提供安全密碼散列回合功能的指令和邏輯的制作方法
【專利說明】提供安全密碼散列回合功能的指令和還輯
[0001] 對相關(guān)申請的交叉引用 本申請?jiān)O(shè)及在2012年12月29日提交的標(biāo)題為"InstructionandLogictoProvide SIMDSe州re化shingRoundSliceFunctionality"的申請系列號13/731, 004,代理人 檔案號P45164;并且設(shè)及在2012年3月30日提交的標(biāo)題為"MethodandApparatusto ProcessSHA-2Secure化shingAlgorithm"的國際申請?zhí)朠CT/US2012/031632,代理人檔 案號P38728PCT。
技術(shù)領(lǐng)域
[0002] 本公開設(shè)及處理邏輯、微處理器和關(guān)聯(lián)的指令集架構(gòu)的領(lǐng)域，當(dāng)其由處理器或其 他處理邏輯執(zhí)行時(shí)執(zhí)行邏輯的、數(shù)學(xué)的或其他功能操作。特別地，本公開設(shè)及提供安全密碼 散列回合（round)功能的指令和邏輯。
【背景技術(shù)】
[0003] 散列函數(shù)可W用于許多目的：例如散列表中的數(shù)據(jù)編索弓I、用于指紋分析 (finge巧rinting)、用于負(fù)載平衡分布，查找數(shù)據(jù)庫中的數(shù)據(jù)、檢測復(fù)制的數(shù)據(jù)或唯一地標(biāo) 識文件，并且作為校驗(yàn)和來檢測意外的數(shù)據(jù)不純（corruption)。例如，在負(fù)載平衡分布應(yīng)用 中，散列算法可W使用客戶端的因特網(wǎng)協(xié)議（IP)地址或客戶端的介質(zhì)訪問控制（MC)地址 或HTTP報(bào)頭的值等作為服務(wù)器選擇的基礎(chǔ)。在運(yùn)樣的應(yīng)用中，相同的客戶端甚至在可用服 務(wù)器的列表在客戶端的會話期間被修改時(shí)可W由相同的服務(wù)器服務(wù)。運(yùn)樣的性質(zhì)還可W使 該算法對需要諸如cookie的服務(wù)器側(cè)狀態(tài)信息的存儲的應(yīng)用有用。
[0004] 術(shù)語"一致性散列"指在Web服務(wù)器的改變?nèi)后w之中分布請求的方式。然后每個(gè) 槽（slot)由分布式系統(tǒng)中的節(jié)點(diǎn)表示。節(jié)點(diǎn)的添加(加入）和移除(離開/失效）要求在槽 /節(jié)點(diǎn)的數(shù)量改變時(shí)重新混洗（re-shuffle)項(xiàng)目。散列函數(shù)可W不保留結(jié)構(gòu)。理想地，針 對每個(gè)輸入數(shù)據(jù)，獲取可能的輸出數(shù)據(jù)中的任何輸出數(shù)據(jù)的可能性應(yīng)該相等。在輸入數(shù)據(jù) 的頻率分布中的任何不相等被變換成輸出數(shù)據(jù)的統(tǒng)一分布。
[0005] 然而，由于意外化及故意可能存在問題。意外地，用戶可W由不同的組組成，W不 同的程度請求對資源的訪問。如果運(yùn)些組被不幸地平衡，則通過散列函數(shù)引導(dǎo)到某資源的 用戶可WW比其他用戶更大程度地請求對資源的訪問。該某資源然后遭受比其他資源更大 的負(fù)載，導(dǎo)致資源之間的偏置的負(fù)載平衡。
[0006] 有意地，所謂的"散列攻擊"可能發(fā)生，其意圖引起資源之間的偏置的負(fù)載平衡。散 列攻擊一般可能由具有關(guān)于系統(tǒng)的充足知識的攻擊者和/或利用從包括資源的系統(tǒng)輸出 的信息的攻擊者做出。攻擊者然后留意到在通過散列函數(shù)時(shí)針對資源的每個(gè)請求被引導(dǎo)到 同一個(gè)資源。該資源然后遭受不尋常地高負(fù)載，并且然后或多或少低效率地運(yùn)轉(zhuǎn)，運(yùn)可W導(dǎo) 致所謂的"服務(wù)的拒絕"，其中資源不再接受用戶。該服務(wù)的拒絕可W影響整個(gè)系統(tǒng)的服務(wù) 效率。
[0007] 密碼散列函數(shù)是散列函數(shù)，即采用數(shù)據(jù)的任意塊并且返回固定大小的位串，（密 碼）散列值，使得對數(shù)據(jù)的(意外的或有意的）改變將（W非常高的概率）改變散列值的算法。 將被編碼的數(shù)據(jù)經(jīng)常被稱作"消息"，并且散列值有時(shí)被稱作消息摘要或"摘要"。
[000引密碼散列函數(shù)特別地在數(shù)字簽名、消息認(rèn)證代碼（MAC)W及其他形式的認(rèn)證中具 有許多信息安全應(yīng)用。它們還可W被用作普通的散列函數(shù)W對散列表中的數(shù)據(jù)編索引用于 指紋分析、檢測復(fù)制的數(shù)據(jù)或唯一地標(biāo)識文件，并且被用作校驗(yàn)和來檢測意外的數(shù)據(jù)不純。 在信息安全上下文中，密碼散列值有時(shí)被稱作(數(shù)字）指紋分析、校驗(yàn)和或就是散列值，即使 所有運(yùn)些術(shù)語代表具有相當(dāng)不同的性質(zhì)和目的功能。
[0009]最有名的密碼散列函數(shù)中的一個(gè)是由Ronald化vest開發(fā)的MD5 (消息-摘要算 法5)算法。其他常見算法是由國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST)公布的SHA-I(安全散列算 法1)W及變型SHA-2和SHA-3作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS)。
[0010] 如果密碼散列函數(shù)基于某些數(shù)學(xué)函數(shù)，則其仍可W變得易受服務(wù)拒絕攻擊，因?yàn)?在某些情況下其可W遭受所謂的"齊普夫定律"、"幕定律"或"帕累托分布"中的一個(gè)，其中 某些特定的資源遭受不尋常地高負(fù)載。該性質(zhì)或類似的性質(zhì)可W被惡意利用W引起資源之 間的偏置的負(fù)載平衡，由此導(dǎo)致服務(wù)拒絕。
[0011] 針對執(zhí)行查找的散列中的一類，在散列函數(shù)中的兩個(gè)重要折衷是：（1)計(jì)算的復(fù) 雜性對速度一-過于簡單并且散列容易被打破、過于復(fù)雜并且散列花費(fèi)過長的時(shí)間來計(jì) 算；W及（2)摘要分布和雪崩性質(zhì)一一輸入中的單個(gè)位改變將使得散列摘要輸出值中的n 位改變，最強(qiáng)的是n是散列摘要輸出的大小的大約一半。
[0012] 某些已經(jīng)提出的能夠執(zhí)行整個(gè)安全散列算法的處理器(例如美國專利號 8, 225, 702)或協(xié)處理器(例如美國專利號7, 240, 203)。運(yùn)樣的方法的一個(gè)缺點(diǎn)是在不特別 考慮諸如中斷的特別處理或其他指令的并發(fā)超標(biāo)量執(zhí)行的事情的情況下不容易符合現(xiàn)代 微處理器的標(biāo)準(zhǔn)執(zhí)行管線（pipeline)。與標(biāo)準(zhǔn)執(zhí)行管線的另一失配是用于執(zhí)行整個(gè)安全散 列算法需要的等待時(shí)間。
[0013] 現(xiàn)代處理器經(jīng)常包括如下指令，所述指令用W提供是計(jì)算密集的但提供通過使用 諸如例如單指令多數(shù)據(jù)（SIMD)向量寄存器之類的各種數(shù)據(jù)存儲設(shè)備的高效實(shí)現(xiàn)可W采用 的高水平的數(shù)據(jù)并行性的操作。中央處理單元（CPU)然后可W提供并行硬件來支持處理向 量。向量是保持多個(gè)連續(xù)的數(shù)據(jù)元素的數(shù)據(jù)結(jié)構(gòu)。大小M的向量寄存器可W包含大小0的 N個(gè)向量元素，其中N=M/0。例如，64字節(jié)向量寄存器可W被劃分成（a) 64個(gè)向量元素，每 個(gè)元素保持占用1個(gè)字節(jié)的數(shù)據(jù)項(xiàng)目，（b) 32個(gè)向量元素，每個(gè)保持占用2個(gè)字節(jié)(或一個(gè) "字"）的數(shù)據(jù)項(xiàng)目，（C)16個(gè)向量元素，每個(gè)保持占用4個(gè)字節(jié)(或一個(gè)"雙字"）的數(shù)據(jù)項(xiàng) 目，或（d)8個(gè)向量元素，每個(gè)保持占用8個(gè)字節(jié)(或一個(gè)"四倍字")的數(shù)據(jù)項(xiàng)目。SIMD向量 寄存器中的并行性的本質(zhì)可W良好地適合用于安全散列算法的處理。
[0014]至今，對運(yùn)樣的復(fù)雜性、失配、性能限制問題W及其他瓶頸的潛在解決方案尚未被 充分地探索。
【附圖說明】
[0015] 本發(fā)明通過示例的方式被闡明并且不限于附圖中的圖中。
[0016]圖IA是執(zhí)行提供安全密碼散列回合功能的指令的系統(tǒng)的一個(gè)實(shí)施例的框圖。
[0017] 圖IB是執(zhí)行提供安全密碼散列回合功能的指令的系統(tǒng)的另一實(shí)施例的框圖。
[0018] 圖IC是執(zhí)行提供安全密碼散列回合功能的指令的系統(tǒng)的另一實(shí)施例的框圖。
[0019] 圖2是執(zhí)行提供安全密碼散列回合功能的指令的處理器的一個(gè)實(shí)施例的框圖。
[0020] 圖3A圖示了根據(jù)一個(gè)實(shí)施例的打包的數(shù)據(jù)類型。
[0021] 圖3B圖示了根據(jù)一個(gè)實(shí)施例的打包的數(shù)據(jù)類型。
[0022] 圖3C圖示了根據(jù)一個(gè)實(shí)施例的打包的數(shù)據(jù)類型。
[0023] 圖3D圖示了根據(jù)一個(gè)實(shí)施例的提供安全密碼散列回合功能的指令編碼。
[0024] 圖3E圖示了根據(jù)另一實(shí)施例的提供安全密碼散列回合功能的指令編碼。
[0025] 圖3F圖示了根據(jù)另一實(shí)施例的提供安全密碼散列回合功能的指令編碼。
[0026] 圖3G圖示了根據(jù)另一實(shí)施例的提供安全密碼散列回合功能的指令編碼。
[0027] 圖3H圖示了根據(jù)另一實(shí)施例的提供安全密碼散列回合功能的指令編碼。
[0028] 圖4A圖示了執(zhí)行提供安全密碼散列回合功能的指令的處理器微架構(gòu)的一個(gè)實(shí)施 例的元素。
[0029] 圖4B圖示了執(zhí)行提供安全密碼散列回合功能的指令的處理器微架構(gòu)的另一實(shí)施 例的元素。
[0030] 圖5是執(zhí)行提供安全密碼散列回合功能的指令的處理器的一個(gè)實(shí)施例的框圖。
[0031] 圖6是執(zhí)行提供安全密碼散列回合功能的指令的計(jì)算機(jī)系統(tǒng)的一個(gè)實(shí)施例的框 圖。
[0032] 圖7是執(zhí)行提供安全密碼散列回合功能的指令的計(jì)算機(jī)系統(tǒng)的另一實(shí)施例的框 圖。
[0033] 圖8是執(zhí)行提供安全密碼散列回合功能的指令的計(jì)算機(jī)系統(tǒng)的另一實(shí)施例的框 圖。
[0034] 圖9是執(zhí)行提供安全密碼散列回合功能的指令的片上系統(tǒng)的一個(gè)實(shí)施例的框圖。
[0035] 圖10是執(zhí)行提供安全密碼散列回合功能的指令的處理器的實(shí)施例的框圖。
[0036] 圖11是提供SIMD安全散列回合片功能的IP核開發(fā)系統(tǒng)的一個(gè)實(shí)施例的框圖。
[0037] 圖12圖示了提供SIMD安全散列回合片功能的架構(gòu)仿真系統(tǒng)的一個(gè)實(shí)施例。
[0038] 圖13圖示了翻譯提供安全密碼散列回合功能的指令的系統(tǒng)的一個(gè)實(shí)施例。
[0039] 圖14圖示了用于提供安全密碼散列回合功能的指令的執(zhí)行的裝置的一個(gè)實(shí)施例 的圖。
[0040] 圖15圖示了用于提供安全密碼散列回合功能的指令的執(zhí)行的裝置的替代實(shí)施例 的圖。
[0041] 圖16圖示了提供安全密碼散列回合功能的過程的實(shí)施例的流程圖。
[0042] 圖17圖示了提供安全密碼散列回合功能的過程的另一實(shí)施例的流程圖。
【具體實(shí)施方式】
[0043] W下描述公開了提供安全密碼散列算法回合功能的指令和處理邏輯。某些實(shí)施例 包括處理器，所述處理器包括：對用于安全密碼散列算法的指令解碼的解碼級，第一指令指 定源數(shù)據(jù)和一個(gè)或多個(gè)密鑰操作數(shù)。處理器執(zhí)行單元響應(yīng)于被解碼的指令使用一個(gè)或多個(gè) 密鑰操作數(shù)在源數(shù)據(jù)上執(zhí)行一個(gè)或多個(gè)安全密碼散列算法回合迭代，并且將指令的結(jié)果存 儲在目的地寄存器中。指令的一個(gè)實(shí)施例指定使用諸如DES(數(shù)據(jù)加密標(biāo)準(zhǔn)）或TDES(S 重DES)之類的化istel密碼算法的安全密碼散列算法回合迭代。替代實(shí)施例可W使用其他 密碼算法，例如諸如：Blowfish、SAFER(安全和快速加密例程（routine))K-64、（Carlisle Adams和StaffordTavares的）CASTS、陽AL(快速數(shù)據(jù)加密（Encipherment)算法）等。在 一個(gè)實(shí)施例中，可W在根據(jù)用于跨處理資源的集合的負(fù)載平衡請求的請求生成資源分派中 使用指令的結(jié)果。某些實(shí)施例可W指定(例如在立即操作數(shù)中)用于執(zhí)行安全密碼散列算法 的回合數(shù)的范圍。例如，在一個(gè)實(shí)施例中，在立即字節(jié)操作數(shù)中的十六進(jìn)制范圍OxOF可W 指示指令將執(zhí)行密碼散列算法的所有十六（16)迭代，而立即字節(jié)操作數(shù)中的十六進(jìn)制范圍 OxFF可W指示指令將執(zhí)行僅一個(gè)回合十六（16)迭代，或者立即字節(jié)操作數(shù)中的十六進(jìn)制 范圍OxFS可W指示指令將在密碼散列算法的解密模式中執(zhí)行回合十六（16)到回合九（9) 的迭代。將理解，采用密碼作為散列算法的一個(gè)意外收益相對于單向散列算法是其是可逆 的，運(yùn)可W輔助用于提供期望特性(例如持續(xù)性和/或一致性散列）的負(fù)載平衡而允許新的 密鑰的插入W阻曉攻擊(例如諸如服務(wù)拒絕攻擊)的密鑰的設(shè)計(jì)。執(zhí)行作為散列算法的密碼 的僅指定數(shù)量的迭代的另一意外收益是不同集合的密鑰可W被用于回合迭代的每個(gè)回合 或范圍，其提供使用標(biāo)準(zhǔn)子密鑰調(diào)度不可能的密鑰結(jié)果。
[0044] 將理解，如在本文中描述的實(shí)施例中的用于采用安全密碼散列算法的指令可W被 用來在諸如在用于提供負(fù)載平衡分布的那些應(yīng)用中之類的應(yīng)用中提供安全散列功能，和/ 或抵制服務(wù)拒絕攻擊等，而不需要計(jì)算的過度復(fù)雜性或不可接受的延遲，但仍慮及良好選 擇的調(diào)整W阻曉攻擊，并仍沒有降低過程中期望的服務(wù)質(zhì)量。
[0045] 在W下描述中，記載了許多具體細(xì)節(jié)，諸如處理邏輯、處理器類型、微-架構(gòu)條件、 事件、使能機(jī)制等，W便提供對本發(fā)明的實(shí)施例的更徹底理解。然而，本領(lǐng)域技術(shù)人員將理 解本發(fā)明可W在沒有運(yùn)樣的具體細(xì)節(jié)的情況下被實(shí)現(xiàn)。另外，某些公知的結(jié)構(gòu)、電路等未被 詳細(xì)示出W避免不必要地模糊本發(fā)明的實(shí)施例。
[0046] 盡管參考處理器描述了W下實(shí)施例，但其他實(shí)施例適用于其他類型的集成電路和 邏輯設(shè)備。本發(fā)明實(shí)施例的類似技術(shù)和教導(dǎo)可W被應(yīng)用于可W受益于較高的管線吞吐量和 改進(jìn)的性能的其他類型的電路或半導(dǎo)體設(shè)備。本發(fā)明的實(shí)施例的教導(dǎo)適用于執(zhí)行數(shù)據(jù)操縱 的任何處理器或機(jī)器。然而，本發(fā)明不限于執(zhí)行512位、256位、128位、64位、32位或16位 數(shù)據(jù)操作的處理器或機(jī)器并且可W被應(yīng)用于其中執(zhí)行數(shù)據(jù)的操縱或管理的任何處理器和 機(jī)器。此外，出于闡明的目的，W下描述提供示例并且附圖示出各種示例。然而，運(yùn)些示例 不應(yīng)該在限制性的意義上被解釋，因?yàn)樗鼈儍H意圖提供本發(fā)明的實(shí)施例的示例而不意圖提 供本發(fā)明的實(shí)施例的所有可能實(shí)現(xiàn)的窮舉列表。
[0047] 盡管下文的示例描述了在執(zhí)行單元和邏輯電路的上下文中的指令處理和分發(fā)，但 可W通過被存儲在機(jī)器可讀有形的介質(zhì)上的數(shù)據(jù)和/或指令的方式來完成本發(fā)明的其他 實(shí)施例，所述數(shù)據(jù)和/或指令當(dāng)由機(jī)器執(zhí)行時(shí)使得機(jī)器執(zhí)行與本發(fā)明的至少一個(gè)實(shí)施例一 致的功能。在一個(gè)實(shí)施例中，與本發(fā)明的實(shí)施例相關(guān)聯(lián)的功能被具體化在機(jī)器可執(zhí)行指令 中。指令可W用來使得利用指令編程的通用或?qū)Ｓ锰幚砥鲌?zhí)行本發(fā)明的步驟。本發(fā)明的實(shí) 施例可W被提供為計(jì)算機(jī)程序產(chǎn)品或軟件，其可W包括具有被存儲在其上的指令的機(jī)器或 計(jì)算機(jī)可讀介質(zhì)，所述指令可W被用來對計(jì)算機(jī)(或其他電子設(shè)備）編程W執(zhí)行根據(jù)本發(fā)明 的實(shí)施例的一個(gè)或多個(gè)操作。替代地，本發(fā)明的實(shí)施例的步驟可能由包含用于執(zhí)行步驟的 固定功能邏輯的具體硬件部件或被編程的計(jì)算機(jī)部件與固定功能硬件部件的任何組合執(zhí) 行。
[0048]被用來對邏輯編程W執(zhí)行本發(fā)明的實(shí)施例的指令可W被存儲在系統(tǒng)中的存儲器 內(nèi)，存儲器諸如DRAM、高速緩存、閃存或其他記憶裝置。更進(jìn)一步地，指令可W經(jīng)由網(wǎng)絡(luò)或 通過其他計(jì)算機(jī)可讀介質(zhì)的方式被分發(fā)。因此，計(jì)算機(jī)可讀介質(zhì)可W包括用于存儲或傳輸 機(jī)器(例如計(jì)算機(jī)）可讀的形式的信息的任何機(jī)制，但不限于軟盤、光盤、壓縮盤、只讀存儲 器（CD-ROM)和磁光盤、只讀存儲器（ROM)、隨機(jī)訪問存儲器（RAM)、可擦除可編程只讀存儲 器（EPROM)、電可擦除可編程只讀存儲器（EEPR0M)、磁或光卡、閃存或經(jīng)由電的、光的、聲學(xué) 的或其他形式的傳播信號(例如，載波、紅外信號、數(shù)字信號等）在因特網(wǎng)上的信息的傳輸中 使用的有形的機(jī)器可讀記憶裝置。因此，計(jì)算機(jī)可讀介質(zhì)包括適合用于存儲或傳輸機(jī)器(例 如，計(jì)算機(jī)）可讀的形式的電子指令或信息的任何類型的有形機(jī)器可讀介質(zhì)。
[0049] 設(shè)計(jì)可W經(jīng)歷從創(chuàng)建到仿真到制造的各種階段。表示設(shè)計(jì)的數(shù)據(jù)可WW多種方式 表示設(shè)計(jì)。首先，因?yàn)樵诜抡嬷惺怯杏玫模鵚硬件可W使用硬件描述語言或另一功能描述 語言來表示。另外，可W在設(shè)計(jì)過程的某些階段處產(chǎn)生具有邏輯和/或晶體管口的電路級 模型。更一步地，大部分設(shè)計(jì)在某些階段處達(dá)到表示硬件模型中的各種設(shè)備的物理布局的 數(shù)據(jù)的水平。在其中使用常規(guī)半導(dǎo)體制造技術(shù)的情況下，表示硬件模型的數(shù)據(jù)可W是指定 在用于被用來生產(chǎn)集成電路的掩膜（mask)的不同掩膜層上的各種特征的存在或不存在的 數(shù)據(jù)。在設(shè)計(jì)的任何表示中，數(shù)據(jù)可W被存儲在任何形式的機(jī)器可讀介質(zhì)中。諸如盤之類 的存儲器或磁或光記憶裝置可W是機(jī)器可讀介質(zhì)W存儲經(jīng)由被調(diào)制或另外生成W傳輸信 息的光或電波傳輸?shù)倪\(yùn)樣的信息。當(dāng)指示或攜帶代碼或設(shè)計(jì)的電載波被傳輸?shù)诫娦盘柕目?貝、緩沖或重傳被執(zhí)行的程度時(shí)，制做新的副本。因此，通信提供者或網(wǎng)絡(luò)提供者可W在有 形機(jī)器可讀介質(zhì)上至少暫時(shí)地存儲諸如被編碼到載波中的信息的制品（article),使本發(fā) 明的實(shí)施例的技術(shù)具體化。
[0050]在現(xiàn)代處理器中，多個(gè)不同的執(zhí)行單元被用來處理和執(zhí)行多種代碼和指令。并非 所有的指令被創(chuàng)建成相等的，因?yàn)槟承┹^快完成而其他可W花費(fèi)多個(gè)時(shí)鐘周期來完成。指 令的吞吐量越快，處理器的總的性能就越好。因此，使盡可能多的指令盡可能快地執(zhí)行將是 有利的。然而，存在具有較大的復(fù)雜性并且在執(zhí)行時(shí)間和處理器資源方面需要更多的某些 指令。例如，存在浮點(diǎn)指令、加載/存儲操作、數(shù)據(jù)移動(dòng)等。
[0051] 隨著在互聯(lián)網(wǎng)、文本和多媒體應(yīng)用中使用更多的計(jì)算機(jī)系統(tǒng)，附加的處理器支持 已經(jīng)隨著時(shí)間被引入。在一個(gè)實(shí)施例中，指令集可W與包括數(shù)據(jù)類型、指令、寄存器架構(gòu)、尋 址模式、存儲器架構(gòu)、中斷和異常處理W及外部輸入和輸出（I/O)的一個(gè)或多個(gè)計(jì)算機(jī)架構(gòu) 相關(guān)聯(lián)。
[0052]在一個(gè)實(shí)施例中，指令集架構(gòu)（ISA)可W由一個(gè)或多個(gè)微架構(gòu)來實(shí)現(xiàn)，其包括被用 來實(shí)現(xiàn)一個(gè)或多個(gè)指令集的處理器邏輯和電路。因此，具有不同的微架構(gòu)的處理器可W共 享公共指令集的至少部分。例如，Intel?Pentium4處理器、Intel?Core?處理器W及來 自加州森尼韋爾的AdvancedMicroDevices公司的處理器實(shí)現(xiàn)幾乎相同版本的x86指令 集(具有已經(jīng)被添加有較新版本的某些擴(kuò)展)，但具有不同的內(nèi)部設(shè)計(jì)。類似地，由諸如AMR 控股有限