Part I. 開發指南

內容參考官方文件

《Intel® Integrated Performance Primitives Cryptography Developer Guide, Intel Integrated Performance Primitives 2018》

1. Getting Started

路徑說明

預設的Intel IPP密碼庫安裝路徑<install_dir>為C:/Program files (x86)/IntelSWTools/compilers_and_libraries_2018.x.xxx/<target_os
預設的Intel IPP密碼庫主檔案目錄<ipp cryptography directory>為<install_dir>/ippcp/.

新增環境變數

環境變數（執行如下檔案）
1. <install_dir>\ipp\bin\ippvars.bat
2. <install_dir>\ippcp\bin\ippcpvars.bat
手動新增Path
1. <install_dir>\redist\ ia32_win\ipp
2. <install_dir>\redist\ intel64_win\ippcp

然後分別執行

<install_dir>\ippcp\tools\ia32\perfsys\ps_ippcp.exe

<install_dir>\ippcp\tools\intel64\perfsys\ps_ippcp.exe

檢測這兩個程式是否能正常執行；正常執行則設定正確。

2. Theory of Operation

預設的介面函式是一個分派介面而已，它會根據CPU型號去分配對於的真正實現的庫。根據CPU型號實現的庫和函式會以該CPU標識為字首。

比如ippsSHA256Update()是一般的介面，內含很多版本。在64-bit 應用的第二代Core處理器會呼叫e9_ippsSHA256Update()，在64-bit 應用的支援SSE4.2的處理器上會呼叫y8_ippsSHA256Update()。

表 CPU型號的字首標識表

3. Linking Your Application

Intel IPP密碼庫支援四種連結方式：單執行緒靜態庫、單執行緒動態庫、多執行緒靜態庫、多執行緒動態庫。

單執行緒庫已帶，安裝後路徑為

多執行緒庫需單獨下載，安裝後路徑為

<ipp cryptography directory>/lib/<arch>/threaded

庫名	單執行緒	多執行緒
靜態庫	ippcpmt.lib	ippcpmt.lib
動態庫	ippcp.lib	ippcp.lib

4. Programming in the VS* IDE

1. VS IDE新增路徑

最好把IPP的相關路徑也新增進去，因為有很多需要IPP。

工具 → 選項 → 環境很解決方案 → VC目錄，新增對應平臺的include檔案和lib檔案。

include
1. <install_dir>\ipp\include
2. <install_dir>\ippcp\include
Lib
1. <install_dir>\ipp\lib\<arch>_win，<arch> 為ia32或者intel64
2. <install_dir>\ippcp\lib\<arch>_win，<arch> 為ia32或者intel64
bin（是否需要新增，因為環境變數已經新增）
1. <install_dir>\redist\<arch>_win\ipp，<arch> 為ia32或intel64
2. <install_dir>\redist\<arch>_win\ippcp，<arch> 為ia32或intel64

2. 工程新增庫

專案 → 屬性 → 配置屬性 → 連結器 → 輸入 → 附加依賴性，新增需要的lib檔案。例如動態連結需要ippcp.lib，靜態連結需要ippcpmt.lib。

附錄A Performance Test Tool

<install_dir>\ippcp\tools\ia32\perfsys\ps_ippcp.exe
<install_dir>\ippcp\tools\intel64\perfsys\ps_ippcp.exe

附錄B Threading and OpenMP

如果應用層已經採用多執行緒來呼叫 IPP 密碼庫，則底層最好使用單執行緒密碼庫。否則，應用層和底層IPP密碼庫都使用多執行緒的話，會出現Nested parallelization，從而導致效率降低。

Part II. 開發參考手冊

1. Overview

1.1 Function Context Structures

兩種上下文：

Spec為字尾，表示函式操作時不做更改
State為字尾，表示函式操作時要做更改

2. Symmetric Cryptography

2.1加解密步驟

其中<Alg>指具體的密碼演算法，<Mode>指ECB、CBC、OFB、CFB、CTR模式。

執行步驟：

步驟1. 獲取ctx大小：ipps<Alg>GetSize(int* pSize)；其中<Alg>指具體的密碼演算法。

步驟2. 記憶體分配：pCtx = malloc(Size)，分配Size位元組記憶體給密碼演算法的pCtx；

步驟3. 初始化（金鑰擴充套件）：ipps<Alg>Init，需指定金鑰。

步驟4. 加解密：呼叫ipps<Alg>Encrypt<Mode>或者ipps<Alg>Decrypt<Mode>，這裡要設定IV，且IV在執行後會變化。

步驟5. 反初始化（資料清除）：呼叫ipps<Alg>Init，但讓key置為NULL。

步驟6. 記憶體釋放：free(pCtx)。

注：

1. 還有個ipps<Alg>SetKey用於重新設定金鑰，功能與ipps<Alg>Init類似；兩者差異未知，猜測可能Init涉及一些別的特殊操作。

2.2 支援的密碼演算法和工作模式

表X 支援的密碼演算法和工作模式

模式演算法	AES	TDES/DES	SM4	ARCFour
ECB	Y	Y	Y	RC4為流密碼
CBC	Y	Y	Y
CFB	Y	Y	Y
OFB	Y	Y	Y
CTR	Y	Y	Y
CCM	Y	X	Y（2018版）
GCM	Y	X	X
XTS	Y	X	X
SIV	Y	X	X

補充說明

TDES = DES加密(K1) → DES解密(K2) → DES加密(K1) 。
ARCFour即RC4演算法。
CCM、GCM、SIV為認證加密模式；XTS為磁碟加密模式。

2.3 函式說明

2.3.1 獲取上下文大小GetSize

IppStatus ippsAESGetSize(int* pSize);

IppStatus ippsDESGetSize(int* pSize);

IppStatus ippsSMS4GetSize(int* pSize);

IppStatus ippsARCFourGetSize(int* pSize);

引數說明

pSize：OUT，CTX大小，單位位元組。

2.3.2 初始化和反初始化Init

IppStatus ippsAESInit(const Ipp8u* pKey, int keylen, IppsAESSpec* pCtx, int ctxSize);

IppStatus ippsDESInit(const Ipp8u* pKey, IppsDESSpec* pCtx);

IppStatus ippsSMS4Init(const Ipp8u* pKey, int keyLen, IppsSMS4Spec* pCtx, int ctxSize);

IppStatus ippsARCFourInit(const Ipp8u* pKey, int keyLen, IppsARCFourState* pCtx);

引數說明

pKey：IN，金鑰。
keyLen：IN，金鑰位元組長度。
pCtx：OUT，密碼演算法上下文。
ctxSize：IN，CTX大小，單位位元組。

補充說明

SM4的金鑰長度必須是16。RC4金鑰長度為1—256位元組。
將pKey設定為NULL則執行反初始化。
TDES需要對三個金鑰各執行ippsDESInit以初始化三個IppsDESSpec*。

2.3.3 重置金鑰SetKey

僅AES和SM4有重置金鑰函式

IppStatus ippsAESSetKey(const Ipp8u* pKey, int keylen, IppsAESSpec* pCtx);

IppStatus ippsSMS4SetKey(const Ipp8u* pKey, int keyLen, IppsSMS4Spec* pCtx);

引數說明

pKey：IN，金鑰。
keyLen：IN，金鑰位元組長度。
pCtx：OUT，密碼演算法上下文。

補充說明

pCtx必須是已經Init了的才能呼叫此函式。

2.3.4 上下文匯入匯出Pack/Unpack

SM4無上下文匯入匯出。

IppStatus ippsAESPack (const IppsAESSpec* pCtx, Ipp8u* pBuffer, int bufSize);

IppStatus ippsAESUnpack (const Ipp8u* pBuffer, IppsAESSpec* pCtx, int ctxSize);

IppStatus ippsDESPack (const IppsDESSpec* pCtx, Ipp8u* pBuffer);

IppStatus ippsDESUnpack (const Ipp8u* pBuffer, IppsDESSpec* pCtx);

IppStatus ippsARCFourPack (const IppsARCFourState* pCtx, Ipp8u* pBuffer);

IppStatus ippsARCFourUnpack (const Ipp8u* pBuffer, IppsARCFourState* pCtx);

引數說明

（A）匯出/Pack時

pCtx：IN，上下文。
pBuffer：OUT，匯出緩衝區。
bufSize：IN，有的函式無。

（B）匯入/Unpack時

pBuffer：IN，匯入緩衝區。
pCtx：OUT，上下文。
ctxSize：IN，上下文。

備註：

無論緩衝區pBuffer位元組大小還是上下文pCtx位元組大小，都呼叫ipps***GetSize獲得。
SM4無上下文匯入匯出。
AES有bufSize和ctxSize是因為AES的金鑰有三種長度，使得其buf和ctx不定長。

2.3.5 AES加解密

IppStatus ippsAESEncryptECB( const Ipp8u *pSrc, Ipp8u *pDst, int srclen, const IppsAESSpec* pCtx);

IppStatus ippsAESDecryptECB( const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx);

IppStatus ippsAESEncryptCBC( const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESDecryptCBC( const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESEncryptCFB( const Ipp8u* pSrc, Ipp8u* pDst, int srcLen, int cfbBlkSize, const IppsAESSpec* pCtx, const Ipp8u *pIV);

IppStatus ippsAESDecryptCFB( const Ipp8u* pSrc, Ipp8u* pDst, int srclen, int cfbBlkSize, const IppsAESSpec* pCtx, const Ipp8u*pIV);

IppStatus ippsAESEncryptOFB ( const Ipp8u* pSrc, Ipp8u* pDst, int srclen, int ofbBlkSize, const IppsAESSpec* pCtx, Ipp8u* pIV);

IppStatus ippsAESDecryptOFB ( const Ipp8u* pSrc, Ipp8u* pDst, int srclen, int ofbBlkSize, const IppsAESSpec* pCtx, Ipp8u* pIV);

IppStatus ippsAESEncryptCTR( const Ipp8u* pSrc, Ipp8u* pDst, int srcLen,const IppsAESSpec* pCtx, Ipp8u* pCtrValue , int ctrNumBitSize);

IppStatus ippsAESDecryptCTR( const Ipp8u* pSrc, Ipp8u* pDst, int srcLen,const IppsAESSpec* pCtx, Ipp8u* pCtrValue, int ctrNumBitSize);

以下是在2018版中發現的新增介面，CBC的CS模式，2017版無。

IppStatus ippsAESEncryptCBC_CS1 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESEncryptCBC_CS2 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESEncryptCBC_CS3 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESDecryptCBC_CS1 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESDecryptCBC_CS2 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

IppStatus ippsAESDecryptCBC_CS3 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsAESSpec* pCtx, const Ipp8u* pIV);

表X 引數列表

AES	pSrc	pDst	srcLen	pCtx	pIV	其它
ECB	Y	Y	Y	Y	—	—
CBC	Y	Y	Y	Y	Y	—
CBC_CS1	Y	Y	Y	Y	Y	—
CBC_CS2	Y	Y	Y	Y	Y	—
CBC_CS3	Y	Y	Y	Y	Y	—
CFB	Y	Y	Y	Y	Y	cfbBlkSize
OFB	Y	Y	Y	Y	Y	ofbBlkSize
CTR	Y	Y	Y	Y	—	pCtrValue ctrNumBitSize

引數說明

pSrc：IN，加密時為明文，解密時為密文。
srclen：IN，Src的位元組長度。
pDst：OUT，加密時為密文，解密時為明文。長度等於srclen。
pCtx：IO，密碼演算法上下文。
pIV：IO，初始化向量，長度同分組大小，呼叫後會改變。ECB無。
pCtrValue：IO，CTR的計數器，相當於其它模式的初始化向量。
ctrNumBitSize：IN，計數器中有效的計數位元長度（從右端計）。
cfbBlkSize/ ofbBlkSize：CFB/OFB每拍輸出的金鑰流位元組數，小於分組大小。

備註1：CBC_CS採用密文偷取技術，使得資料多次加密時使用不便。因此，建議這種模式下一次性輸入完畢明文/密文。

備註2：srcLen長度說明。

表X srcLen說明

AES	srcLen
ECB	16 \| srcLen
CBC	16 \| srcLen
CFB	cfbBlkSize \| srcLen
OFB	ofbBlkSize \| srcLen
CTR	任意長度。但非最後一次呼叫時都要求16 \| srcLen

CTR中srcLen長度的進一步說明

若srcLen不是16的整數倍，則生成的多餘的金鑰流會被丟棄。下次再送入資料時，會用新的CTR值加密作為金鑰流。

例如，第1次送入33位元組，第二次再送入31位元組。第一次生成48位元組金鑰流，前33位元組金鑰流用於加密，後15位元組金鑰流丟棄；第二次重新產生32位元組，前31位元組金鑰流用於加密，後1位元組金鑰流丟棄。這樣一來，由於第一次加密時丟棄了15位元組金鑰流，就導致了其加密結果和我們期望的結果不一致。

2.3.6 AES其它模式

AES加密認證涉及CCM、GCM、SIV，詳情參見官方文件。本文件略。

AES磁碟加密涉及XTS模式，詳情參見官方文件。本文件略。

2.3.7 TDES加解密

IppStatus ippsTDESEncryptECB(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec * pCtx3, IppsCPPadding padding);

IppStatus ippsTDESDecryptECB(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec * pCtx3, IppsCPPadding padding);

IppStatus ippsTDESEncryptCBC(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec * pCtx3, const Ipp8u *pIV, IppsCPPadding padding);

IppStatus ippsTDESDecryptCBC(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec * pCtx3, const Ipp8u *pIV, IppsCPPadding padding);

IppStatus ippsTDESEncryptCFB(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, int cfbBlkSize, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec *pCtx3, const Ipp8u *pIV, IppsCPPadding padding);

IppStatus ippsTDESDecryptCFB(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, int cfbBlkSize, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec *pCtx3, const Ipp8u *pIV, IppsCPPadding padding);

IppStatus ippsTDESEncryptOFB (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, int ofbBlkSize, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec *pCtx3, Ipp8u* pIV);

IppStatus ippsTDESDecryptOFB (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, int ofbBlkSize, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec *pCtx3, Ipp8u* pIV);

IppStatus ippsTDESEncryptCTR(const Ipp8u *pSrc, Ipp8u *pDst, int srclen, const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec *pCtx3,Ipp8u *pCtrValue, int ctrNumBitSize);

IppStatus ippsTDESDecryptCTR(const Ipp8u *pSrc, Ipp8u *pDst, int srcLen,const IppsDESSpec *pCtx1, const IppsDESSpec *pCtx2, const IppsDESSpec *pCtx3, Ipp8u *pCtrValue, int ctrNumBitSize);

表X 引數列表

TDES	pSrc	pDst	srcLen	pCtx1-3	pIV	padding	其它
ECB	Y	Y	Y	Y	—	Y	—
CBC	Y	Y	Y	Y	Y	Y	—
CFB	Y	Y	Y	Y	Y	Y	cfbBlkSize
OFB	Y	Y	Y	Y	Y	—	ofbBlkSize
CTR	Y	Y	Y	Y	—	—	pCtrValue ctrNumBitSize

引數說明

pSrc：IN，加密時為明文，解密時為密文。
srclen：IN，Src的位元組長度。
pDst：OUT，加密時為密文，解密時為明文。長度等於srclen。
pCtx1，pCtx2，pCtx3：IO，密碼演算法上下文，三個金鑰對應三個上下文。
pIV：IO，初始化向量，長度同分組大小，呼叫後會改變。ECB無。
padding：IN，目前好像只支援IppsPaddingNONE（不填充）。具體待查。
pCtrValue：IO，CTR的計數器，相當於其它模式的初始化向量。
ctrNumBitSize：IN，計數器中有效的計數位元長度（從右端計）。
cfbBlkSize/ ofbBlkSize：CFB/OFB每拍輸出的金鑰流位元組數，小於分組大小。

備註：

padding：具體待查。

2.3.8 SM4加解密

IppStatus ippsSMS4EncryptECB(const Ipp8u *pSrc, Ipp8u *pDst, int len, const IppsSMS4Spec* pCtx);

IppStatus ippsSMS4DecryptECB(const Ipp8u* pSrc, Ipp8u* pDst, int len, const IppsSMS4Spec* pCtx);

IppStatus ippsSMS4EncryptCBC(const Ipp8u* pSrc, Ipp8u* pDst, int len, const IppsSMS4Spec* pCtx, const Ipp8u* pIV);

IppStatus ippsSMS4DecryptCBC(const Ipp8u* pSrc, Ipp8u* pDst, int len, const IppsSMS4Spec* pCtx, const Ipp8u* pIV);

IppStatus ippsSMS4EncryptCFB(const Ipp8u* pSrc, Ipp8u* pDst, int len, int cfbBlkSize, const IppsSMS4Spec* pCtx, const Ipp8u *pIV);

IppStatus ippsSMS4DecryptCFB(const Ipp8u* pSrc, Ipp8u* pDst, int len, int cfbBlkSize, const IppsSMS4Spec* pCtx, const Ipp8u* pIV);

IppStatus ippsSMS4EncryptOFB (const Ipp8u* pSrc, Ipp8u* pDst, int len, int ofbBlkSize, const IppsSMS4Spec* pCtx, Ipp8u* pIV);

IppStatus ippsSMS4DecryptOFB (const Ipp8u* pSrc, Ipp8u* pDst, int len, int ofbBlkSize, const IppsSMS4Spec* pCtx, Ipp8u* pIV);

IppStatus ippsSMS4EncryptCTR(const Ipp8u* pSrc, Ipp8u* pDst, int len, const IppsSMS4Spec* pCtx, Ipp8u* pCtrValue , int ctrNumBitSize);

IppStatus ippsSMS4DecryptCTR(const Ipp8u* pSrc, Ipp8u* pDst, int len, const IppsSMS4Spec * pCtx, Ipp8u* pCtrValue, int ctrNumBitSize);

以下是在2018版中發現的新增介面，CBC的CS模式，2017版無。

IppStatus ipps SMS4EncryptCBC_CS1 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsSMS4Spec * pCtx, const Ipp8u* pIV);

IppStatus ipps SMS4EncryptCBC_CS2 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsSMS4Spec * pCtx, const Ipp8u* pIV);

IppStatus ipps SMS4EncryptCBC_CS3 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsSMS4Spec * pCtx, const Ipp8u* pIV);

IppStatus ipps SMS4DecryptCBC_CS1 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsSMS4Spec * pCtx, const Ipp8u* pIV);

IppStatus ipps SMS4DecryptCBC_CS2 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsSMS4Spec * pCtx, const Ipp8u* pIV);

IppStatus ipps SMS4DecryptCBC_CS3 (const Ipp8u* pSrc, Ipp8u* pDst, int srclen, const IppsSMS4Spec * pCtx, const Ipp8u* pIV);

表X 引數列表

SM4	pSrc	pDst	srcLen	pCtx	pIV	其它
ECB	Y	Y	Y	Y	—	—
CBC	Y	Y	Y	Y	Y	—
CBC-CS1	Y	Y	Y	Y	Y	—
CBC-CS2	Y	Y	Y	Y	Y	—
CBC-CS3	Y	Y	Y	Y	Y	—
CFB	Y	Y	Y	Y	Y	cfbBlkSize
OFB	Y	Y	Y	Y	Y	ofbBlkSize
CTR	Y	Y	Y	Y	—	pCtrValue ctrNumBitSize

引數說明

pSrc：IN，加密時為明文，解密時為密文。
srclen：IN，Src的位元組長度。
pDst：OUT，加密時為密文，解密時為明文。長度等於srclen。
pCtx：IO，密碼演算法上下文。
pIV：IO，初始化向量，長度同分組大小，呼叫後會改變。ECB無。
pCtrValue：IO，CTR的計數器，相當於其它模式的初始化向量。
ctrNumBitSize：IN，計數器中有效的計數位元長度（從右端計）。
cfbBlkSize/ ofbBlkSize：CFB/OFB每拍輸出的金鑰流位元組數，小於分組大小。

備註1：CBC_CS採用密文偷取技術，使得資料多次加密時使用不便。因此，建議這種模式下一次性輸入完畢明文/密文。

備註2：srcLen長度說明。

表X srcLen說明

AES	srcLen
ECB	16 \| srcLen
CBC	16 \| srcLen
CFB	cfbBlkSize \| srcLen
OFB	ofbBlkSize \| srcLen
CTR	任意長度。但非最後一次呼叫時都要求16 \| srcLen

CTR中srcLen長度的進一步說明

若srcLen不是16的整數倍，則生成的多餘的金鑰流會被丟棄。下次再送入資料時，會用新的CTR值加密作為金鑰流。

2.3.8 SM4-CCM加解認證

在2018版中發現有SM4-CCM，但是SM4執行CCM的可能性較低，所以本部分略。

2.3.9 ARCFour加解密

ARCFour即RC4流密碼。本部分略。

2.4 示例程式碼

2.4.1 AES示例程式碼

#include “ippcp.h”

// use of the CTR mode

int AES_sample(void)

{

// secret key

Ipp8u key[] = "\x00\x01\x02\x03\x04\x05\x06\x07"

"\x08\x09\x10\x11\x12\x13\x14\x15";

// define and setup AES cipher

int ctxSize;

ippsAESGetSize(&ctxSize);

IppsAESSpec* pAES = (IppsAESSpec*)( new Ipp8u [ctxSize] );

ippsAESInit(key, sizeof(key)-1, pAES, ctxSize);

// message to be encrypted

Ipp8u msg[] = "the quick brown fox jumps over the lazy dog";

// and initial counter

Ipp8u ctr0[] = "\xff\xee\xdd\xcc\xbb\xaa\x99\x88"

"\x77\x66\x55\x44\x33\x22\x11\x00";

// counter

Ipp8u ctr[16];

// init counter before encryption

memcpy(ctr, ctr0, sizeof(ctr));

// encrypted message

Ipp8u ctext[sizeof(msg)];

// encryption

ippsAESEncryptCTR(msg, ctext, sizeof(msg), pAES, ctr, 64);

// init counter before decryption

memcpy(ctr, ctr0, sizeof(ctr));

// decrypted message

Ipp8u rtext[sizeof(ctext)];

// decryption

ippsAESDecryptCTR(ctext, rtext, sizeof(ctext), pAES, ctr, 64);

// remove secret and release resource

ippsAESInit(0, sizeof(key)-1, pAES, ctxSize);

delete [] (Ipp8u*)pAES;

int error = memcmp(rtext, msg, sizeof(msg));

return 0==error;

}

2.4.2 TDES示例程式碼

// Use of the ECB mode

void TDES_sample(void){

// size of the TDES algorithm block is equal to 8

const int tdesBlkSize = 8;

// get size of the context needed for the encryption/decryption operation

int ctxSize;

ippsDESGetSize(&ctxSize);

// and allocate one

IppsDESSpec* pCtx1 = (IppsDESSpec*)( new Ipp8u [ctxSize] );

IppsDESSpec* pCtx2 = (IppsDESSpec*)( new Ipp8u [ctxSize] );

IppsDESSpec* pCtx3 = (IppsDESSpec*)( new Ipp8u [ctxSize] );

// define the key

Ipp8u key1[] = {0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08};

Ipp8u key2[] = {0x11,0x12,0x13,0x14,0x15,0x16,0x17,0x18};

Ipp8u key3[] = {0x21,0x22,0x23,0x24,0x25,0x26,0x27,0x28};

Ipp8u keyX[] = {0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};

// and prepare the context for the TDES usage

ippsDESInit(key1, pCtx1);

ippsDESInit(key2, pCtx2);

ippsDESInit(key3, pCtx3);

// define the message to be encrypted

Ipp8u ptext[] = {"the quick brown fox jumps over the lazy dog"};

// allocate enough memory for the ciphertext

// note that

// the size of ciphertext is always a multiple of the cipher block size

Ipp8u ctext[(sizeof(ptext)+desBlkSize-1) &~(desBlkSize-1)];

// encrypt (ECB mode) ptext message

// pay attention to the 'length' parameter

// it defines the number of bytes to be encrypted

ippsTDESEncryptECB(ptext, ctext, sizeof(ctext), pCtx1, pCtx2, pCtx3, IppsCPPaddingNONE);

// allocate memory for the decrypted message

Ipp8u rtext[sizeof(ctext)];

// decrypt (ECB mode) ctext message

// pay attention to the 'length' parameter

// it defines the number of bytes to be decrypted

ippsTDESDecryptECB(ctext, rtext, sizeof(ctext), pCtx1, pCtx2, pCtx3, IppsCPPaddingNONE);

// remove actual secret from contexts

ippsDESInit(keyX, pCtx1);

ippsDESInit(keyX, pCtx2);

ippsDESInit(keyX, pCtx3);

// release resources

delete (Ipp8u*)pCtx1;

delete (Ipp8u*)pCtx2;

delete (Ipp8u*)pCtx3;

}

附錄A: Support Functions and Classes

略。

附錄B: Removed Functions

略。

Part III. 實測效率

本章對Intel IPPCP 2018支援的分組密碼演算法AES、TDES、SM4和雜湊演算法SHA1、SHA224、SHA256、SHA384、SHA512、SHA512-224、SHA512-256、SM3、MD5的效率進行測試。

SM2效率待後續更新。

1. 測試平臺

表3.1 測試平臺資訊

測試平臺1
CPU	Intel i7 [email protected]，支援AES NI指令
OS	Win7 SP1 64b
記憶體	8G
備註	測試機，安裝Intel IPPCP 2018
測試平臺2
CPU	Intel i3 [email protected]，不支援AES NI指令
O 相關推薦 Intel IPP密碼庫 IPPCP 2018 開發筆記與總結（全） Part I. 開發指南內容參考官方文件《Intel® Integrated Performance Primitives Cryptography Developer Guide, Intel Integrated Performance Primitives 2018》 1. G Intel IPP密碼庫 IPPCP 2018——第二部分對稱密碼演算法開發說明與示例程式碼 2. Symmetric Cryptography 2.1加解密步驟其中<Alg>指具體的密碼演算法，<Mode>指ECB、CBC、OFB、CFB、CTR模式。執行步驟：步驟1. 獲取ctx大小：ipps<Alg>GetSize(int* p Intel IPP密碼庫 IPPCP 2018——第三部分演算法效率測試（含國密演算法） Part III. 實測效率本章對Intel IPPCP 2018支援的分組密碼演算法AES、TDES、SM4和雜湊演算法SHA1、SHA224、SHA256、SHA384、SHA512、SHA512-224、SHA512-256、SM3、MD5的效率進行測試。 SM2效率待後續更新。 C++ STL開發溫習與總結（二）： 2.C++儲存技術 C++ STL開發溫習與總結（二）：2.C++儲存技術使用了多年C++，沒有系統的溫習總結過，所以準備溫習《C++STL程式設計師開發指南》，本系列篇章將會是溫習總結該書本概念和技術。本節討論的C++儲存技術保局哦C++儲存型別，C++儲存 C++ STL開發溫習與總結（一）： 1.C++程式設計技術 C++ STL開發溫習與總結（一）：1.C++程式設計技術使用了多年C++，沒有系統的溫習總結過，所以準備溫習《C++STL程式設計師開發指南》，本系列篇章將會是溫習總結該書本概念和技術點。 1概論 l C++語言是基於C語言的語法基礎上融入了其他語 C++ STL開發溫習與總結（三）： 3.C++函式技術 C++ STL開發溫習與總結（三）： 3.C++函式技術幾乎所有的C++類都有一個或多個建構函式，一個解構函式和一個賦值操作符。對於任何一個類A，如果不想編寫上述函式，C++編譯器將自動為A產生4個預設的函式，如下: （轉）基於MVC4+EasyUI的Web開發框架經驗總結（5）--使用HTML編輯控件CKEditor和CKFinder err config 兩個腳本 web開發 upload asp 正常初始 http://www.cnblogs.com/wuhuacong/p/3780356.html Web開發上有很多HTML的編輯控件，如CKEditor、kindeditor等等，很多都做的很（轉）基於MVC4+EasyUI的Web開發框架經驗總結（2）- 使用EasyUI的樹控件構建Web界面 set 應用 get ember trim ase str zab ble http://www.cnblogs.com/wuhuacong/p/3669575.html 最近花了不少時間在重構和進一步提煉我的Web開發框架上，力求在用戶體驗和界面設計方面，和Winfor （轉）基於MVC4+EasyUI的Web開發框架經驗總結（6）--在頁面中應用下拉列表的處理 ica new web開發 don ext images 如果 bob 獲取 http://www.cnblogs.com/wuhuacong/p/3840321.html 在很多Web界面中，我們都可以看到很多下拉列表的元素，有些是固定的，有些是動態的；有些是字典內容，（轉）基於MVC4+EasyUI的Web開發框架經驗總結（8）--實現Office文檔的預覽討論 off info code .cn viewer 存在 nco app http://www.cnblogs.com/wuhuacong/p/3871991.html 基於MVC4+EasyUI的Web開發框架經驗總結（8）--實現Office文檔的預覽基於Metronic的Bootstrap開發框架經驗總結（17）-- 使用 summernote插件實現HTML文檔的編輯和圖片插入操作系統 cat 寫入視頻編寫查看 absolute upload form 在很多場合，我們需要在線編輯HTML內容，然後在頁面上或者其他終端上（如小程序、APP應用等）顯示，編輯HTML內容的插件有很多，本篇介紹基於Bootstrap的 summernote插件實現H 基於大數據的電影網站項目開發之階段性總結（三）字符 crc -c ... chown root per edi 第一個字符一、基礎講解 1. 主機ping不同虛擬機　　虛擬機要設置IP地址，ip段是vmware 編輯菜單-->虛擬網絡編輯器網段，網關:192.168.XXX.2 基於Metronic的Bootstrap開發框架經驗總結（18）-- 在代碼生成工具Database2Sharp中集成對Bootstrap-table插件的分頁及排序支持關註基礎表頭數據 database 一定的處理 tree的使用適合在我們開發系統界面，包括Web和Winform的都一樣，主要的界面就是列表展示主界面，編輯查看界面，以及一些輔助性的如導入界面，選擇界面等，其中列表展示主界面是綜合性的數據展示界面，一般往往需要對卷積神經網絡學習筆記與心得（4）池化設計者位置浪費需要三種限制右移理論 alt 圖片經過卷積、激活後的結果一般帶有大量原圖信息。上圖中卷積核提取的是豎直方向上的連續像素，但是，被增強的像素只占了結果的1/3，對於多層網絡，其余重要性較低的信息也被傳入了下一層網絡，造成了不必要的浪費，因此需要 PC端頁面開發基礎-問題總結（一）工作 bsp align 識別 pos spa 等於影響文檔流本人在做前端開發相關工作時，遇到過也解決過很多技術性問題。今天起，就從PC端頁面開發開始，理一理新手們可能會遇到的那些坑。本文非教學文章，僅供有前端開發基礎的同學同僚們一起討論與總結，本人將從零開始持續更敏捷開發系列學習總結（10）——到底什麼是敏捷開發? 1，提要軟體開發是一個系統工程，包括最初的可行性分析、再到設計、開發、測試、維護等整個生命週期。在這個過程中某些階段的失誤或說是變化，都可能增加整個軟體專案的風險。如何在保證效率的基礎上還能安計劃敏捷開發系列學習總結（11）——Scrum敏捷開發流程的三個角色、四個會議和三個物件 Scrum敏捷開發流程主要包擴三個角色、四個會議和個三物件。三個角色 Scrum團隊中包括三個角色，他們分別是產品負責人、開發團隊和專案的直接管理者（Scrum Master）。 Scrum 團隊是自組織、跨職能的完整團隊。自組織團隊決定如何最好地完成他們的工作敏捷開發系列學習總結（2）——Bug修改流程原則，力求各司其職，簡單明瞭。 1. 測試人員提交bug ⑴ 標題： [ 模組名稱 ] 問題描述 ⑵ 內容：問題重現步驟的描述，最好貼上圖片。因為一圖勝萬言。 ⑶ 指定責任人：根據bug指定責任人。如果不能確定責任人，就指定給專案負責人。 2. 責任人檢敏捷開發系列學習總結（6）——你用什麼工具管理專案在開發專案時，哪些東西需要被管理？1，當然是需求、設計說明。2，介面原型。3，專案進度。4，bug。我團隊目前就是這些資料需要被管理。讀者們有其他的好東東，就在評論裡分享吧。這些資料跟git上儲存的程式碼不同，大多是文件式的。專案進度和bug的管理，這些就屬於開發流程管理 Html5+jQuery Mobile開發手機端網站感想與總結-（初）看jQuery Mobile相關方面的東西，看了幾天，發現，其實除了裡邊預設的圖示、主題、以及點選後跳轉的效果之外，其他的東西，和普通的html頁面一樣。 jQuery Mobile注意事項： 1、新的頁面開始，標註：data-role=“page” 2、頁面中的角色：da 搜尋基礎教學 Mysql入門 Sql入門 Android入門 Docker入門 Go語言入門 Ruby程式入門 Python入門 Python進階 Django入門 Python爬蟲入門最近訪問首頁前端設計程式設計免費資源實用技巧資料庫資訊字典 Copyright © 2002-2020 程式人生 796T.COM All rights reserved.

Intel IPP密碼庫 IPPCP 2018 開發筆記與總結（全）

Part I. 開發指南

附錄A Performance Test Tool

附錄B Threading and OpenMP

Part II. 開發參考手冊

2.1加解密步驟

2.2 支援的密碼演算法和工作模式

2.3 函式說明

2.4 示例程式碼

附錄A: Support Functions and Classes

附錄B: Removed Functions

Part III. 實測效率

1. 測試平臺

相關推薦