一種基于GPU的SM2數字簽名與驗簽快速實現方法及系統，通過在CPU端對待簽名信息或待驗簽信息進行預處理，得到包含公鑰私鑰、隨機數、壓縮函數SM3預計算與GPU初始化以及查找表的預處理結果，然后在GPU端對預處理得到的結果進行Jacobian加重射影坐標系的映射后，進一步進行模運算優化處理和壓縮函數優化的簽名處理或驗簽處理。本發明實施簡單，性能穩定，其運算吞吐率可達9.1*10⁵ops，極大提高了SM2簽名及驗簽算法的計算效率。

技術領域

本發明涉及的是一種信息安全領域的技術，具體是一種基于GPU的SM2數字簽名與驗簽快速實現方法及系統。

背景技術

在通用計算硬件上實現橢圓曲線加密(Elliptic Curve Cryptography，ECC)算法的關鍵是實現有限域內大整數模乘和模除運算，以及橢圓曲線群運算中的點加和倍點運算。一個常用的做法是利用Intel提供的的SSE指令集。然而，受限于CPU硬件架構，性能并不十分理想。近年來，隨著GPU在通用計算方面性能不斷提高，針對非對稱密碼算法的優化和快速實現技術也在不斷發展，Fangyu Zheng等提出了充分利用GPU浮點計算能力的方法，分別對GPU平臺下有限域大整數模乘、模除、模冪、模逆運算實現與算法優化進行了探討；Wuqiong Pan,Fangyu Zheng等基于GPU，實現了一個高速ECC簽名驗證服務器，并對橢圓曲線群運算中點加和倍點運算進行實現與優化。但這些現有技術大多僅針對RSA和ECDSA這兩種橢圓曲線公鑰算法在GPU上的高速實現，目前尚未發現SM2橢圓曲線公鑰算法在GPU上的高速實現方法與系統。

發明內容

本發明針對現有技術存在的上述不足，提出一種基于GPU的SM2數字簽名與驗簽快速實現方法及系統，實施簡單，性能穩定，其運算吞吐率可達9.1*10⁵ops，極大提高了SM2簽名及驗簽算法的計算效率。

本發明是通過以下技術方案實現的：

本發明涉及一種基于GPU的SM2數字簽名與驗簽快速實現方法，通過在CPU端對待簽名信息或待驗簽信息進行預處理，得到包含公鑰私鑰、隨機數、壓縮函數SM3預計算與GPU初始化以及查找表的預處理結果，然后在GPU端對預處理得到的結果進行Jacobian加重射影坐標系的映射后，進一步進行模運算優化處理和壓縮函數優化的簽名處理或驗簽處理。

所述的預處理是指：在CPU端對①SM2數字簽名任務或②驗簽任務進行GPU初始化以及公鑰私鑰、隨機數、壓縮函數SM3的預計算，以方便后續GPU端的運算；對③簽名任務，進一步進行[k]倍點查找表的預計算以提高后續GPU簽名處理的效率。

所述的簽名處理由CPU端預生成的查找表配合在GPU端進行梳狀簽名法運算以得到簽名結果，驗簽處理在GPU端通過二進制展開法運算以得到驗簽結果。

所述的模運算優化處理是指：通過對簽名/驗簽任務進行的大量大整數模運算中消耗大量計算資源的模乘運算和模除運算進行優化，降低計算復雜度，其中模乘運算優化采用蒙哥馬利化簡算法(Montgomery Reduce Algorithm)與蒙哥馬利乘法(MontgomeryMultiple Algorithm)作為模乘運算的替代優化算法；模除運算優化采用采用費馬小定理(Fermat’s Little Theorem)與擴展歐幾里得算法(Extended Euclidean InverseAlgorithm)相結合的方式作為模除運算的替代優化算法。

所述的壓縮函數優化的簽名處理或驗簽處理是指：采用GPU結構優化技術對SM2算法中的雜湊算法SM3進行優化，具體包括：指令優化與寄存器復用，其中指令優化使用OpenCL內置的bitselect函數和rotate函數對SM2算法中采用的SM3雜湊算法運算的邏輯運算和循環移位運算進行優化；寄存器復用在SM3雜湊算法運算進行64步消息擴展階段，采用16個字的寄存器空間復用64個字。