用x64汇编优化8位S盒置换(一)

最新推荐文章于 2023-04-08 00:13:13 发布
最新推荐文章于 2023-04-08 00:13:13 发布
阅读量548 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/safedead/blog/832335
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

常见的对称密钥算法中,S盒置换是核心环节之一,提高S盒置换的效率,会对整体密码运算效率产生巨大影响。说到这里,也许会有人质疑我这个提法,S盒置换不就是给定数组下标从字符数组取出一个字节替换对应字节嘛,这么简单的事情有什么好优化的?确实,如果是在8位CPU上进行S盒置换,没有比字节数组寻址更有效的实现了,但是在x64平台上,这个问题就不那么简单了。

首先贴最基础的SMS4算法中的S盒置换部分:(文件名:sbox.c)

#include <stdint.h>

static uint8_t s_sbox[256] = {
    0xd6,0x90,0xe9,0xfe,0xcc,0xe1,0x3d,0xb7,0x16,0xb6,0x14,0xc2,0x28,0xfb,0x2c,0x05,
    0x2b,0x67,0x9a,0x76,0x2a,0xbe,0x04,0xc3,0xaa,0x44,0x13,0x26,0x49,0x86,0x06,0x99,
    0x9c,0x42,0x50,0xf4,0x91,0xef,0x98,0x7a,0x33,0x54,0x0b,0x43,0xed,0xcf,0xac,0x62,
    0xe4,0xb3,0x1c,0xa9,0xc9,0x08,0xe8,0x95,0x80,0xdf,0x94,0xfa,0x75,0x8f,0x3f,0xa6,
    0x47,0x07,0xa7,0xfc,0xf3,0x73,0x17,0xba,0x83,0x59,0x3c,0x19,0xe6,0x85,0x4f,0xa8,
    0x68,0x6b,0x81,0xb2,0x71,0x64,0xda,0x8b,0xf8,0xeb,0x0f,0x4b,0x70,0x56,0x9d,0x35,
    0x1e,0x24,0x0e,0x5e,0x63,0x58,0xd1,0xa2,0x25,0x22,0x7c,0x3b,0x01,0x21,0x78,0x87,
    0xd4,0x00,0x46,0x57,0x9f,0xd3,0x27,0x52,0x4c,0x36,0x02,0xe7,0xa0,0xc4,0xc8,0x9e,
    0xea,0xbf,0x8a,0xd2,0x40,0xc7,0x38,0xb5,0xa3,0xf7,0xf2,0xce,0xf9,0x61,0x15,0xa1,
    0xe0,0xae,0x5d,0xa4,0x9b,0x34,0x1a,0x55,0xad,0x93,0x32,0x30,0xf5,0x8c,0xb1,0xe3,
    0x1d,0xf6,0xe2,0x2e,0x82,0x66,0xca,0x60,0xc0,0x29,0x23,0xab,0x0d,0x53,0x4e,0x6f,
    0xd5,0xdb,0x37,0x45,0xde,0xfd,0x8e,0x2f,0x03,0xff,0x6a,0x72,0x6d,0x6c,0x5b,0x51,
    0x8d,0x1b,0xaf,0x92,0xbb,0xdd,0xbc,0x7f,0x11,0xd9,0x5c,0x41,0x1f,0x10,0x5a,0xd8,
    0x0a,0xc1,0x31,0x88,0xa5,0xcd,0x7b,0xbd,0x2d,0x74,0xd0,0x12,0xb8,0xe5,0xb4,0xb0,
    0x89,0x69,0x97,0x4a,0x0c,0x96,0x77,0x7e,0x65,0xb9,0xf1,0x09,0xc5,0x6e,0xc6,0x84,
    0x18,0xf0,0x7d,0xec,0x3a,0xdc,0x4d,0x20,0x79,0xee,0x5f,0x3e,0xd7,0xcb,0x39,0x48
};

uint32_t sbox(uint32_t src)
{
        union   ex {
                uint32_t        u32;
                uint8_t         u8[4];
        } data;

        data.u32 = src;

        data.u8[0] = s_sbox[data.u8[0]];
        data.u8[1] = s_sbox[data.u8[1]];
        data.u8[2] = s_sbox[data.u8[2]];
        data.u8[3] = s_sbox[data.u8[3]];

        return(data.u32);
}

然后是性能测试代码:(文件名:test_sbox.c)

#include <stdio.h>
#include <string.h>
#include <stdint.h>
#include <stdlib.h>
#include <unistd.h>

uint32_t sbox(uint32_t src);

int main(int argc, char *argv[])
{
        uint32_t        i, data;

        data = 0x00010203;

        for(i = 0; i < 100000000; i++) {
                data = sbox(data);
        }

        printf("data = %08x\n", data);

        exit(EXIT_SUCCESS);
}

用以下编译指令和参数编译性能测试程序:

gcc -Wall -O2 test_sbox.c sbox.c -o test_sbox

运行性能测试程序同事输出耗时数据:

[root@sxy-lenovo base]# time ./test_sbox
data = 9acd23e0

real	0m1.235s
user	0m1.236s
sys	0m0.000s

下面开始第一次优化,将文件sbox.c中函数sbox()里的union去掉,改成位运算实现,代码如下:

uint32_t sbox(uint32_t src)
{
        uint32_t dst;

        dst = s_sbox[src & 0xff] ^
                (s_sbox[(src >> 8) & 0xff] << 8) ^
                (s_sbox[(src >> 16) & 0xff] << 16) ^
                (s_sbox[src >> 24] << 24);

        return(dst);
}

编译后测速:

[root@sxy-lenovo step1]# time ./test_sbox
data = 9acd23e0

real	0m0.630s
user	0m0.629s
sys	0m0.000s

看起来不错,性能提高接近一倍,将两个版本的sbox()函数分别编译成汇编语言对比发现,两者在汇编代码上大同小异,优化后版本仅比优化前版本少了两条andl指令,其余指令大体相同,最终性能却相差一倍,有鉴于此,如果C代码中使用了union,深度优化时建议检查其汇编代码是否有冗余指令。

再进一步,将用于S盒差表的静态数组的数据类型从8位改成32位,也就是说,原先占用256字节的S盒静态数组,现在要占用256 x 4 = 1024字节,其它地方不变,文件sbox.c的代码变成下面这样:

#include <stdint.h>

static uint32_t s_sbox[256] = {
    0xd6,0x90,0xe9,0xfe,0xcc,0xe1,0x3d,0xb7,0x16,0xb6,0x14,0xc2,0x28,0xfb,0x2c,0x05,
    0x2b,0x67,0x9a,0x76,0x2a,0xbe,0x04,0xc3,0xaa,0x44,0x13,0x26,0x49,0x86,0x06,0x99,
    0x9c,0x42,0x50,0xf4,0x91,0xef,0x98,0x7a,0x33,0x54,0x0b,0x43,0xed,0xcf,0xac,0x62,
    0xe4,0xb3,0x1c,0xa9,0xc9,0x08,0xe8,0x95,0x80,0xdf,0x94,0xfa,0x75,0x8f,0x3f,0xa6,
    0x47,0x07,0xa7,0xfc,0xf3,0x73,0x17,0xba,0x83,0x59,0x3c,0x19,0xe6,0x85,0x4f,0xa8,
    0x68,0x6b,0x81,0xb2,0x71,0x64,0xda,0x8b,0xf8,0xeb,0x0f,0x4b,0x70,0x56,0x9d,0x35,
    0x1e,0x24,0x0e,0x5e,0x63,0x58,0xd1,0xa2,0x25,0x22,0x7c,0x3b,0x01,0x21,0x78,0x87,
    0xd4,0x00,0x46,0x57,0x9f,0xd3,0x27,0x52,0x4c,0x36,0x02,0xe7,0xa0,0xc4,0xc8,0x9e,
    0xea,0xbf,0x8a,0xd2,0x40,0xc7,0x38,0xb5,0xa3,0xf7,0xf2,0xce,0xf9,0x61,0x15,0xa1,
    0xe0,0xae,0x5d,0xa4,0x9b,0x34,0x1a,0x55,0xad,0x93,0x32,0x30,0xf5,0x8c,0xb1,0xe3,
    0x1d,0xf6,0xe2,0x2e,0x82,0x66,0xca,0x60,0xc0,0x29,0x23,0xab,0x0d,0x53,0x4e,0x6f,
    0xd5,0xdb,0x37,0x45,0xde,0xfd,0x8e,0x2f,0x03,0xff,0x6a,0x72,0x6d,0x6c,0x5b,0x51,
    0x8d,0x1b,0xaf,0x92,0xbb,0xdd,0xbc,0x7f,0x11,0xd9,0x5c,0x41,0x1f,0x10,0x5a,0xd8,
    0x0a,0xc1,0x31,0x88,0xa5,0xcd,0x7b,0xbd,0x2d,0x74,0xd0,0x12,0xb8,0xe5,0xb4,0xb0,
    0x89,0x69,0x97,0x4a,0x0c,0x96,0x77,0x7e,0x65,0xb9,0xf1,0x09,0xc5,0x6e,0xc6,0x84,
    0x18,0xf0,0x7d,0xec,0x3a,0xdc,0x4d,0x20,0x79,0xee,0x5f,0x3e,0xd7,0xcb,0x39,0x48
};

uint64_t sbox(uint32_t src)
{
        uint32_t dst;

        dst = s_sbox[src & 0xff] ^
                (s_sbox[(src >> 8) & 0xff] << 8) ^
                (s_sbox[(src >> 16) & 0xff] << 16) ^
                (s_sbox[src >> 24] << 24);

        return(dst);
}

编译后测速,得到如下结果:

[root@sxy-lenovo step2]# time ./test_sbox
data = 9acd23e0

real	0m0.610s
user	0m0.608s
sys	0m0.002s

较之上一版本,提升了大约3%的性能,这点性能提升是哪里来的呢,我认为是数据对齐的影响,如果真是这样,那么修改S盒静态数组到64位位宽就会达到此优化的性能极限。

将S盒数组位宽转为64位后,内存占用为256 x 8 = 2048字节,执行测试程序结果如下:

[root@sxy-lenovo step3]# time ./test_sbox
data = 9acd23e0

real	0m0.570s
user	0m0.568s
sys	0m0.002s

从测试结果可以看出,尽管S盒数组占用内存从256字节增加到2048字节,运算时间节约了:

(0.63 - 0.57) / 0.63 = 9.5%

这相当于10%的性能提升,在追求极限性能的场合,内存对齐是不可忽视的因素。

 

转载于:https://my.oschina.net/safedead/blog/832335

weixin_34160277
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机类-研究生复试面试题之一
ZJQ的博客
03-28 940
目录 概念问题 C++/数据结构 1、 简述你对“面向对象”和“面向过程”编程思想的认识与思考 2、 ADT 是什么?简述你对“数据抽象”和“信息隐藏”的认识 3、const 和 static 有什么作用? 4、友元关系的利与弊 5、C++多态的实现 C++多态: 6、STL 是什么?组成部分和核心作用标准模板库(英文:Standard Template Library,缩写:STL),是一个 C++软件库,也是 C++ 11、解释“优先级队列”这一抽象数据类型及实现方法 12、逆波兰.
Python实现S的构造方法
12-04
AES的S 0 1 2 3 4 5 6 7 8 9 A B C D E F 0 63 7C 77 7B F2 6B 6F C5 30 01 67 2B FE D7 AB 76 1 CA 82 C9 7D FA 59 47 F0 AD D4 A2 AF 9C A4 72 C0 2 B7 FD 93 26 36 3F F7 CC 34 A5 E5 F1 71 D8 31 15 3 04 C7 23 C3 18 96 05 9A 07 12 80 E2 EB 27 B2 75 4 09 83 2C 1A 1B 6E 5A A0 52 3B D6 B3 29 E3 2F 84 5 53 D1 00 ED 20 FC B1 5B 6A CB BE 39 4A 4C 58 CF 6 D0 EF AA FB 43 4D 33 85 45 F9 02 7F 50 3C 9F A8 7 51 A3 40 8F 92 9D 38 F5 BC B6 DA 21 10 FF F3 D2 8 CD 0C 13 EC 5F 97 44 17 C4 A7 7E 3D 64 5D 19 73 9 60 81 4F DC 22 2A 90 88 46 EE B8 14 DE 5E 0B DB A E0 32 3A 0A 49 06 24 5C C2 D3 AC 62 91 95 E4 79 B E7 C8 37 6D 8D D5 4E A9 6C 56 F4 EA 65 7A AE 08 C BA 78 25 2E 1C A6 B4 C6 E8 DD 74 1F 4B BD 8B 8A D 70 3E B5 66 48 03 F6 0E 61 35 57 B9 86 C1 1D 9E E E1 F8 98 11 69 D9 8E 94 9B 1E 87 E9 CE 55 28 DF F 8C A1 89 0D BF E6 42 68 41 99 2D 0F B0 54 BB 16 ################################################################################ 0 1 2 3 4 5 6 7 8 9 A B C D E F 0 52 09 6A D5 30 36 A5 38 BF 40 A3 9E 81 F3 D7 FB 1 7C E3 39 82 9B 2F FF 87 34 8E 43 44 C4 DE E9 CB 2 54 7B 94 32 A6 C2 23 3D EE 4C 95 0B 42 FA C3 4E 3 08 2E A1 66 28 D9 24 B2 76 5B A2 49 6D 8B D1 25 4 72 F8 F6 64 86 68 98 16 D4 A4 5C CC 5D 65 B6 92 5 6C 70 48 50 FD ED B9 DA 5E 15 46 57 A7 8D 9D 84 6 90 D8 AB 00 8C BC D3 0A F7 E4 58 05 B8 B3 45 06 7 D0 2C 1E 8F CA 3F 0F 02 C1 AF BD 03 01 13 8A 6B 8 3A 91 11 41 4F 67 DC EA 97 F2 CF CE F0 B4 E6 73 9 96 AC 74 22 E7 AD 35 85 E2 F9 37 E8 1C 75 DF 6E A 47 F1 1A 71 1D 29 C5 89 6F B7 62 0E AA 18 BE 1B B FC 56 3E 4B C6 D2 79 20 9A DB C0 FE 78 CD 5A F4 C 1F DD A8 33 88 07 C7 31 B1 12 10 59 27 80 EC 5F D 60 51 7F A9 19 B5 4A 0D 2D E5 7A 9F 93 C9 9C EF E A0 E0 3B 4D AE 2A F5 B0 C8 EB BB 3C 83 53 99 61 F 17 2B 04 7E BA 77 D6 26 E1 69 14 63 55 21 0C 7D
x64汇编优化8位S置换(二)
weixin_34255793的博客
02-06 302
2019独角兽企业重金招聘Python工程师标准>>> ...
sm4 的s_【好设计论文】SM4算法在粗粒度阵列平台的并行化映射
weixin_39699163的博客
12-20 576
原标题:【好设计论文】SM4算法在粗粒度阵列平台的并行化映射摘要:粗粒度可重构密码阵列提供了大量并行的密码硬件资源,是针对多种分组密码算法硬件快速实现而设计的加速平台。该平台以提升性能和资源效率为目标对SM4算法进行了映射。在直接映射方案的基础上,使用合并操作和任务并行的思路提出了3种改进方案。实验结果表明,改进方案不同程度地发挥了阵列运算资源优势,吞吐率和资源使用效率有了大幅度提升。中文引用格式...
x64汇编优化8位S置换(三)
weixin_33805992的博客
02-07 362
2019独角兽企业重金招聘Python工程师标准>>> ...
SM4 AESNI指令集优化
liyuan0714的专栏
03-03 2679
SM4 AESNI指令集优化一、SM4简介二、AES简介三、SIMD指令简介新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、SM4简介 SM4 算法于 2012 年被国家密码管理局确定为国家密码行业标准,最初主要用于
8051单片机程序设计中的性能优化策略:榨干每一滴性能,打造高效流畅的单片机程序
[8051单片机程序设计中的性能优化策略:榨干每一滴性能,打造高效流畅的单片机程序](https://img-blog.csdnimg.cn/37d67cfa95c946b9a799befd03f99807.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY...
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
weixin_51169222的博客
09-23 11万+
软考中级-软件设计师上午题知识点总结
iOS - 启动优化之Clang插桩实现二进制重排
AAjjx的博客
05-26 1909
####请大家认真看完 前言 自从抖音团队分享了这篇 抖音研发实践:基于二进制文件重排的解决方案 APP启动速度提升超15% 启动优化文章后 , 二进制重排优化 pre-main 阶段的启动时间自此被大家广为流传 . 本篇文章首先讲述下二进制重排的原理 , ( 因为抖音团队在上述文章中原理部分大多是点到即止 , 多数朋友看完并没有什么实际收获 ) . 然后将结合 clang 插桩的方式 来实际讲述和演练一下如何解决抖音团队遗留下来的这一问题 : hook Objc_msgSend 无法解决的 纯s
一、LinuxC学习总结
最新发布
ItsTess的博客
04-08 541
LinuxC操作系统学习总结!
S-替换与P-置换的编程实现
12-01
从一个随机文件读取256字节数据形成数据区DArea,再应用实验一所给的方法生成0~255的一个全排列DTab。试分别写出"求DArea中全部数据经,以DTab为S-;以DTab为P置换
AESS的代数表达式
11-27
研究了分组密码算法AES的S的代数表达式,pdf格式
x64 简介
weixin_45566993的博客
04-01 3975
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475   本篇原文为 寂静的羽夏(wingsummer) 中文翻译,非机翻,著作权归原作者所有。   本篇不算太长,是来自Intel的官方下载的介绍性文档,如有翻译不得当的地方,欢迎批评指正。翻译不易,如有闲钱,欢迎支持。注意在转载文章时注意保留原文的作者链接,我(译者)的相关信息。
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7347
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
学习 x64 汇编
pureman_mega的博客
12-15 2327
开发环境:vs 2019 c工程里面 添加asm 文件,执行64位汇编代码。 代码做了 点什么: 1,通过gs寄存器获取模块基地址 2,通过基地址获取导出函数----api 地址 3,通过api做点其他的事情 参考: 1,通过gs 寄存器获取模块基地址https://www.cnblogs.com/aliflycoris/p/5185097.html 2,64位汇编 传参 特点 https://blog.csdn.net/weixin_30725315/article/detail...
新学:DES加密 小知识点(S,初始置换
weixin_41952523的博客
03-13 7112
1.补全S 每一行缺哪一个补哪一个 例:答案为10、6、1、11 2. 初始置换 DES初始置换表如下: 例:若置换输入的明文M=0123456789ABCDEF(16进制),请计算其输出(16进制表示) 先将M换成2进制:。。。。。。 由图所示,从左到右从上到下,58相当于 M 的2进制的第58位,即相当于 M’ 的第1位,50相当于 M 的2进制的第50位,即相当...
DES加密算法及其实现(C++)
qq_54445262的博客
03-23 5746
DES加密算法及其实现(C++)
sm4 的s_国密SM4算法
weixin_39761655的博客
02-11 3770
与DES和AES算法相似,国密SM4算法是一种分组加密算法。SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成。SM4是一种Feistel结构的分组密码算法,其分组长度和密钥长度均为128bits。加密算法和密钥扩展算法迭代轮数均为32轮。SM4加解密过程的算法相同但是轮密钥的使用顺序相反。SM4密码算法使用模2加和循环移位作为基本运算。密钥扩展算法:SM4算法使用128位的...
DES算法原理详解
鲁班七号
09-18 6475
1.DES算法 DES(Data Encryption Standard),是IBM在上世纪70年代开发的单密钥对称加解密算法。该算法用56位密钥+8位奇偶校验位=64位的密钥对以64位为单位的数据块进行16轮加解密处理。DES的安全性不依懒于算法的保密,安全性仅以加密密钥的保密为基础。 1.1子密钥生成过程 用户输入的密钥被转化成64比特的二进制,然后按照密钥置换函数PC-1(8X7)压缩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值