41、专用架构与安全处理器的性能及功耗分析

专用架构与安全处理器的性能及功耗分析

1. PET SNAKE架构的性能分析

在密码分析领域，PET SNAKE是一种特殊用途的架构，在处理线性代数相关的密码分析任务时展现出了独特的优势。

1.1 矩阵运算成本

在矩阵运算中，某些项在计算过程中占据主导地位。例如，在特定计算中，$cw^2 / 4β$ 项很容易在计算中起主导作用。随着计算的进行，$w$ 趋近于 $y$，而 $c$ 几乎始终保持在 220。当取 $w$ 的平均值为 210 且 $β = 32$ 时，该项的值变为 233。

在对矩阵 $L$ 进行行约简后，需要将相应的 $U$（大小为 $w × w$）与矩阵 $A$ 相乘。使用“四个俄罗斯人方法”，这个乘法的成本可以忽略不计。每个 $T$ 矩阵的设置成本为 $2k y / β$，读取正确行需要 $y / β$ 步，因此每次遍历需要 $y / β(2k + w)$ 步。总共需要进行 $w / k$ 次遍历，构建所有 $w / k$ 个待相加矩阵的总步数为 $wy / kβ (2k + w)$。通过合理的结构设计，可以进行 $\log(w / k)$ 次加法，每次加法成本为 $wy / β$ 步，整个乘法的总步数为 $wy / β [1 / k (2k + w) + \log(w / k)]$。当取 $y = 211$ 和 $k = 8$ 时，这个步数大约减少到 223 步。

在常见情况下，软件在方程提取方面的步骤成本大约是时钟周期的 1000 倍。在为构建方程分配最终的 0/1 列时，软件和硬件的操作都相对简单。而且在将所有方程组合进行行约简时，软件相比硬件并没有优势。

1.2 软件性能测量