mirror of
https://github.com/emmansun/gmsm.git
synced 2025-05-11 03:26:17 +08:00
Updated Home (markdown)
Sun Yimin
parent
8459603aeb
commit
54bb186013
2
Home.md
2
Home.md
@ -13,7 +13,7 @@
|
|||||||
* 接着,就是要修改p256_asm_amd64.s中的实现了,主要是蒙哥马利约简,模P的和模N的实现,原本的实现都是基于NIST P256的参数P和N进行优化的,改造起来困难挺大,为了验证结果,对每个主要的asm实现方法都写了测试,保证正确性。本以为有了32位generic实现的改造经验会比较顺利,实际情况是在这一步反反复复,几度曾想放弃。说老实话,到目前为止,我也还是不能认清p256_asm_amd64.s中用到的所有Golang ASM的命令。
|
* 接着,就是要修改p256_asm_amd64.s中的实现了,主要是蒙哥马利约简,模P的和模N的实现,原本的实现都是基于NIST P256的参数P和N进行优化的,改造起来困难挺大,为了验证结果,对每个主要的asm实现方法都写了测试,保证正确性。本以为有了32位generic实现的改造经验会比较顺利,实际情况是在这一步反反复复,几度曾想放弃。说老实话,到目前为止,我也还是不能认清p256_asm_amd64.s中用到的所有Golang ASM的命令。
|
||||||
* p256_asm.go中p256Inverse的改造,因为有经验,比较顺利。
|
* p256_asm.go中p256Inverse的改造,因为有经验,比较顺利。
|
||||||
* 然后,测试两个多倍点算法ScalarMult/ScalarBaseMult的正确性,通过和elliptic.CurveParams默认实现结果比较来鉴定。到此,sm2的加解密已经可以验证了!
|
* 然后,测试两个多倍点算法ScalarMult/ScalarBaseMult的正确性,通过和elliptic.CurveParams默认实现结果比较来鉴定。到此,sm2的加解密已经可以验证了!
|
||||||
* 最后,修改实现`(curve p256Curve) Inverse(k *big.Int) *big.Int`,这个是第一次改造,费了点功夫,这个方法以及CombinedMult方法在签名和验签中有用,能提高性能。
|
* 最后,修改实现`(curve p256Curve) Inverse(k *big.Int) *big.Int`,这个是第一次改造,费了点功夫,通过学习[算法](https://briansmith.org/ecc-inversion-addition-chains-01#p256_scalar_inversion),算是比较顺利。这个方法以及CombinedMult方法在签名和验签中有用,能提高性能。
|
||||||
* 持续优化蒙哥马利约简,主要是根据P这个素数的特性,对`T3=T+(T mod 2^64)*P,T = T3 / 2^64`,努力减少乘法。
|
* 持续优化蒙哥马利约简,主要是根据P这个素数的特性,对`T3=T+(T mod 2^64)*P,T = T3 / 2^64`,努力减少乘法。
|
||||||
|
|
||||||
这个实现的性能,据我测试,在amd64下,加解密大概是elliptic.CurveParams默认实现性能的**50**倍,大概是那个纯golang 32位实现的性能的**10**倍。签名和验签我没做性能测试,不过应该也有很大提高。这个性能已经和SM2基于NIST P256曲线实现的性能相当接近了,考虑到SM2 256曲线的参数复杂度,这个性能算是不错的了。
|
这个实现的性能,据我测试,在amd64下,加解密大概是elliptic.CurveParams默认实现性能的**50**倍,大概是那个纯golang 32位实现的性能的**10**倍。签名和验签我没做性能测试,不过应该也有很大提高。这个性能已经和SM2基于NIST P256曲线实现的性能相当接近了,考虑到SM2 256曲线的参数复杂度,这个性能算是不错的了。
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user