本發明涉及一種SM3密碼雜湊算法的加速方法及指令集處理器，其中，加速方法基于SM3擴展指令集，采用并行流水線和指令級并行技術加速執行SM3密碼雜湊算法；所述SM3擴展指令集采用RISC架構，包括SM3消息字擴展指令和SM3工作變量字迭代更新指令，所述SM3消息字擴展指令采用多消息字并行擴展算法以加速SM3消息擴展函數，所述SM3工作變量字迭代更新指令采用多輪迭代融合算法以加速SM3迭代壓縮函數。所述指令集處理器支持SM3消息字擴展指令和SM3工作變量字迭代更新指令流水執行，延遲分別為1拍和5拍。本發明可以顯著地提高處理器執行SM3密碼雜湊算法的速度。

技術領域

本發明涉及處理器設計和信息安全技術領域，特別是涉及一種SM3密碼雜湊算法的加速方法及指令集處理器。

背景技術

密碼安全深刻地影響著信息安全和國家安全。為保障密碼安全，國家密碼管理辦公室制定并頒布了一系列的密碼標準，構建了我國完善的密碼體系結構。SM3密碼雜湊算法是國家密碼管理局于2010年頒布的一種密碼雜湊(Hash)算法，廣泛應用在數字簽名和認證、隨機數生成、消息驗證碼生成與驗證等技術中，加速處理器執行SM3密碼雜湊算法的速度具有重要意義。

SM3密碼雜湊算法是一種典型的密碼雜湊(Hash)算法，其核心算法是SM3消息擴展函數和SM3迭代壓縮函數。SM3密碼雜湊算法的主要功能是對長度為l(l＜2⁶⁴)比特的消息m，進行填充和迭代壓縮，生成雜湊值，雜湊值的長度為256比特。其主要特點是安全性好、計算復雜度大，其中SM3消息字擴展過程需要進行52輪的W_j消息字(32位)迭代生成和64個W’_j消息字生成；SM3壓縮函數需要進行64輪的迭代壓縮，才能生成雜湊值。SM3密碼雜湊算法在擁有很強的安全性的同時，不可避免的帶來了計算復雜度大的問題，尤其是在通用處理器中采用通用指令集實現SM3密碼雜湊算法時往往會占用非常多的計算資源。

現有加速SM3密碼雜湊算法的方法主要有軟件算法優化、專用硬件加速和指令集架構(ISA)擴展等方法，其中軟件算法優化具有靈活性強、硬件開銷小的優勢，但是優化的空間有限，而且存在側信道攻擊等安全威脅，在數據量大、實時處理要求高的應用背景下，軟件算法優化的方式越來越難以滿足實際的應用需求；專用硬件加速通常加速性能好，但是硬件開銷大、成本高昂，且擴展性不好，不易直接移植或連接到通用處理器的執行過程中；采用指令集架構(ISA)擴展的方式既能加速SM3密碼算法的執行，又具有設計靈活性，同時兼具軟硬件加速優勢。特別是目前的主流的通用處理器指令集都能提供高度數據并行的指令，其中支持單指令多數據(SIMD)的向量寄存器就非常適合實現多數據并行處理的指令，可用于設計并擴展專門用于加速SM3密碼雜湊算法的指令集，以加速通用處理器實現SM3密碼雜湊算法的性能，提高通用處理器在密碼安全應用領域的性能。

當前，國際主流的處理器指令集架構(ISA)主要有Intel的x86架構、IBM Power架構和ARM公司的ARM架構等，國內的主流處理器廠商大多都是采用Intel、IBM和ARM等公司授權的指令集架構開展處理器研制和生產。采用國外的指令集架構具有開發應用生態相對成熟的優勢，但存在授權期限和版本升級等問題，且不方便為我國的信息安全技術應用進行專用擴展。

發明內容

本發明所要解決的技術問題是提供一種SM3密碼雜湊算法的加速方法及指令集處理器，可以顯著地提高處理器執行SM3密碼雜湊算法的速度。