[发明专利]用于提供SIMD SM4加密块密码功能性的指令和逻辑

说明书

本公开的发明名称是“用于提供SIMD SM4加密块密码功能性的指令和逻辑”。指令和逻辑提供单指令多数据(SIMD)SM4轮片操作。指令的实施例指定例如在立即操作数中的第一和第二源数据操作数集合和替换函数指示符。处理器的实施例可包括加密单元，其响应于第一指令而执行以下操作：响应于指示第一替换函数的替换函数指示符而在具有来自第二源数据操作数集合的对应密钥的第一源数据操作数集合的一部分上执行SM4轮交换的片；响应于指示第二替换函数的替换函数指示符使用具有来自第二来源数据操作数集合的对应常数的第一源数据操作数集合的另一部分执行SM4密钥生成的片，以及在SIMD目的地缓存器中存储第一指令的结果元素集合。

技术领域

本发明涉及处理逻辑、微处理器和关联指令集体系结构(当由处理器或其它处理逻辑执行时，执行逻辑、数学或其它功能操作)的领域。具体地说，本公开涉及提供SIMD SM4加密块(cryptographic block)密码功能性的指令和逻辑。

背景技术

密码是一种依赖算法和密钥来保护信息的工具。所述算法是复杂的数学算法以及密钥是比特串。存在两种基本类型的密码学系统：秘密密钥系统以及公共密钥系统。秘密密钥系统也称为具有由两方或更多方共享的单个密钥(“秘密密钥”)的对称系统。单个密钥用于加密和解码信息。

例如，先进加密标准(AES)，也称为Rijndael，是由两个比利时密码学家开发的块密码且由美国政府采纳为密码标准。AES于2001年11月26日由国家标准技术局(NIST)宣布为U.S.FIPSPUB197(FIPS197)。其它的加密算法也是感兴趣的。

另一示例为SM4(以前也称为SMS4)，用于无线LAN WAPI(有线鉴别与保密基础设施)的中国国家标准中的块密码。其按轮(即，32轮)将明文数据处理为Galois域2⁸中的128比特块，也表示为GF(256)、取模不可约分多项式。SM4算法是由教授LU Shu-wang发明，并由中国政府撤销机密并于2006年1月发布。

SM4的输入、输出和密钥各为128比特。每一轮修改组成128比特块的4个32比特字符中的一个(通过利用其它三个字符的带密钥函数(keyed function)对其进行异或)。加密和解码具有相同的结构，不同的是用于解密的轮密钥调度是用于加密的轮密钥调度的反向(reverse)。SM4(在ANSIC中)的软件实现由Free Software Foundation在2009年12月在线发布。软件实现的一个缺陷是性能。软件运行成数量级比专门的硬件慢，因此期望具有硬件/固件实现的附加性能。

使用查找表存储器、真值表、二元判定图或256输入复用器的典型直接硬件实现在电路面积方面是昂贵的。使用对GF(256)有限域同构的备选方法可能是面积有效的，但也可能慢于直接硬件实现。

现代的处理器通常包括用于提供计算上密集，但提供高水平的数据平行处理的操作的指令，其中数据平行处理可通过使用各种数据存储装置的有效实现而被利用，例如诸如单指令多数据(SIMD)向量寄存器。中央处理单元(CPU)则可提供并行硬件以支持处理向量。向量为保持若干连续数据元素的数据结构。大小为M的向量寄存器(其中M为2^k，例如512、256、128、64、32…4或2)可包含大小为O的N个向量元素，其中N＝M/O。例如，64比特向量寄存器可被划分为(a)64个向量元素，其中每个元素保持占有1字节的数据条目、(b)32个向量元素以保持各占有2字节(或一个“字”)的数据条目、(c)16个向量元素以保持各占有4字节(或“双字”)的数据条目或(d)8个向量元素以保持各占有8字节(或“四字”)的数据条目。在SIMD向量寄存器中，平行处理的本质可能非常适合于块密码算法的处理。

至今，对这种复杂性、性能限制问题和其它瓶颈所提供的有效的时空的设计折衷和潜在的解决方法的选择还没有得到充分开发。

附图说明

本发明通过示例来示出并且不限制于附图的图形。