面向SIMD指令集的SM4算法比特切片优化

作     者：王闯 丁滟 黄辰林 宋连涛 

作者机构：国防科技大学计算机学院 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2023年

核心收录：

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金联合基金项目（U19A2060） 国家自然科学基金面上项目（62172431） 基础加强计划重点研究基础研究项目（2019-XXX-ZD-188-00） 

主　　题：SM4算法 性能优化 比特切片 侧信道攻击 SIMD指令集 

摘      要：SM4算法是中国自主设计的商用分组密码算法，其加解密计算性能成为影响信息系统数据机密性保障的重要因素之一.现有SM4算法优化主要面向硬件设计和软件查表等方向展开研究，分别存在依赖特定硬件环境、效率低下且易遭受侧信道攻击等问题.比特切片技术通过对输入数据重组实现了并行化高效分组密码处理，并且可以抵御针对缓存的侧信道攻击.然而现有切片分组密码研究对硬件平台相关性强、处理器架构支持单一，并且并行化处理流水启动较慢，面向小规模数据的加解密操作难以充分发挥单指令多数据(single instruction multiple data，SIMD)等先进指令集的优势.针对上述问题，首先提出了一种跨平台的通用切片分组密码算法模型，支持面向不同的处理器指令字长提供一致化的通用数据切片方法.在此基础上，提出了一种面向SIMD指令集的细粒度切片并行处理SM4优化算法，通过细粒度明文切片重组与线性处理优化有效缩短算法启动时间.实验结果表明，相比查表SM4算法，优化的SM4比特切片算法加密速率最高可达438.0 MBps，加密每字节所需的时钟周期最快高达7.0 CPB(cycle/B)，加密性能平均提升80.4%～430.3%.