CLMUL

Vorlage:Lang (CLMUL) (dt.: übertragsfreie Multiplikation) ist eine Befehlserweiterung der x86-Prozessorarchitektur, die eine schnelle, hardwareunterstützte Berechnung in Bereichen aus der Zahlentheorie ermöglicht. Die Befehlserweiterung wurde im Jahr 2008 von Intel vorgeschlagen und ab 2010 bei der Westmere-Mikroarchitektur eingeführt.^[1] Sie ist in allen Intel-Prozessoren ab der Intel-Haswell-Mikroarchitektur und AMD-Prozessoren ab AMD Bulldozer verfügbar.

Übertragsfrei bedeutet hier $1 + 1 = 0 .$ Die Zwischensummen bei der Multiplikation werden bitweise durch XOR-Verknüpfung gebildet.

Anwendungsbeispiele sind die Kryptografie bei Blockverschlüsselungen im Betriebsmodus Galois/Counter Mode (GCM), welcher auf Berechnungen in einem Galoiskörper basiert. Ein anderes Anwendungsfeld sind die Erzeugung von Prüfsummen im Bereich der zyklischen Redundanzprüfungen (CRC).

Übertragsfreies Produkt

Seien $a$ und $b$ Zahlen mit den Binärdarstellungen $(a_{n - 1} \dots a_{1} a_{0})_{2}$ bzw. $(b_{n - 1} \dots b_{1} b_{0})_{2}$ . Das übertragsfreie Produkt ist dann wie folgt definiert:

clmul (a, b) = ⨁_{k, l = 0}^{n} 2^{k + l} a_{k} b_{l}

,

wobei $\oplus$ die bitweise XOR-Verknüpfung darstellt. Der Zusatz „übertragsfrei“ wird klar, wenn man obigen Ausdruck mit der regulären Multiplikation vergleicht:

a b = \sum_{k, l = 0}^{n} 2^{k + l} a_{k} b_{l}

wo wegen der Summe immer dann ein Übertrag in das Bit $k + l + 1$ notwendig ist, wenn $a_{k} = b_{l} = 1$ . Da aber $1 \oplus 1 = 0$ , fällt der Übertrag in clmul weg. Wegen der einfacheren Berechnung ergibt sich folgende einfache Binärdarstellung $(c_{n - 1} \dots c_{1} c_{0})_{2}$ für das übertragsfreie Produkt:

c_{l} = ⨁_{k = 0}^{l} a_{k} b_{l - k}

.

Das übertragsfreie Produkt hat ähnliche Eigenschaften wie das reguläre Produkt:

Kommutativgesetz: $clmul (a, b) = clmul (b, a)$
Assoziativgesetz: $clmul (a, clmul (b, c)) = clmul (clmul (a, b), c)$
Distributivgesetz: $clmul (a, b \oplus c)) = clmul (a, b) \oplus clmul (a, c)$

Befehlssatzerweiterung

Die Befehle aus der Erweiterung berechnen aus den Eingabewerten von zwei 64 Bit das übertragsfreie Produkt von 128 Bit und legen das Ergebnis in einem 128 Bit breiten XMM-Register ab. Als Quelle für die beiden Faktoren kann je nach Adressierungsmodus entweder ein anderes XMM-Register, dann werden die beiden 64 Bit breiten Hälften eines XMM-Registers als zwei Faktoren betrachtet, oder die Hälften von zwei verschiedenen XMM-Registern oder eine Speicheradresse im Hauptspeicher angegeben werden.

Die Multiplikation von zwei 128 bit breiten Eingabewerten kann mit Hilfe des Karazuba-Algorithmus in vier Rechenschritten erfolgen.^[2]

Literatur

Christoph Puttmann: Ressourceneffiziente Hardware-Software-Kombinationen für Kryptographie mit elliptischen Kurven, Dissertation an der Technischen Fakultät der Universität Bielefeld, Bielefeld 2014 PDF

Einzelnachweise

↑ Vorlage:Internetquelle
↑ Tetsu Iwata, Jung Hee Cheon: Advances in Cryptology - AsiaCrypt 2015: 21st International Conference on the Theory and Application of Cryptology and Information Security, Auckland, New Zealand. Part 1, Verlag Springer, Heidelberg 2015, ISBN 9783662487969 PDF

Vorlage:Navigationsleiste x86-Erweiterungen

[intel1-1] Vorlage:Internetquelle

[2] Tetsu Iwata, Jung Hee Cheon: Advances in Cryptology - AsiaCrypt 2015: 21st International Conference on the Theory and Application of Cryptology and Information Security, Auckland, New Zealand. Part 1, Verlag Springer, Heidelberg 2015, ISBN 9783662487969 PDF

[1]

[2]

CLMUL

Inhaltsverzeichnis

Übertragsfreies Produkt

Befehlssatzerweiterung

Literatur

Einzelnachweise

Navigationsmenü

CLMUL

Übertragsfreies Produkt

Befehlssatzerweiterung

Literatur

Einzelnachweise

Navigationsmenü

Suche