %r11
        adcq    %r8, %r12
        adcq    %r9, %r13
        adcq    $0, %r14
        adcq    $0, %r15
        adcq    $0, %rdx
#       | 0 | 0 | 0 | 0 |a12|a13|a14|a15|a16|a17|a18|a19|(+)
        addq    %rax, %r12
        adcq    %rsi, %r13
        adcq    %r8, %r14
        adcq    %r9, %r15
        adcq    $0, %rdx
#       |a00|a01|a02|a03|a04|a05|a06|a07|a08|a09|a10|a11|(+)
        movq    %xmm0, %rax
        addq    %rax, %r10
        pextrq  $1, %xmm0, %rax
        adcq    %rax, %r11
#       ----
        movq    %xmm1, %rax
        adcq    %rax, %r12
        pextrq  $1, %xmm1, %rax
        adcq    %rax, %r13
#       ----
        movq    %xmm2, %rax
        adcq    %rax, %r14
        pextrq  $1, %xmm2, %rax
        adcq    %rax, %r15
#       ----
        adcq    $0, %rdx
#           |---------------|---------------|---------------|
#           |     xmm3      |     xmm4      |     xmm5      |
#       |---|---|---|---|---|---|---|---|---|---|---|---|---|
#       |a23|a12|a13|a14|a15|a16|a17|a18|a19|a20|a21|a22|
#       |---|---|---|---|---|---|---|---|---|---|---|---|
#       |     xmm0      |     xmm1      |     xmm2      |
#       |---------------|---------------|---------------|
        pshufd  $0x93, %xmm3, %xmm0
        pshufd  $0x93, %xmm4, %xmm1
        pshufd  $0x93, %xmm5, %xmm2
        pextrd  $3, %xmm3, %r8d
        pextrd  $3, %xmm4, %r9d
        pextrd  $3, %xmm5, %esi
        pinsrd  $0, %r8d, %xmm1
        pinsrd  $0, %r9d, %xmm2
        pinsrd  $0, %esi, %xmm0
#       rax = |a23|a12|
#       rsi = |a13|a14|
#       r8  = |a15|a16|
#       r9  = |a17|a18|
#       rcx = |a19|a20|
        movq    %xmm0, %rax
        pextrq  $1, %xmm0, %rsi
        movq    %xmm1, %r8
        pextrq  $1, %xmm1, %r9
        movq    %xmm2, %rcx
#       | 0 | 0 |a23|a12|a13|a14|a15|a16|a17|a18|a19|a20|(+)
        addq    %rax, %r11
        adcq    %rsi, %r12
        adcq    %r8, %r13
        adcq    %r9, %r14
        adcq    %rcx, %r15
        adcq    $0, %rdx
#       |a23|a12|a13|a14|a15|a16|a17|a18|a19|a20| 0 | 0 |(+)
        subq    %rax, %r10
        sbbq    %rsi, %r11
        sbbq    %r8, %r12
        sbbq    %r9, %r13
        sbbq    %rcx, %r14
        sbbq    $0, %r15
        sbbq    $0, %rdx
#       ----
#       p384
#       ----
        xorq    %rax, %rax
        notq    %rax
        movq    %rax, %r8
        movq    %rax, %r9
        movq    %rax, %rsi
        shr     $32, %r8
        shl     $32, %r9
        decq    %rsi
#       | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |a21|a22|(-)
        movq    %xmm6, %rcx
        subq    %rcx, %r15
        sbbq    $0, %rdx
        jc      .minus
.reduce:
        subq    %r8, %r10
        sbbq    %r9, %r11
        sbbq    %rsi, %r12
        sbbq    %rax, %r13
        sbbq    %rax, %r14
        sbbq    %rax, %r15
        sbbq    $0, %rdx
        jnc     .reduce
.minus:
        addq    %r8, %r10
        adcq    %r9, %r11
        adcq    %rsi, %r12
        adcq    %rax, %r13
        adcq    %rax, %r14
        adcq    %rax, %r15
#       ----
        movq    %r10, %xmm6
        movq    %r12, %xmm7
        movq    %r14, %xmm8
        pinsrq  $1, %r11, %xmm6
        pinsrq  $1, %r13, %xmm7
        pinsrq  $1, %r15, %xmm8
#       restore (r12, r13, r14, r15)
        movq    %xmm14, %r12
        movq    %xmm15, %r14
        pextrq  $1, %xmm14, %r13
        pextrq  $1, %xmm15, %r15
#       output (xmm6, xmm7, xmm8)
        movdqa  %xmm6, (%rdi)
        movdqa  %xmm7, 16(%rdi)
        movdqa  %xmm8, 32(%rdi)
#       return
        emms
        xorq    %rax, %rax
        xorq    %rdx, %rdx
        ret
        .cfi_endproc
.LFE0:
        .size   mp_mod_384, .-mp_mod_384
        .ident  "GCC: (GNU) 4.4.7 20120313 (Red Hat 4.4.7-11)"
        .section        .note.GNU-stack,"",@progbits

测试使用时将程序文本保存为mp_mod_384.s,相应C程序头文件为mp_mod_384.h,其全部内容就下面一行

uint64_t mp_mod_384 (uint64_t r[6], uint64_t a[12]);

在C程序应用此汇编程序必须保证输入输出数组r和a的首地址16字节对齐,CPU须支持SSE42指令,本函数实现满足可重入要求,无须加锁即可在多线程环境中以最高效能运行。







转载于:https://my.oschina.net/safedead/blog/377252

weixin_33860553
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NIST-FIPS(ECDH)
04-28
官方的FIPS,包括ECDSA(椭圆曲线加密),原汁原味
384NIST素域椭圆曲线快速算法x64编程实现研究(上)
weixin_34185560的博客
02-10 675
2019独角兽企业重金招聘Python工程师标准>>> ...
椭圆曲线入门(1)
WSN_IPv6的博客
07-13 831
1、读william stallings 密码编码学与网络安全-原理与实践 教材。2、看SECG标准及推荐(http://www.secg.org/)         如推荐中2.4节 对参数设置。3、阅读bitcoin介绍视频,其包括一些源代码参考                   Bitcoin 101 - Elliptic Curve Cryptography - Part 4 - Gen...
椭圆曲线相关
yzpbright的博客
05-14 419
参考: https://bbs.csdn.net/topics/250080944
国密SM2素域椭圆曲线快速算法x64编程研究(下)
weixin_33711647的博客
02-10 339
2019独角兽企业重金招聘Python工程师标准>>> ...
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
1. **曲线参数设置**:根据安全需求选择适合的椭圆曲线,比如NIST推荐的P-256、P-384等,设置曲线方程的系数a和b。 2. **基点选择**:确定曲线上的基点G,这通常由标准或者算法规范给出。 3. **点操作**:实现点的...
c++ 椭圆曲线算法ECC基本参数的生成
07-26
椭圆曲线密码学(Elliptic Curve Cryptography, ECC)是一种现代公钥加密技术,它在安全性、效率和密钥长度方面相比于传统的RSA等算法具有显著优势。在C++中实现ECC涉及到多个关键步骤,这里我们将深入探讨ECC的基本...
人工智能-项目实践-C#-基于安卓QQ 8.4.1.4680 椭圆曲线算法 (ECDH) 的 C# 实现.zip
最新发布
01-05
在IT行业中,尤其是在网络安全和密码学领域,椭圆曲线算法(ECC,Elliptic Curve Cryptography)是一种高效且安全的加密技术。本项目实践主要关注C#编程语言中的ECC实现,特别是在安卓QQ 8.4.1.4680版本中应用的变化...
椭圆曲线(ECC)加密解密算法的c语言实现
01-31
椭圆曲线加密解密算法(Elliptic Curve Cryptography,简称ECC)是一种基于数学难题的公钥加密技术,相比传统的RSA等加密方法,它在安全性相当的情况下具有更短的密钥长度,从而降低了计算资源的需求。在C++中实现...
基于FPGA的椭圆曲线密码二进制域运算实现.pdf
07-13
文章中提及的NIST推荐的K-163曲线是美国国家标准与技术研究所推荐的一条椭圆曲线,用于在有限域上进行加密操作。二进制域上的运算通常指的是在GF(2^n)上进行的算术运算,这是椭圆曲线密码体制中最常用的有限域之一,...
256NIST素域椭圆曲线快速算法x64编程实现研究(上)
weixin_34413357的博客
06-02 557
2019独角兽企业重金招聘Python工程师标准>>> ...
2018-04-08椭圆曲线的多种国际标准
阿群的笔记(同步备份自简书)
04-08 1344
ANSI X9.62 prime192v1: NIST/X9.62/SECG curve over a 192 bit prime field prime192v2: X9.62 curve over a 192 bit prime field prime192v3: X9.62 curve over a 192 bit prime field...
椭圆曲线加密与NSA后门考古
有价值炮灰
06-25 2171
本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现,包括ECC加密、ECDH秘钥交换以及ECDSA签名算法,并介绍其中潜在的一些安全问题。其中分析了两个ECC实现相关的真实案例,分别是索尼PS3的签名问题和美国国家安全局NSA留下的椭圆曲线后门。
常用椭圆曲线介绍
weixin_42649617的博客
08-02 2133
chat-gpt生成,对应python的miracl/core/python库。
256NIST素域椭圆曲线运算优化细节之一(单个素数p的加法)
weixin_33786077的博客
10-10 1733
2019独角兽企业重金招聘Python工程师标准>>> ...
【密码算法 之十四】非对称算法,ECC椭圆曲线算法 之 ECDSA、ECDH、SM2、SM9等
KXue0703的博客
04-16 6724
  ECC(Elliptic Curve Cryptography),就是椭圆曲线密码算法,它是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全,RSA加密算法也是一种非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。据研究,160ECC加密安全性相当于1024RSA加密,210ECC加密安全性相当于2048RSA加密(有待考证)。   ECDSA(Elliptic Curve Digital Signature Al
一场椭圆曲线的寻根问祖之旅 | FISCO BCOS密码学探究
FISCO_BCOS的博客
02-25 3251
本文介绍密码学中常见的椭圆曲线以及他们之间的关系,介绍不同标准体系的命名规则,尝试描述椭圆曲线之间的家族演义关系。文章试图讲清椭圆曲线相关概念和功能,不涉及复杂的数学证明和推理,欢迎感兴趣的同学阅读。笔者主要参考Wikipedia和相关组织网站的信息进行整理,不排除出现纰漏的可能,欢迎专家批评指正。 一个可能你没关心过的问题 在《一个数字引发的探索——ECDSA解析》(加链接)中提到一个椭...
解密椭圆曲线签名
little_prog的博客
01-26 2609
今天终于了解了一番神奇的非对称加密算法:椭圆曲线乘法为什么无法反推了,下面介绍一波. 1.椭圆曲线是一个二维的散点图      这里用NIST设立的一条椭圆曲线函数来介绍,因为这条曲线就是比特币使用的.这条曲线就是secp256k1标准定义的.公式如下: y2=x3+7Fp" role="presentation">y2=x3+7Fpy2=x3+7Fpy^2 = {{x^3+7}\over{
ECDSA:椭圆曲线数字签名的 ANSI 标准与实现详解
椭圆曲线数字签名算法(ECDSA)是一种基于椭圆曲线的加密技术,它模拟了传统的数字签名算法(DSA),尤其是在解决离散对数问题上。ECDSA的引入是为了解决传统公钥密码体制中的效率问题,特别是在处理器速度受限的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值