国密算法Python工具包的性能优化方法

信息安全研究 ›› 2023, Vol. 9 ›› Issue (10): 1001-.

国密算法Python工具包的性能优化方法

谢振杰1,2付伟1罗芳1

1(海军工程大学信息安全系武汉430033)
2(中国人民解放军78156部队重庆400039)

出版日期:2023-10-17 发布日期:2023-10-28
通讯作者: 付伟博士，副教授，硕士生导师.主要研究方向为云计算、云安全、分布式计算、信息安全. lukeyoyo@tom.com
作者简介:谢振杰硕士.主要研究方向为云安全、密码学应用. jsonxie@126.com 付伟博士，副教授，硕士生导师.主要研究方向为云计算、云安全、分布式计算、信息安全. lukeyoyo@tom.com 罗芳硕士，讲师.主要研究方向为对称密码设计、密码安全性分析. lf_0215@sina.com

Performance Optimization Method of Python Toolkit for Domestic Cryptographic Algorithm

Xie Zhenjie1,2, Fu Wei1, and Luo Fang1

1(Department of Information Security, Naval University of Engineering, Wuhan 430033)
2(Unit 78156 of the PLA, Chongqing 400039)

Online:2023-10-17 Published:2023-10-28

摘要/Abstract

摘要： 针对现有国密算法Python库运行效率不高的问题，综合运用提前编译、调用成熟的密码运算链接库、预计算、并行执行、构造双字节S盒、减少函数调用、避免中间类型转换以及优化代码细节等性能优化方法，开发包含SM2,SM3,SM4,ZUC这4种国密算法的高效Python工具包.该工具包的所有算法均包含适合机器高效运行的加速版与适合教学的未加速版，填补了SM2密钥交换协议Python开源代码的空白.对比测试表明，相比现有开源国密算法Python库中性能最佳的实现，该工具包SM2性能为其10倍左右，而SM3,SM4,ZUC性能可达100倍以上，与成熟的国际密码算法Python库性能相当.

关键词: 国密算法, Python, 性能优化, 密码算法库, 软件实现

Abstract: The known Python libraries of domestic cryptographic algorithms are not working efficiently. By comprehensively using performance optimization methods such as precompilation, calling mature cryptographic algorithm library, precomputation, parallel execution, constructing doublebyte Sbox, reducing function calls, avoiding intermediate type conversion and optimizing code details, a highefficiency Python toolkit containing four domestic cryptographic algorithms SM2, SM3, SM4 and ZUC is developed. All algorithms in this toolkit contain the accelerated versions suitable for efficient machine operation and the nonaccelerated versions suitable for teaching. And the gap of open source Python code of SM2 key exchange protocol is filled. The comparative test shows that, comparing with the best performance in the existing open source domestic cryptographic algorithm Python libraries, the performance of SM2 in this toolkit is about 10 times, the performances of SM3, SM4 and ZUC can reach more than 100 times, which are equivalent to the performances of the mature international cryptographic algorithm Python library.

Key words: domestic cryptographic algorithm, Python, performance optimization, cryptographic algorithm library, software implementation

中图分类号:

TP311.56

谢振杰, 付伟, 罗芳, . 国密算法Python工具包的性能优化方法[J]. 信息安全研究, 2023, 9(10): 1001-.

参考文献

［1］全国信息安全标准化技术委员会. GBT 32918.1—2016 信息安全技术 SM2椭圆曲线公钥密码算法第1部分: 总则［S］. 北京: 中国标准出版社, 2016［2］全国信息安全标准化技术委员会. GBT 32918.2—2016 信息安全技术 SM2椭圆曲线公钥密码算法第2部分: 数字签名算法［S］. 北京: 中国标准出版社, 2016［3］全国信息安全标准化技术委员会. GBT 32918.3—2016 信息安全技术 SM2椭圆曲线公钥密码算法第3部分: 密钥交换协议［S］. 北京: 中国标准出版社, 2016［4］全国信息安全标准化技术委员会. GBT 32918.4—2016 信息安全技术 SM2椭圆曲线公钥密码算法第4部分: 公钥加密算法［S］. 北京: 中国标准出版社, 2016［5］全国信息安全标准化技术委员会. GBT 32918.5—2017 信息安全技术 SM2椭圆曲线公钥密码算法第5部分: 参数定义［S］. 北京: 中国标准出版社, 2017［6］全国信息安全标准化技术委员会. GBT 32905—2016 信息安全技术 SM3密码杂凑算法［S］. 北京: 中国标准出版社, 2016［7］全国信息安全标准化技术委员会. GBT 32907—2016 信息安全技术 SM4分组密码算法［S］. 北京: 中国标准出版社, 2016［8］全国信息安全标准化技术委员会. GBT 33133.1—2016 信息安全技术祖冲之序列密码算法第1部分: 算法描述［S］. 北京: 中国标准出版社, 2016［9］刘建兵, 王振欣, 杨华, 等. 国密算法在主动安全网络架构中的应用［J］. 信息安全研究, 2021, 7(12): 11211126［10］张笑从, 郭华, 张习勇, 等. SM4算法快速软件实现［J］. 密码学报, 2020, 7(6): 799811［11］张宇鹏, 高莹, 严宇, 等. ZUC算法软件快速实现［J］. 密码学报, 2021, 8(3): 388401［12］白亮, 贾文义, 朱桂桢. ZUC256算法的快速软件实现［J］. 密码学报, 2021, 8(3): 521536［13］兰修文. ECC计算算法的优化及其在SM2实现中的运用［D］. 成都: 电子科技大学, 2019［14］蔡成杭. 支持国产密码算法的OpenSSL设计实现及应用［J］. 信息安全研究, 2018, 4(2): 115132［15］魏荣, 郑昉昱, 林璟锵. 支持国密算法的JavaScript通用密码库的实现［J］. 密码学报, 2020, 7(5): 595604［16］Duanhongyi. GMSSL［EBOL］. (20201209) ［20221020］. https:github.comduanhongyigmssl［17］Snowlandltd. snowlandsmx［EBOL］. (20210127) ［20221020］. https:gitee.comsnowlandltdsnowlandsmxpython［18］PyCryptodomeorg. PyCryptodome［EBOL］. (20220205) ［20221020］. https:www.pycryptodome.org［19］Numbaorg. Numba［EBOL］. (20220127) ［20221020］. https:numba.readthedocs.io［20］NumPyorg. NumPy［EBOL］. (20190814) ［20221020］. https:www.numpy.org.cn

[1]	刘建兵, 王振欣, 杨华, . 国密算法在主动安全网络架构中的应用[J]. 信息安全研究, 2021, 7(12): 1121-.
[2]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[3]	陶水龙田雷柳晶. 电子文件身份证系统的架构与实现[J]. 信息安全研究, 2019, 5(2): 176-182.
[4]	张俊贤汪丽柳晶王溢. 电子文件真实性保障技术研究[J]. 信息安全研究, 2018, 4(5): 458-466.
[5]	杨润东李子臣. 基于国密算法的新型电子邮件加密系统研究与实现[J]. 信息安全研究, 2018, 4(11): 1046-1051.
[6]	张俊贤汪丽安晓江. 国产安全浏览器技术研究[J]. 信息安全研究, 2018, 4(1): 31-39.