Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Среди intrinsic-ов (или подобных трюков) есть возможность быстрых сдвигов нескольких последовательных целых? Что-нибудь быстрее, чем цикл из Код: sql 1. PS: В старом добром ассемблере DEC была идеально подходящая для этого команда сдвига через флаг переноса... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.02.2018, 23:16 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Похоже не сдвиг а ротация. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2018, 00:58 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, чуть быстрее только ассемблерной вставкой операциями сдвига через CF, если сдвиг на 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2018, 09:22 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Есть ещё shld / shrd. Они, возможно(!), быстрее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2018, 13:01 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovСреди intrinsic-ов (или подобных трюков) есть возможность быстрых сдвигов нескольких последовательных целых? Что-нибудь быстрее, чем цикл из Код: sql 1. PS: В старом добром ассемблере DEC была идеально подходящая для этого команда сдвига через флаг переноса... Загадочная и неоднозначная постановка. Оптимизировать нужно не сам сдвиг, там особо нечего оптимизировать. а что то другое внутри цикла, то зачем вам нужны значения 0 или 1 в позицих битовой маски. Попробуйте посмотреть на задачу не в лоб, а с боку. Например кардинально сократить количестов итераций цикла . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 02:11 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0кХОптимизировать нужно не сам сдвиг, там особо нечего оптимизировать. а что то другое внутри цикла, то зачем вам нужны значения 0 или 1 в позицих битовой маски. Хорошая идея. Тогда вопрос: есть ли трюк, позволяющий найти остаток от деления двух длинных чисел быстрее, чем за M-N вычитаний, где M и N - число бит в делимом и делителе соответственно? Именно для этого мне нужна матрица из 32-х (64-х) сдвинутых чисел. PS: Да, это RSA. Нет, пользоваться готовой библиотекой не так прикольно. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 13:36 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, тогда какая разница сколько оно будет выполняться? это же при инициалиации делаться будет, так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 13:55 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)тогда какая разница сколько оно будет выполняться? это же при инициалиации делаться будет, так? Не совсем так: в приложении используются несколько разных ключей. Но подготовить их все заранее, а не при каждом шифровании как сейчас, это действительно отличная идея. Спасибо. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 14:02 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Кстати, чисто по сабжу: в конечном итоге таки победила конструкция Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. оказавшаяся в 64-х битном исполнении в четыре раза быстрее чем Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. Хоть и порождает ассемблерный код на порядок длиннее. Снимаю шляпу перед неестественным интеллектом современного GCC. PS: На 32-х битах разница "всего" в полтора раза. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 17:58 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovд0кХОптимизировать нужно не сам сдвиг, там особо нечего оптимизировать. а что то другое внутри цикла, то зачем вам нужны значения 0 или 1 в позицих битовой маски. Хорошая идея. Тогда вопрос: есть ли трюк, позволяющий найти остаток от деления двух длинных чисел быстрее, чем за M-N вычитаний, где M и N - число бит в делимом и делителе соответственно? Именно для этого мне нужна матрица из 32-х (64-х) сдвинутых чисел. PS: Да, это RSA. Нет, пользоваться готовой библиотекой не так прикольно. ИМХО для ключей RSA не подходят числа за M-N вычитаний, где M и N - число бит в делимом и делителе соответственно потому как при использовании НЕ RSA чисел вы даете зеленый свет на оптимизацию взлома вашей реализации RSA алгоритма брутфорсом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 19:42 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0kХвы даете зеленый свет на оптимизацию взлома вашей реализации RSA алгоритма брутфорсом. О чём ты? За M-N итераций делятся любые два числа. Это первый класс, деление в столбик. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 19:48 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovЭто первый класс, деление в столбик. Деление в столбик это третий класс :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 20:03 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovд0kХвы даете зеленый свет на оптимизацию взлома вашей реализации RSA алгоритма брутфорсом. О чём ты? За M-N итераций делятся любые два числа. Это первый класс, деление в столбик. Ну да, я ж как раз об этом :) M-N для RSA чисел у вас будет 0 ,1 или 2 . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 20:06 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0kХ, он об асимптотической сложности, хотя она в данном случае будет O(N^2) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 20:14 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)д0kХ, он об асимптотической сложности, хотя она в данном случае будет O(N^2) На этом и построена математическая суть RSA алгоритма. Поэтому он медленный, но криптостойкий и простой с точки зрения процедур обмена ключами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 20:20 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
ИМХО пятничный офтопик Попытка алгоритмически ускорить RSA приведет к уязвимости алгоритма к атакам. Атакующий точно также будет иметь возможность соптимизировать атаку. Бессмысленно пытаться обманывать математику при игре на ее поле. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 20:28 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0kХM-N для RSA чисел у вас будет 0 ,1 или 2 . Если они генерировались согласно "лучшим рекомендациям", то у них M вдвое больше чем N. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 21:04 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0kХ, На ниве копания крипто валют мы уже несколько лет наблюдаем гонку вооружения. Остаётся только гадать когда же себестоимость транзакции станет такой дорогой чтобы самые рьяные сторонники просто успокоились и доверились обыкновенным платежным системам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 21:57 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovд0kХM-N для RSA чисел у вас будет 0 ,1 или 2 . Если они генерировались согласно "лучшим рекомендациям", то у них M вдвое больше чем N. А о какой части алгоритма мы говорим ? я не телепат. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 22:26 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
maytonд0kХ, На ниве копания крипто валют мы уже несколько лет наблюдаем гонку вооружения. Остаётся только гадать когда же себестоимость транзакции станет такой дорогой чтобы самые рьяные сторонники просто успокоились и доверились обыкновенным платежным системам. Так это сразу было понятно, что себестоимость будет расти чуть ли не геометрической прогрессии к количеству. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 22:30 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovоказавшаяся в 64-х битном исполнении в четыре раза быстрее ... PS: На 32-х битах разница "всего" в полтора раза. Судя по всему они в итоге соптимизировали только movs, а lods/stos так и остались на микрокоде прошлого века. Вот так и живём. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 22:33 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0кХА о какой части алгоритма мы говорим ? Повторяю медленно: Dimitry Sibiryakov Тогда вопрос: есть ли трюк, позволяющий найти остаток от деления двух длинных чисел быстрее, чем за M-N вычитаний, где M и N - число бит в делимом и делителе соответственно? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 22:33 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovд0кХА о какой части алгоритма мы говорим ? Повторяю медленно: Dimitry Sibiryakov Тогда вопрос: есть ли трюк, позволяющий найти остаток от деления двух длинных чисел быстрее, чем за M-N вычитаний, где M и N - число бит в делимом и делителе соответственно? Для RSA за счет создания уязвимости. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.02.2018, 23:18 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0кХДля RSA за счет создания уязвимости. Сила RSA не в медленном делении, а в большом количестве простых чисел в промежутке от p до q. При его брутфорсе вообще деление не используется. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.02.2018, 00:12 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, попробуй: 1. Выровнять начало массива на размер cache line (обычно 128 байт) 2. Оперировать четырьмя регистрами (rax, rdx, rbx, rcx) над разными частями сдвигаемого массива 3. Использовать инструкцию сдвига SHRD m64,r64,1 Быстрее этого справятся только инструкции из расширенных наборов MMX/SSE ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.02.2018, 03:25 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovТогда вопрос: есть ли трюк, позволяющий найти остаток от деления двух длинных чисел быстрее, чем за M-N вычитаний, где M и N - число бит в делимом и делителе соответственно? можно заменить операцию нахождения остатка на 2 умножения и 1 вычитание асимптотически будет быстрее, чем реализация через вычитание столбиком (O(N^2)) Код: plaintext 1. 2. 3. 4. 5. 6. 7. по умножению уже точно есть алгоритмы до O(N*ln(N)) включительно вычитание O(N) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.02.2018, 06:26 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
тьфу 15 * Q = 210 |удаляем 2 последних разряда| -> 2 умножаем на 7 -> 14 наш остаток: 15 - 14 = 1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.02.2018, 08:37 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)асимптотически будет быстрее, чем реализация через вычитание столбиком (O(N^2)) Почему (O(N^2))? b111111 mod b100 = 111111 - 100000 - 10000 - 1000 - 100 = 11. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.02.2018, 12:54 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, а у тебя есть команда которая, например, при 512-битном ключе сразу разницу находит? это вычитание даёт O1(N/32), и сделать их нужно в общем случае (2N-N) раз вот и выходит O(N^2) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.02.2018, 20:23 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)Q = 100 / 7 = 14 Насколько я понимаю, чтобы не напороться на ошибки округления, надо брать "100" с большим запасом: не меньше чем квадрат делителя. А это автоматически приводит к удвоению разрядности "15 * Q". Надо будет потестить... Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2018, 22:16 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, ага, по идее так, не проверял т.е. если если модуль 512-битный, то множитель нужен 2*512 битный возможно стоит дробную часть не отсекать, там как раз остаток от деления, но не весь 210 -> 10 -> 10*7 = 070 -> 1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.02.2018, 07:16 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovСреди intrinsic-ов (или подобных трюков) есть возможность быстрых сдвигов нескольких последовательных целых? Что-нибудь быстрее, чем цикл из Код: sql 1. PS: В старом добром ассемблере DEC была идеально подходящая для этого команда сдвига через флаг переноса... Пробовал _mm_slli_si128() + _mm_slli_epi64() + _mm_srli_epi64() + _mm_or_si128() ? Если сдвиг больше, чем на 64 бита, то 2 инструкции, а если меньше, то 4 инструкции. http://coliru.stacked-crooked.com/a/a9dbd34a8940082b ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.02.2018, 14:19 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Barlone https://ru.wikipedia.org/wiki/Алгоритм_Монтгомери ну раз пошла такая пьянка :) по тынцуОсновное свойство: наибольший общий делитель {\displaystyle m} m и {\displaystyle n} n делится на любой общий делитель этих чисел. Пример: для чисел 12 и 18 наибольший общий делитель равен 6 ; он делится на все общие делители этих чисел: 1, 2, 3, 6. Следствие 1: множество общих делителей {\displaystyle m} m и {\displaystyle n} n совпадает с множеством делителей НОД(m, n). Следствие 2: множество общих кратных {\displaystyle m} m и {\displaystyle n} n совпадает с множеством кратных НОК(m, n). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2018, 14:06 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Barlone https://ru.wikipedia.org/wiki/Алгоритм_Монтгомери от же, ещё чуть-чуть и мы бы его переоткрыли ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2018, 16:37 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)Barlone https://ru.wikipedia.org/wiki/Алгоритм_Монтгомери от же, ещё чуть-чуть и мы бы его переоткрыли Напомню новую вводную Dimitry Sibiryakov найти остаток от деления двух длинных чисел быстрее, чем за M-N вычитаний, ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2018, 19:57 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)Barlone https://ru.wikipedia.org/wiki/Алгоритм_Монтгомери от же, ещё чуть-чуть и мы бы его переоткрыливажно не путать открытия с откупориваниями (с) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.02.2018, 23:31 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0kХ, авторнайти остаток от деления двух длинных чисел быстрее, чем за M-N длинных вычитаний, уже нашли 21203765 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.02.2018, 07:01 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)д0kХ, авторнайти остаток от деления двух длинных чисел быстрее, чем за M-N длинных вычитаний, уже нашли 21203765 У меня есть сомнения в истинной этой серебрянности этой пули авторОднако вычисление n' и перевод чисел в n-остатки и обратно — трудоёмкие операции, вследствие чего применять алгоритм Монтгомери при однократном вычислении произведения двух чисел представляется неразумным. анекдот К уже переодевшемуся в спортивный костюм и с довольной рожей наслаждаюшемуся сигаретой Иосифу возле вагона поезда Москва - Одесса подходят цыгане и предлагают купить богатый золотой перстень за 40 долларов. Йося долго торгуется и они сходятся на 30 . Йося дает им сотку, получает сдачу полтинник и двадцатку. Йося уезжает в Одессу с фальшивым кольцом и настоящими долларами, А довольные цигане остаются с фальшивой соткой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.02.2018, 19:54 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
д0kХУ меня есть сомнения в истинной этой серебрянности этой пули авторОднако вычисление n' и перевод чисел в n-остатки и обратно — трудоёмкие операции, вследствие чего применять алгоритм Монтгомери при однократном вычислении произведения двух чисел представляется неразумным. всё нормально, алгоритм из разряда немного поднапрячься зато сразу долететь что для RSA и нужно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2018, 00:27 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)всё нормально, алгоритм из разряда немного поднапрячься зато сразу долететь что для RSA и нужно Обычно RSA наоборот используют чисто для разовых вещей типа зашифровать сессионный ключ, подписать документ и т.п. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2018, 01:19 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, в RSA взятие модуля составляет половину алгоритма и выполняется в цикле, вынеси получение n' из основного цикла и используй в цикле уже готовое ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2018, 09:12 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
kealon(Ruslan)в RSA взятие модуля составляет половину алгоритма и выполняется в цикле А, ну да, на приватной стороне. На публичной с e=3 достаточно одного-двух. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.02.2018, 12:59 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Как же я не люблю баги в компиляторах... Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. TDM-GCC 5.1 с -О[1-3] выдаёт "0 ffffffff ffffffff ffffffff 0" вместо правильного "0 0 0 0 1" (MS VC - результат правильный). Может кто-нибудь проверить на версии 5.3 или выше? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.02.2018, 21:32 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovМожет кто-нибудь проверить на версии 5.3 или выше?5.3.0 - полет нормальный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2018, 00:22 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovkealon(Ruslan)в RSA взятие модуля составляет половину алгоритма и выполняется в цикле А, ну да, на приватной стороне. На публичной с e=3 достаточно одного-двух. e=3 плохой выбор https://en.wikipedia.org/wiki/Coppersmith's_attack ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.02.2018, 15:15 |
|
||
|
Длинные сдвиги
|
|||
|---|---|---|---|
|
#18+
эти интрисики появились в 5.0, новенькие баги AFAIK gcc надо использовать стабильные ветки https://gcc.gnu.org/develop.html#timeline -4.8.5 -4.9.4 -5.5 -6.4 7 - экспериментальная пока - было много принципиальных изменений по оптимизатору ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.02.2018, 20:35 |
|
||
|
|
start [/forum/topic.php?all=1&fid=57&tid=2017960]: |
0ms |
get settings: |
13ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
76ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
76ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 214ms |
| 0 / 0 |
