RISC-V: Provide generic optimized SHA-256 implementation for rv64gc

author Julian Zhu <julian.oerv@isrc.iscas.ac.cn>

Sat, 3 May 2025 08:16:27 +0000 (16:16 +0800)

committer Tomas Mraz <tomas@openssl.org>

Tue, 6 May 2025 09:57:24 +0000 (11:57 +0200)
author Julian Zhu <julian.oerv@isrc.iscas.ac.cn>
Sat, 3 May 2025 08:16:27 +0000 (16:16 +0800)
committer Tomas Mraz <tomas@openssl.org>
Tue, 6 May 2025 09:57:24 +0000 (11:57 +0200)
diff --git a/crypto/perlasm/riscv.pm b/crypto/perlasm/riscv.pm

index 5281aa576ca506553ef52412b115effb768c6683..69a47c5bcfef9953da055a3ac2b44df5955b5cb6 100644 (file)
--- a/crypto/perlasm/riscv.pm
+++ b/crypto/perlasm/riscv.pm
@@ -2,7 +2,7 @@
  # This file is dual-licensed, meaning that you can use it under your
  # choice of either of the following two licenses:
  #
-# Copyright 2023-2024 The OpenSSL Project Authors. All Rights Reserved.
+# Copyright 2023-2025 The OpenSSL Project Authors. All Rights Reserved.
  #
  # Licensed under the Apache License 2.0 (the "License"). You can obtain
  # a copy in the file LICENSE in the source distribution or at
@@ -13,6 +13,7 @@
  # Copyright (c) 2023, Christoph Müllner <christoph.muellner@vrull.eu>
  # Copyright (c) 2023, Jerry Shih <jerry.shih@sifive.com>
  # Copyright (c) 2023, Phoebe Chen <phoebe.chen@sifive.com>
+# Copyright (c) 2025, Julian Zhu <julian.oerv@isrc.iscas.ac.cn>
  # All rights reserved.
  #
  # Redistribution and use in source and binary forms, with or without
@@ -276,6 +277,18 @@ ___
      return $seq;
  }
  
+sub roriw_rv64i {
+    my (
+        $rd, $rs, $tmp1, $tmp2, $imm,
+    ) = @_;
+    my $code=<<___;
+    srliw $tmp1, $rs, $imm
+    slliw $tmp2, $rs, (32-$imm)
+    or $rd, $tmp1, $tmp2
+___
+    return $code;
+}
+
  # Scalar crypto instructions
  
  sub aes64ds {
diff --git a/crypto/sha/asm/sha256-riscv64-zbb.pl b/crypto/sha/asm/sha256-riscv64-zbb.pl

index b561677696992a2a88c54f3e33713dec5cf1111d..0027f0297ccc740c82c35eae4d8274c5bfc38878 100644 (file)
--- a/crypto/sha/asm/sha256-riscv64-zbb.pl
+++ b/crypto/sha/asm/sha256-riscv64-zbb.pl
@@ -36,6 +36,7 @@
  
  # The generated code of this file depends on the following RISC-V extensions:
  # - RV64I
+# Optional:
  # - RISC-V Basic Bit-manipulation extension ('Zbb')
  
  use strict;
@@ -51,6 +52,9 @@ use riscv;
  my $output = $#ARGV >= 0 && $ARGV[$#ARGV] =~ m|\.\w+$| ? pop : undef;
  my $flavour = $#ARGV >= 0 && $ARGV[0] !~ m|\.| ? shift : undef;
  
+my $use_zbb = $flavour && $flavour =~ /zbb/i ? 1 : 0;
+my $isaext = "_" . ( $use_zbb ? "zbb" : "riscv64" );
+
  $output and open STDOUT,">$output";
  
  my $code=<<___;
@@ -61,21 +65,37 @@ my $K256 = "K256";
  
  # Function arguments
  my ($INP, $LEN, $ADDR) = ("a1", "a2", "sp");
-my ($KT, $T1, $T2, $T3, $T4, $T5, $T6) = ("t0", "t1", "t2", "t3", "t4", "t5", "t6");
+my ($KT, $T1, $T2, $T3, $T4, $T5, $T6, $T7, $T8) = ("t0", "t1", "t2", "t3", "t4", "t5", "t6", "a3", "a4");
  my ($A, $B, $C, $D ,$E ,$F ,$G ,$H) = ("s2", "s3", "s4", "s5", "s6", "s7", "s8", "s9");
  
  sub MSGSCHEDULE0 {
      my (
          $index,
      ) = @_;
-    my $code=<<___;
-       lw $T1, (4*$index+0)($INP)
-    @{[rev8 $T1, $T1]} # rev8 $T1, $T1
-    srli $T1, $T1, 32
-    sw $T1, 4*$index($ADDR)
+    if ($use_zbb) {
+        my $code=<<___;
+        lw $T1, (4*$index+0)($INP)
+        @{[rev8 $T1, $T1]} # rev8 $T1, $T1
+        srli $T1, $T1, 32
+        sw $T1, 4*$index($ADDR)
  ___
-
-    return $code;
+        return $code;
+    } else {
+        my $code=<<___;
+        lbu $T1, (4*$index+0)($INP)
+        lbu $T2, (4*$index+1)($INP)
+        lbu $T3, (4*$index+2)($INP)
+        lbu $T4, (4*$index+3)($INP)
+        slliw $T1, $T1, 24
+        slliw $T2, $T2, 16
+        or $T1, $T1, $T2
+        slliw $T3, $T3, 8
+        or $T1, $T1, $T3
+        or $T1, $T1, $T4
+        sw $T1, 4*$index($ADDR)
+___
+        return $code;
+    }
  }
  
  sub MSGSCHEDULE1 {
@@ -87,14 +107,40 @@ sub MSGSCHEDULE1 {
      lw $T2, (($INDEX-15)&0x0f)*4($ADDR)
      lw $T3, (($INDEX-7)&0x0f)*4($ADDR)
      lw $T4, ($INDEX&0x0f)*4($ADDR)
-    @{[roriw $T5, $T1, 17]}  # roriw $T5, $T1, 17
-    @{[roriw $T6, $T1, 19]}  # roriw $T6, $T1, 19
+___
+    if ($use_zbb) {
+        my $ror_part = <<___;
+        @{[roriw $T5, $T1, 17]}  # roriw $T5, $T1, 17
+        @{[roriw $T6, $T1, 19]}  # roriw $T6, $T1, 19
+___
+        $code .= $ror_part;
+    } else {
+        my $ror_part = <<___;
+        @{[roriw_rv64i $T5, $T1, $T7, $T8, 17]}
+        @{[roriw_rv64i $T6, $T1, $T7, $T8, 19]}
+___
+        $code .= $ror_part;
+    }
+    $code .= <<___;
      srliw $T1, $T1, 10
      xor $T1, $T1, $T5
      xor $T1, $T1, $T6
      addw $T1, $T1, $T3
-    @{[roriw $T5, $T2, 7]}  # roriw $T5, $T2, 7
-    @{[roriw $T6, $T2, 18]}  # roriw $T6, $T2, 18
+___
+    if ($use_zbb) {
+        my $ror_part = <<___;
+        @{[roriw $T5, $T2, 7]}  # roriw $T5, $T2, 7
+        @{[roriw $T6, $T2, 18]}  # roriw $T6, $T2, 18
+___
+        $code .= $ror_part;
+    } else {
+        my $ror_part = <<___;
+        @{[roriw_rv64i $T5, $T2, $T7, $T8, 7]}
+        @{[roriw_rv64i $T6, $T2, $T7, $T8, 18]}
+___
+        $code .= $ror_part;
+    }
+    $code .= <<___;
      srliw $T2, $T2, 3
      xor $T2, $T2, $T5
      xor $T2, $T2, $T6
@@ -114,9 +160,23 @@ sub sha256_T1 {
      lw $T4, 4*$INDEX($KT)
      addw $h, $h, $T1
      addw $h, $h, $T4
-    @{[roriw $T2, $e, 6]}  # roriw $T2, $e, 6
-    @{[roriw $T3, $e, 11]}  # roriw $T3, $e, 11
-    @{[roriw $T4, $e, 25]}  # roriw $T4, $e, 25
+___
+    if ($use_zbb) {
+        my $ror_part = <<___;
+        @{[roriw $T2, $e, 6]}  # roriw $T2, $e, 6
+        @{[roriw $T3, $e, 11]}  # roriw $T3, $e, 11
+        @{[roriw $T4, $e, 25]}  # roriw $T4, $e, 25
+___
+        $code .= $ror_part;
+    } else {
+        my $ror_part = <<___;
+        @{[roriw_rv64i $T2, $e, $T7, $T8, 6]}
+        @{[roriw_rv64i $T3, $e, $T7, $T8, 11]}
+        @{[roriw_rv64i $T4, $e, $T7, $T8, 25]}
+___
+        $code .= $ror_part;
+    }
+    $code .= <<___;
      xor $T2, $T2, $T3
      xor $T1, $f, $g
      xor $T2, $T2, $T4
@@ -135,9 +195,23 @@ sub sha256_T2 {
      ) = @_;
      my $code=<<___;
      # Sum0
-    @{[roriw $T2, $a, 2]}  # roriw $T2, $a, 2
-    @{[roriw $T3, $a, 13]}  # roriw $T3, $a, 13
-    @{[roriw $T4, $a, 22]}  # roriw $T4, $a, 22
+___
+    if ($use_zbb) {
+        my $ror_part = <<___;
+        @{[roriw $T2, $a, 2]}  # roriw $T2, $a, 2
+        @{[roriw $T3, $a, 13]}  # roriw $T3, $a, 13
+        @{[roriw $T4, $a, 22]}  # roriw $T4, $a, 22
+___
+        $code .= $ror_part;
+    } else {
+        my $ror_part = <<___;
+        @{[roriw_rv64i $T2, $a, $T7, $T8, 2]}
+        @{[roriw_rv64i $T3, $a, $T7, $T8, 13]}
+        @{[roriw_rv64i $T4, $a, $T7, $T8, 22]}
+___
+        $code .= $ror_part;
+    }
+    $code .= <<___;
      xor $T2, $T2, $T3
      xor $T2, $T2, $T4
      # Maj
@@ -191,12 +265,12 @@ ___
  }
  
  ################################################################################
-# void sha256_block_data_order_zbb(void *c, const void *p, size_t len)
+# void sha256_block_data_order@{[$isaext]}(void *c, const void *p, size_t len)
  $code .= <<___;
-.p2align 2
-.globl sha256_block_data_order_zbb
-.type   sha256_block_data_order_zbb,\@function
-sha256_block_data_order_zbb:
+.p2align 3
+.globl sha256_block_data_order@{[$isaext]}
+.type   sha256_block_data_order@{[$isaext]},\@function
+sha256_block_data_order@{[$isaext]}:
  
      addi sp, sp, -96
  
@@ -363,7 +437,7 @@ L_round_loop:
      addi sp, sp, 96
  
      ret
-.size sha256_block_data_order_zbb,.-sha256_block_data_order_zbb
+.size sha256_block_data_order@{[$isaext]},.-sha256_block_data_order@{[$isaext]}
  
  .section .rodata
  .p2align 3
diff --git a/crypto/sha/build.info b/crypto/sha/build.info

index 91fb13045a58ddefcad6d585a8c03217e7358378..d55af5fffe79cd1f2c462ab2f1ad819f7d0fb034 100644 (file)
--- a/crypto/sha/build.info
+++ b/crypto/sha/build.info
@@ -46,7 +46,7 @@ IF[{- !$disabled{asm} -}]
    $SHA1ASM_c64xplus=sha1-c64xplus.s sha256-c64xplus.s sha512-c64xplus.s
    $SHA1DEF_c64xplus=SHA1_ASM SHA256_ASM SHA512_ASM
  
-  $SHA1ASM_riscv64=sha_riscv.c sha256-riscv64-zbb.S sha256-riscv64-zvkb-zvknha_or_zvknhb.S sha512-riscv64-zbb.S sha512-riscv64-zvkb-zvknhb.S
+  $SHA1ASM_riscv64=sha_riscv.c sha256-riscv64.S sha256-riscv64-zbb.S sha256-riscv64-zvkb-zvknha_or_zvknhb.S sha512-riscv64-zbb.S sha512-riscv64-zvkb-zvknhb.S
    $SHA1DEF_riscv64=SHA256_ASM INCLUDE_C_SHA256 SHA512_ASM INCLUDE_C_SHA512
  
    # Now that we have defined all the arch specific variables, use the
@@ -170,7 +170,8 @@ GENERATE[sha1-c64xplus.S]=asm/sha1-c64xplus.pl
  GENERATE[sha256-c64xplus.S]=asm/sha256-c64xplus.pl
  GENERATE[sha512-c64xplus.S]=asm/sha512-c64xplus.pl
  
-GENERATE[sha256-riscv64-zbb.S]=asm/sha256-riscv64-zbb.pl
+GENERATE[sha256-riscv64.S]=asm/sha256-riscv64-zbb.pl
+GENERATE[sha256-riscv64-zbb.S]=asm/sha256-riscv64-zbb.pl zbb
  GENERATE[sha256-riscv64-zvkb-zvknha_or_zvknhb.S]=asm/sha256-riscv64-zvkb-zvknha_or_zvknhb.pl
  GENERATE[sha512-riscv64-zbb.S]=asm/sha512-riscv64-zbb.pl
  GENERATE[sha512-riscv64-zvkb-zvknhb.S]=asm/sha512-riscv64-zvkb-zvknhb.pl
diff --git a/crypto/sha/sha_riscv.c b/crypto/sha/sha_riscv.c

index 0f2040170c01eb24ea066ef97022290b491e9192..9cf4d22976a508838c9f0364bec0672c9265e82d 100644 (file)
--- a/crypto/sha/sha_riscv.c
+++ b/crypto/sha/sha_riscv.c
@@ -1,5 +1,5 @@
  /*
- * Copyright 2023 The OpenSSL Project Authors. All Rights Reserved.
+ * Copyright 2023-2025 The OpenSSL Project Authors. All Rights Reserved.
   *
   * Licensed under the Apache License 2.0 (the "License").  You may not use
   * this file except in compliance with the License.  You can obtain a copy
@@ -17,7 +17,7 @@
  void sha256_block_data_order_zvkb_zvknha_or_zvknhb(void *ctx, const void *in,
                                                     size_t num);
  void sha256_block_data_order_zbb(void *ctx, const void *in, size_t num);
-void sha256_block_data_order_c(void *ctx, const void *in, size_t num);
+void sha256_block_data_order_riscv64(void *ctx, const void *in, size_t num);
  void sha256_block_data_order(SHA256_CTX *ctx, const void *in, size_t num);
  
  void sha256_block_data_order(SHA256_CTX *ctx, const void *in, size_t num)
@@ -28,7 +28,7 @@ void sha256_block_data_order(SHA256_CTX *ctx, const void *in, size_t num)
      } else if (RISCV_HAS_ZBB()) {
          sha256_block_data_order_zbb(ctx, in, num);
      } else {
-        sha256_block_data_order_c(ctx, in, num);
+        sha256_block_data_order_riscv64(ctx, in, num);
      }
  }
author	Julian Zhu <julian.oerv@isrc.iscas.ac.cn>
	Sat, 3 May 2025 08:16:27 +0000 (16:16 +0800)
committer	Tomas Mraz <tomas@openssl.org>
	Tue, 6 May 2025 09:57:24 +0000 (11:57 +0200)
crypto/perlasm/riscv.pm		patch \| blob \| blame \| history
crypto/sha/asm/sha256-riscv64-zbb.pl		patch \| blob \| blame \| history
crypto/sha/build.info		patch \| blob \| blame \| history
crypto/sha/sha_riscv.c		patch \| blob \| blame \| history