海光加解密指令不足硬件来补

最新推荐文章于 2025-07-29 20:27:35 发布
最新推荐文章于 2025-07-29 20:27:35 发布
阅读量1.4k 收藏 32
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 国产处理器 文章标签: linux 海光 信创 x86
版权声明:本文为博主原创文章,请勿转载。如无意间引用了他人成果,敬请指出,我会删除。
本文链接:https://blog.youkuaiyun.com/aspirestro/article/details/142487755

 Cryptographic Co-Processor(CCP)

      在《海光处理器与AMD Zen1的指令差异-优快云博客》 中,发现海光缺少AES、pclmulqdq、sha_ni指令集,加解密的性能先天不足。例如通过命令行使用 OpenSSL 的 EVP 接口来加速 AES 加密,可以使用 openssl enc 命令,并指定所需的 AES 加密算法。以下是一个示例命令:

​​​​​​​openssl enc -aes-256-cbc -in plaintext.txt -out encrypted.bin -pass pass:yourpassword -engine aesni

在这个命令中:

  • -aes-256-cbc 指定使用 AES-256-CBC 加密。
  • -in 和 -out 分别指定输入和输出文件。
  • -pass 用于指定密码。
  • -engine aesni(如果可用)指明使用 AES-NI 加速。

        上述openssl调用AES指令的方式,在海光上是不行的。指令不足,硬件来补,海光内置了硬件引擎CCP来加速加解密。

        CCP即Cryptographic Co-Processor (CCP)不是海光发明的,也是来自于AMD,类似于Intel的QAT(Intel QuickAssist Technology)。例如DPDK支持AMD CCP: 7. AMD CCP Poll Mode Driver — Data Plane Development Kit 24.11.0-rc0 documentation (dpdk.org)

        Hygon CPU芯片中包含两类CCP协处理器,一类为PSP CCP(Platform Secure Processor and Cryptographic Co-Processor),一类为NTB CCP(Cryptographic Co-Processor)。

内核驱动是否支持CCP

        有了加解密的硬件,Linux内核是否支持?关注一下Linux kernel及国产openEuler和OpenAnolis。

  • upstrem Linux kernel

截止当前,在upstream社区最新的Linux kernel 6.11,驱动drivers/crypto/ccp并没有包含对Hygon CCP的支持:

sp-pci.c « ccp « crypto « drivers - kernel/git/torvalds/linux.git - Linux kernel source tree

drivers/crypto/ccp/sp-pci.c:

static const struct pci_device_id sp_pci_table[] = {
	{ PCI_VDEVICE(AMD, 0x1537), (kernel_ulong_t)&dev_vdata[0] },
	{ PCI_VDEVICE(AMD, 0x1456), (kernel_ulong_t)&dev_vdata[1] },
	{ PCI_VDEVICE(AMD, 0x1468), (kernel_ulong_t)&dev_vdata[2] },
	{ PCI_VDEVICE(AMD, 0x1486), (kernel_ulong_t)&dev_vdata[3] },
	{ PCI_VDEVICE(AMD, 0x15DF), (kernel_ulong_t)&dev_vdata[4] },
	{ PCI_VDEVICE(AMD, 0x14CA), (kernel_ulong_t)&dev_vdata[5] },
	{ PCI_VDEVICE(AMD, 0x15C7), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x1649), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x17E0), (kernel_ulong_t)&dev_vdata[7] },
	{ PCI_VDEVICE(AMD, 0x156E), (kernel_ulong_t)&dev_vdata[8] },
	/* Last entry must be zero */
	{ 0, }
};
MODULE_DEVICE_TABLE(pci, sp_pci_table);
  • openEuler

openEuler的最新的版本是openEuler 24.03 LTS ,是基于6.6内核的长周期版本。从openEuler Long-term support Kernel OLK-6.6 分支,已经看到了对Hygon的支持:

drivers/crypto/ccp/sp-pci.c · openEuler/kernel - 码云 - 开源中国 (gitee.com)

static const struct pci_device_id sp_pci_table[] = {
	{ PCI_VDEVICE(AMD, 0x1537), (kernel_ulong_t)&dev_vdata[0] },
	{ PCI_VDEVICE(AMD, 0x1456), (kernel_ulong_t)&dev_vdata[1] },
	{ PCI_VDEVICE(AMD, 0x1468), (kernel_ulong_t)&dev_vdata[2] },
	{ PCI_VDEVICE(AMD, 0x1486), (kernel_ulong_t)&dev_vdata[3] },
	{ PCI_VDEVICE(AMD, 0x15DF), (kernel_ulong_t)&dev_vdata[4] },
	{ PCI_VDEVICE(AMD, 0x14CA), (kernel_ulong_t)&dev_vdata[5] },
	{ PCI_VDEVICE(AMD, 0x15C7), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x1649), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x17E0), (kernel_ulong_t)&dev_vdata[7] },
	{ PCI_VDEVICE(AMD, 0x156E), (kernel_ulong_t)&dev_vdata[8] },
	{ PCI_VDEVICE(HYGON, 0x1456), (kernel_ulong_t)&hygon_dev_vdata[0] },
	{ PCI_VDEVICE(HYGON, 0x1468), (kernel_ulong_t)&hygon_dev_vdata[1] },
	{ PCI_VDEVICE(HYGON, 0x1486), (kernel_ulong_t)&hygon_dev_vdata[2] },
	{ PCI_VDEVICE(HYGON, 0x14b8), (kernel_ulong_t)&hygon_dev_vdata[1] },
	{ PCI_VDEVICE(HYGON, 0x14a6), (kernel_ulong_t)&hygon_dev_vdata[2] },
	/* Last entry must be zero */
	{ 0, }
};
MODULE_DEVICE_TABLE(pci, sp_pci_table);
  •  OpenAnolis

龙蜥操作系统 Anolis OS 23 是 OpenAnolis 龙蜥社区基于操作系统分层分类理论,面向上游原生社区独立选型,拉齐软硬件兼容性软件包的首款国产操作系统。当前 Anolis OS 23 最新的版本号为 Anolis OS 23.1(GA)。Anolis OS 23.1 现提供 5.10/6.6 两种内核可供使用,6.6 为默认内核,ISO 中默认只携带 6.6 版本内核.

在6.6内核分支中,可以看到对Hygon CCP的支持:

static const struct pci_device_id sp_pci_table[] = {
	{ PCI_VDEVICE(AMD, 0x1537), (kernel_ulong_t)&dev_vdata[0] },
	{ PCI_VDEVICE(AMD, 0x1456), (kernel_ulong_t)&dev_vdata[1] },
	{ PCI_VDEVICE(AMD, 0x1468), (kernel_ulong_t)&dev_vdata[2] },
	{ PCI_VDEVICE(AMD, 0x1486), (kernel_ulong_t)&dev_vdata[3] },
	{ PCI_VDEVICE(AMD, 0x15DF), (kernel_ulong_t)&dev_vdata[4] },
	{ PCI_VDEVICE(AMD, 0x14CA), (kernel_ulong_t)&dev_vdata[5] },
	{ PCI_VDEVICE(AMD, 0x15C7), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x1649), (kernel_ulong_t)&dev_vdata[6] },
	{ PCI_VDEVICE(AMD, 0x17E0), (kernel_ulong_t)&dev_vdata[7] },
	{ PCI_VDEVICE(AMD, 0x156E), (kernel_ulong_t)&dev_vdata[8] },
	{ PCI_VDEVICE(HYGON, 0x1456), (kernel_ulong_t)&dev_vdata[9] },
	{ PCI_VDEVICE(HYGON, 0x1468), (kernel_ulong_t)&dev_vdata[10] },
	{ PCI_VDEVICE(HYGON, 0x1486), (kernel_ulong_t)&dev_vdata[11] },
	{ PCI_VDEVICE(HYGON, 0x14b8), (kernel_ulong_t)&dev_vdata[10] },
	{ PCI_VDEVICE(HYGON, 0x14a6), (kernel_ulong_t)&dev_vdata[11] },
	/* Last entry must be zero */
	{ 0, }
};
MODULE_DEVICE_TABLE(pci, sp_pci_table);

海光专属:密码算法加速软件开发套件HCT

        在OpenAnolis龙蜥操作系统社区,找到了一篇文章。重点是可以和openssl对接,这样原来的应用程序只要保持和openssl的兼容即可,基本不需要改动。

        HCT通过 openssl 标准接口(EVP)向应用提供接口,使用HCT套件时,通过e=ENGINE_by_id("hct")选择密码引擎为hct,然后直接通过openssl标准(EVP)接口即可完成对HCT密码计算套件的调用。

参考:

1-HCT用户手册 - OpenAnolis龙蜥操作系统开源社区

[OLK-6.6] Support PSPCCP/NTBCCP identification for Hygon 2th and 3th CPU · Pull Request !5212 · openEuler/kernel - Gitee.com

感谢大家点赞关注收藏! 

【LLM大模型】指令微调、peft高效参数微调
发现问题,并解决问题,批判性思维
05-07 1万+
LLaMA 是 Meta AI 发布的包含 7B、13B、33B 和 65B 四种参数规模的基础语言模型集合,LLaMA-13B 仅以 1/10 规模的参数在多数的 benchmarks 上性能优于 GPT-3(175B),LLaMA-65B 与业内最好的模型 Chinchilla-70B 和 PaLM-540B 比较也具有竞争力。通过使用与 ChatGLM(chatglm.cn)相同的技术,ChatGLM-6B 初具中文问答和对话功能,并支持在单张 2080Ti 上进行推理使用。
OceanBase数据库:国密算法支持之SM4/SM3加密算法集成实战指南
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-20 123
国密算法(SM系列算法)是中国自主研发的密码技术标准体系,旨在打破国际密码技术垄断,保障国家息安全。在数据库领域,国密算法的集成应用已成为等保2.0合规和金融行业安全审计的刚性需求。与国际通用算法相比,SM系列算法具有以下核心优势: 自主可控性:从算法设计到实现完全自主,避免后门风险。SM2基于椭圆曲线密码学(ECC),SM3采用改进的Merkle-Damgård结构,SM4则使用非平衡Feistel网络,这些设计均通过国家密码管理局严格认证。 性能优化:SM4在硬件加速场景下比AES性能提升20%,
海光CCP介绍-基于CPU实现硬件SSL密码技术
qq_31539845的博客
03-19 3200
海光CCP介绍
处理器-硬件-术语表
问题的博客
03-17 3202
术语表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 2D/3D 硬件加速 - 通常由 CPU 完成图形控制器计算任务的过程。该进程可降低功耗,延长电池使用时间,并提供复杂内容更加流畅的播放以及 CPU 执行多任务处理的扩展空间。 3D...
海光x86与Intel/AMD x86的差异解析:技术演进、架构博弈与未来之路
tianyuanwo的专栏
06-21 842
息技术领域,x86架构作为计算产业的基石,历经四十余年演进,形成了以Intel、AMD为主导的全球生态,而海光x86的崛起,则标志着中国在自主可控计算赛道上的关键突破。本文将从技术起源、指令集架构、硬件设计、生态兼容性及未来趋势五个维度,深度剖析海光x86与Intel/AMD x86的差异。
openssh-9.7p1-1.el7.x86-64-ssh-copy-id-openssl.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构的二进制openssh rpm包,版本9.7p1 2024年3月11日官方发布9.7版本,内含ssh-copy-id命令,安装后显示openssl版本,此包基于openssl 1.1.1w制作,因此安装后会显示1.1.1w版本的openssl
【TEE论文】硬件辅助安全全面调查:从边缘到云(综述)
qq_43543209的博客
02-23 1511
这允许在不被发现的情况下,将主机操作系统动态放置在其自己的安全虚拟机中,从而可以完全控制系统,包括其他恶意软件的操纵。在MET中,AMD发布了两个主要的安全功能,即安全内存加密(SME)和安全加密虚拟化(SEV)。对于熟悉英特尔编译器中指针检查器功能的开发人员来说,迁移到英特尔 MPX 将是一个容易的过程,因为只有一个新的编译器开关、一些新的内部函数和一个支持英特尔 MPX 的 C 运行时库。作为ARM处理器的扩展,很明显,它的使用将用于从Smatphone到更通用的物联网微控制器的嵌入式系统。
AMD或Intel上编译出来的程序,可以跑在海光上吗?
aspirestro三水问海的博客
09-20 1491
在上一篇博文《海光处理器与AMD Zen1的指令差异-优快云博客》中发现,海光相比AMD,缺失了一些指令集。 那么在AMD或Intel上编译出来的程序,可以跑在海光上吗?
平台:龙芯,海光、鲲鹏服务器查询CPU,内存等命令
fen_fen的专栏
12-01 9373
平台:海光服务器查询CPU,内存等命令
Cloud Kernel SIG 双月动态:ANCK 发布 4.19 & 6.6 新版本,存储、内存、调度等新特性支持
weixin_60347558的博客
07-02 1217
Cloud Kernel SIG月度动态送达。
Cloud Kernel SIG 月度动态:发布 ANCK 3 个版本,5.10 kABI/kAPI 策略变更
weixin_60347558的博客
07-16 1091
Cloud Kernel SIG 月度动态:发布 ANCK 3 个版本,5.10 kABI/kAPI 策略变更。
Inclavare Containers:云原生机密计算的未来
数据库技术
11-30 388
如果你对机密计算领域不太关注,可能对 Inclavare Containers 还没有做过太深入的了解。别着急,本文为你详细的梳理一次 Inclavare Containers 项目的发展脉络,解读它的核心思想和新技术。
采用特殊硬件指令对密码学算法加速
mutourend2010@gmail.com
01-20 3566
采用特殊硬件指令对密码学算法加速
docker+runc
runshui27的博客
10-22 1153
https://studygolang.com/articles/11733?fr=sidebar kIOS sudo dmidecode | head cd ~/.ssh/ ssh-keygen -t rsa -b 2048 -C “wangxiaoming@hygon.cn” git clone ssh://wangxiaoming@10.70.20.11:29418/kernel-4.9 && scp -p -P 29418 wangxiaoming@10.70.20.11:hoo
dpdk doc
runshui27的博客
02-02 263
https://doc.dpdk.org/guides/linux_gsg/intro.html
AMD占股51%,格罗方德代工:中国产Zen架构海光C86处理器评测曝光
kaili的博客
12-08 1万+
1. 此CPU的核心技术、架构(Zen)、知识产权均为美国AMD公司所有; 2. 中(海光)美(AMD)合资的第三方公司股本比例上,AMD占51%(最新有变化,AMD退出?); 3. 此CPU的代工厂为美国格罗方德(GF格芯)。 外媒AnandTech近日就海光x86处理器进行了综合测试,测试结果已经公布,大家不妨和笔者一起看看、聊聊。 一、Hygon Dhyana/Plus处理器综合性能测试 以下全部数据来自AnandTech,解说部分仅代表笔者个人观点,不构成任何选购参考,欢迎大家讨论。 ..
海光服务器型号,中科海光CPU的首次评测:基于AMD架构,覆盖桌面服务器端
热门推荐
weixin_35671798的博客
08-01 1万+
基本属性这台服务器实际上是由中科曙光(Sugon)设计的,有 12 个前面板 2.5 寸驱动器插槽。而对于 8 核桌面系统,测试过程中则将其置入一个标准的台式机平台,并配备 CPU 风扇。两种系统都通过远程桌面访问的方式进行了测试。首先是简单的 Benchmark 跑分,CPU-Z 看起来不能完全识别海光的 CPU。跑分软件只能对 8 核桌面 CPU 的单核进行识别,显示为 3.2GHz,除了对 ...
Linux救援模式之应用篇
最新发布
FED_AF的博客
07-29 1026
Linux系统救援操作指南 本文总结了Linux系统救援的常用操作流程,包括: 文件系统挂载与访问:通过fdisk/lsblk识别分区,建挂载点并挂载根分区及其他关键分区(/boot、/home),必要时挂载虚拟文件系统进行chroot操作。 文件系统检查与修复:针对ext/xfs/btrfs等不同文件系统的检查(fsck/xfs_repair)和修复方法,包括超级块损坏、日志损坏等特殊情况的处理。 GRUB引导修复:详细说明在BIOS和UEFI模式下重新安装GRUB的步骤,包括分区挂载、chroot环境
Linux随记(二十一)
Nightwish5的博客
07-26 383
参考:https://blog.youkuaiyun.com/zsb706496992/article/details/144722449。参考:https://zhuanlan.zhihu.com/p/711713588 《Tomcat 小版本升级》
海光硬件平台
03-08
### 海光硬件平台概述 海光硬件平台主要由一系列高性能处理器及其配套工具组成,旨在提供强大的计算能力支持各种应用场景。对于想要深入了解或使用该平台的开发者而言,获取相关文档和支持资料至关重要。 #### 获取官方文档与教程 为了获得最权威的息和技术指导,建议访问光合开发者社区网站 (https://developer.hpccube.com/)。在此平台上不仅能够找到详细的开发指南、技术白皮书以及最佳实践案例,还可以通过特定路径下载所需的工具包和参考资料[^1]。 具体来说: - **资源下载中心**:进入首页后导航至“资源下载中心”,这里集中了各类软硬件产品的最新版本发布。 - **DCU Toolkit (DTK)**:在上述板块下定位到“DCU Toolkit”部分,根据个人需求挑选合适的DTK版本并完成下载操作。此工具集专为优化应用程序性能而设计,特别适用于基于海光CPU的工作负载环境。 #### 安装过程简介 虽然针对不同操作系统可能有不同的安装流程,但一般情况下会遵循如下原则来部署海光硬件平台上的应用软件: 1. 确认目标机器已正确安装对应的操作系统镜像文件;如果是Linux发行版,则可参照类似统一操作系统(UOS)[^3]或其他主流Linux系统的安装方法进行初步设置。 2. 对于某些特殊库依赖项或者编译器配置等问题,在准备阶段应当仔细阅读随附的手册说明,确保所有前置条件均已满足。 3. 利用命令行界面执行解压、复制等常规动作将所下载下来的压缩包放置到指定目录内,并按照提示逐步推进后续环节直至整个程序框架搭建完毕。 4. 验证安装成果的有效性——启动测试实例验证新集成组件能否正常运作,比如运行简单的C/C++源码片段检验编译链接机制是否通畅无阻。 ```bash gcc hello_world.c -o hello_world ./hello_world ``` #### 使用入门指引 当一切准备工作就绪以后,便可以着手探索更多高级特性和功能模块了。例如学习如何利用MIGraphX加速图形处理任务时遇到的概念定义[^2],或是掌握建复杂物理仿真场景所需要的参数设定技巧[^4]。这些都将有助于充分发挥出海光硬件平台的优势特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值