Оптимізація операцій обчислення та перевірки цифрового підпису для стандарту FIPS 205. 2 частина

Abstract

На даний час підписи на основі гешу одні із найперспективніших кандидатів на постквантові цифрові підписи. Їх перевагою є зрозумілість безпеки та стійкості та простота оцінки, оскільки вони покладаються виключно на надійність криптографічних геш функцій. У попередній статті розглянуто та запропоновано практичні удосконалення з метою оптимізації ЦП для алгоритму FIPS 205 на основі застосування паралельних обчислень. Це було досягнуто в основному за рахунок оптимізації алгоритмів SHAKE та SHA. Важливість оптимізації обчислення геш значень пов’язана з тим¸ що гешування є основною операцією у FIPS 205. В даній роботі розглядаються засоби та результати оптимізації, в тому числі за рахунок паралельних пото ків при реалізації окремих кроків алгоритмів. Оптимізація за рахунок застосування операцій AVX не розглядається. В основному покращення швидкодії окремих функцій досягається за рахунок більш ефективного виконання базових операцій PRF, Tl, H, F, оптимізацію яких розглянуто в попередній статті, а також за рахунок оптимізації певних алгоритмів, які є складовою частиною інших алгоритмів. Отримані результати показують, що впроваджені удосконалення дозволяють отримати прискорення не менше ніж в два рази для усіх функцій і режимів. Проте, для більшості функцій та режимів прискорення більше ніж в три рази. Застосування паралельних обчислень за рахунок застосування багатоядерних процесорів суттєво збільшує продуктивність функцій для схем WOTS та FORS, а також функцій, які їх застосовують. Таке покращення є дуже актуальним, оскільки переважна більшість сучасних процесорів багатоядерна.