基于RISC-V指令扩展方式的国密算法SM2、SM3和SM4的高效实现

基于指令扩展的密码算法实现是兼顾性能和面积的轻量级实现方式，特别适用于日益普及的物联网设备. SM2、SM3和SM4等国密算法有利于提高自主可控设备的安全性，但针对这些算法进行指令扩展的相关研究还不够充分. RISC-V由于其开源、简洁及可扩展等优点已成为业界最流行的指令集架构之一，本文主要基于国产开源RISC-V处理器对国密算法SM2、SM3和SM4进行指令扩展和高效实现.本文基于软硬件协同的理念提出总体指令的扩展方案.对相关密码算法进行深入分析和方案对比，分别设计了硬件单元，提出高效的实现方式.设计实现的协处理器具有2级流水线结构，顺序派遣、乱序执行和顺序写回的指令执行模式，以及独立内存访问单元和大位宽寄存器.协处理器统一接管了密码算法的部分控制逻辑，降低硬件资源消耗.实验结果表明，本文设计的密码协处理器硬件结构精简，资源利用率高. SM2、SM3和SM4算法占用资源少，但执行速率相比纯硬件有一定程度下降，资源面积和花费时间的乘积与其他相关文献相比有不同程度的优势.