mirror of
https://github.com/tornadocash/websnark.git
synced 2025-01-15 15:38:28 +01:00
Montgomery multiplication optimized
This commit is contained in:
parent
4e6f320667
commit
44f11945f1
File diff suppressed because one or more lines are too long
File diff suppressed because one or more lines are too long
File diff suppressed because one or more lines are too long
@ -32,7 +32,7 @@
|
||||
"mocha": "^6.1.4",
|
||||
"package": "^1.0.1",
|
||||
"snarkjs": "^0.1.12",
|
||||
"wasmbuilder": "0.0.2"
|
||||
"wasmbuilder": "0.0.3"
|
||||
},
|
||||
"dependencies": {
|
||||
"big-integer": "^1.6.42"
|
||||
|
215
src/build_f1m.js
215
src/build_f1m.js
@ -187,17 +187,224 @@ module.exports = function buildF1m(module, _q, _prefix, _intPrefix) {
|
||||
}
|
||||
|
||||
|
||||
function buildMul() {
|
||||
|
||||
const pAux2 = module.alloc(n8*2);
|
||||
function buildMul() {
|
||||
|
||||
const f = module.addFunction(prefix+"_mul");
|
||||
f.addParam("x", "i32");
|
||||
f.addParam("y", "i32");
|
||||
f.addParam("r", "i32");
|
||||
f.addLocal("c0", "i64");
|
||||
f.addLocal("c1", "i64");
|
||||
f.addLocal("np32", "i64");
|
||||
|
||||
|
||||
for (let i=0;i<n32; i++) {
|
||||
f.addLocal("x"+i, "i64");
|
||||
f.addLocal("y"+i, "i64");
|
||||
f.addLocal("m"+i, "i64");
|
||||
f.addLocal("q"+i, "i64");
|
||||
}
|
||||
|
||||
const c = f.getCodeBuilder();
|
||||
f.addCode(c.call(intPrefix + "_mul", c.getLocal("x"), c.getLocal("y"), c.i32_const(pAux2) ));
|
||||
|
||||
const np32 = bigInt("100000000",16).minus( q.modInv(bigInt("100000000",16))).toJSNumber();
|
||||
|
||||
f.addCode(c.setLocal("np32", c.i64_const(np32)));
|
||||
|
||||
|
||||
const loadX = [];
|
||||
const loadY = [];
|
||||
const loadQ = [];
|
||||
function mulij(i, j) {
|
||||
let X,Y;
|
||||
if (!loadX[i]) {
|
||||
X = c.teeLocal("x"+i, c.i64_load32_u( c.getLocal("x"), i*4));
|
||||
loadX[i] = true;
|
||||
} else {
|
||||
X = c.getLocal("x"+i);
|
||||
}
|
||||
if (!loadY[j]) {
|
||||
Y = c.teeLocal("y"+j, c.i64_load32_u( c.getLocal("y"), j*4));
|
||||
loadY[j] = true;
|
||||
} else {
|
||||
Y = c.getLocal("y"+j);
|
||||
}
|
||||
|
||||
return c.i64_mul( X, Y );
|
||||
}
|
||||
|
||||
function mulqm(i, j) {
|
||||
let Q,M;
|
||||
if (!loadQ[i]) {
|
||||
Q = c.teeLocal("q"+i, c.i64_load32_u(c.i32_const(0), pq+i*4 ));
|
||||
loadQ[i] = true;
|
||||
} else {
|
||||
Q = c.getLocal("q"+i);
|
||||
}
|
||||
M = c.getLocal("m"+j);
|
||||
|
||||
return c.i64_mul( Q, M );
|
||||
}
|
||||
|
||||
|
||||
let c0 = "c0";
|
||||
let c1 = "c1";
|
||||
|
||||
for (let k=0; k<n32*2-1; k++) {
|
||||
for (let i=Math.max(0, k-n32+1); (i<=k)&&(i<n32); i++) {
|
||||
const j= k-i;
|
||||
|
||||
f.addCode(
|
||||
c.setLocal(c0,
|
||||
c.i64_add(
|
||||
c.i64_and(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(0xFFFFFFFF)
|
||||
),
|
||||
mulij(i,j)
|
||||
)
|
||||
)
|
||||
);
|
||||
|
||||
f.addCode(
|
||||
c.setLocal(c1,
|
||||
c.i64_add(
|
||||
c.getLocal(c1),
|
||||
c.i64_shr_u(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(32)
|
||||
)
|
||||
)
|
||||
)
|
||||
);
|
||||
}
|
||||
|
||||
|
||||
for (let i=Math.max(1, k-n32+1); (i<=k)&&(i<n32); i++) {
|
||||
const j= k-i;
|
||||
|
||||
f.addCode(
|
||||
c.setLocal(c0,
|
||||
c.i64_add(
|
||||
c.i64_and(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(0xFFFFFFFF)
|
||||
),
|
||||
mulqm(i,j)
|
||||
)
|
||||
)
|
||||
);
|
||||
|
||||
f.addCode(
|
||||
c.setLocal(c1,
|
||||
c.i64_add(
|
||||
c.getLocal(c1),
|
||||
c.i64_shr_u(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(32)
|
||||
)
|
||||
)
|
||||
)
|
||||
);
|
||||
}
|
||||
if (k<n32) {
|
||||
f.addCode(
|
||||
c.setLocal(
|
||||
"m"+k,
|
||||
c.i64_and(
|
||||
c.i64_mul(
|
||||
c.i64_and(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(0xFFFFFFFF)
|
||||
),
|
||||
c.getLocal("np32")
|
||||
),
|
||||
c.i64_const("0xFFFFFFFF")
|
||||
)
|
||||
)
|
||||
);
|
||||
|
||||
|
||||
f.addCode(
|
||||
c.setLocal(c0,
|
||||
c.i64_add(
|
||||
c.i64_and(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(0xFFFFFFFF)
|
||||
),
|
||||
mulqm(0,k)
|
||||
)
|
||||
)
|
||||
);
|
||||
|
||||
f.addCode(
|
||||
c.setLocal(c1,
|
||||
c.i64_add(
|
||||
c.getLocal(c1),
|
||||
c.i64_shr_u(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(32)
|
||||
)
|
||||
)
|
||||
)
|
||||
);
|
||||
}
|
||||
|
||||
|
||||
|
||||
if (k>=n32) {
|
||||
f.addCode(
|
||||
c.i64_store32(
|
||||
c.getLocal("r"),
|
||||
(k-n32)*4,
|
||||
c.getLocal(c0)
|
||||
)
|
||||
);
|
||||
}
|
||||
[c0, c1] = [c1, c0];
|
||||
f.addCode(
|
||||
c.setLocal(c1,
|
||||
c.i64_shr_u(
|
||||
c.getLocal(c0),
|
||||
c.i64_const(32)
|
||||
)
|
||||
)
|
||||
);
|
||||
}
|
||||
f.addCode(
|
||||
c.i64_store32(
|
||||
c.getLocal("r"),
|
||||
n32*4-4,
|
||||
c.getLocal(c0)
|
||||
)
|
||||
);
|
||||
|
||||
f.addCode(
|
||||
c.if(
|
||||
c.i32_wrap_i64(c.getLocal(c1)),
|
||||
c.drop(c.call(intPrefix+"_sub", c.getLocal("r"), c.i32_const(pq), c.getLocal("r"))),
|
||||
c.if(
|
||||
c.call(intPrefix+"_gte", c.getLocal("r"), c.i32_const(pq) ),
|
||||
c.drop(c.call(intPrefix+"_sub", c.getLocal("r"), c.i32_const(pq), c.getLocal("r"))),
|
||||
)
|
||||
)
|
||||
);
|
||||
}
|
||||
|
||||
|
||||
|
||||
function buildMulOld() {
|
||||
|
||||
const pAux2 = module.alloc(n8*2);
|
||||
|
||||
const f = module.addFunction(prefix+"_mulOld");
|
||||
f.addParam("x", "i32");
|
||||
f.addParam("y", "i32");
|
||||
f.addParam("r", "i32");
|
||||
|
||||
const c = f.getCodeBuilder();
|
||||
f.addCode(c.call(intPrefix + "_mulOld", c.getLocal("x"), c.getLocal("y"), c.i32_const(pAux2) ));
|
||||
f.addCode(c.call(prefix + "_mReduct", c.i32_const(pAux2), c.getLocal("r")));
|
||||
}
|
||||
|
||||
@ -242,6 +449,7 @@ module.exports = function buildF1m(module, _q, _prefix, _intPrefix) {
|
||||
buildNeg();
|
||||
buildMReduct();
|
||||
buildMul();
|
||||
buildMulOld();
|
||||
buildToMontgomery();
|
||||
buildFromMontgomery();
|
||||
buildInverse();
|
||||
@ -250,6 +458,7 @@ module.exports = function buildF1m(module, _q, _prefix, _intPrefix) {
|
||||
module.exportFunction(prefix + "_neg");
|
||||
module.exportFunction(prefix + "_mReduct");
|
||||
module.exportFunction(prefix + "_mul");
|
||||
module.exportFunction(prefix + "_mulOld");
|
||||
module.exportFunction(prefix + "_fromMontgomery");
|
||||
module.exportFunction(prefix + "_toMontgomery");
|
||||
module.exportFunction(prefix + "_inverse");
|
||||
|
56
test/f1.js
56
test/f1.js
@ -2,6 +2,9 @@ const assert = require("assert");
|
||||
const bigInt = require("big-integer");
|
||||
|
||||
const buildF1 = require("../index.js").buildF1;
|
||||
const buildF1m = require("../src/build_f1m");
|
||||
const buildProtoboard = require("../src/protoboard.js");
|
||||
const buildTest = require("../src/build_test.js");
|
||||
|
||||
describe("Basic tests for Zq", () => {
|
||||
it("It should do a basic addition", async () => {
|
||||
@ -482,4 +485,57 @@ describe("Basic tests for Zq", () => {
|
||||
assert(a.equals(v[i]));
|
||||
}
|
||||
});
|
||||
|
||||
|
||||
it("It should profile int", async () => {
|
||||
|
||||
let start,end,time;
|
||||
|
||||
const q = bigInt("21888242871839275222246405745257275088548364400416034343698204186575808495617");
|
||||
const A=q.minus(1);
|
||||
const B=q.minus(1).shiftRight(1);
|
||||
|
||||
const pbF1m = await buildProtoboard((module) => {
|
||||
buildF1m(module, q);
|
||||
buildTest(module, "f1m_mul");
|
||||
buildTest(module, "f1m_mulOld");
|
||||
}, 32);
|
||||
|
||||
const pA = pbF1m.alloc();
|
||||
const pB = pbF1m.alloc();
|
||||
const pC = pbF1m.alloc();
|
||||
|
||||
pbF1m.set(pA, A);
|
||||
pbF1m.f1m_toMontgomery(pA, pA);
|
||||
pbF1m.set(pB, B);
|
||||
pbF1m.f1m_toMontgomery(pB, pB);
|
||||
|
||||
|
||||
start = new Date().getTime();
|
||||
pbF1m.test_f1m_mul(pA, pB, pC, 50000000);
|
||||
end = new Date().getTime();
|
||||
time = end - start;
|
||||
|
||||
pbF1m.f1m_fromMontgomery(pC, pC);
|
||||
|
||||
const c1 = pbF1m.get(pC, 1, 32);
|
||||
assert(c1.equals(A.times(B).mod(q)));
|
||||
|
||||
console.log("Mul Time (ms): " + time);
|
||||
|
||||
start = new Date().getTime();
|
||||
pbF1m.test_f1m_mulOld(pA, pB, pC, 50000000);
|
||||
end = new Date().getTime();
|
||||
time = end - start;
|
||||
|
||||
|
||||
pbF1m.f1m_fromMontgomery(pC, pC);
|
||||
|
||||
const c2 = pbF1m .get(pC, 1, 32);
|
||||
assert(c2.equals(A.times(B).mod(q)));
|
||||
|
||||
console.log("Mul Old Time (ms): " + time);
|
||||
|
||||
}).timeout(10000000);
|
||||
|
||||
});
|
||||
|
@ -37,8 +37,8 @@ function buildWasm() {
|
||||
buildCurve(moduleBuilder, "g2", "f2m");
|
||||
buildMultiexp(moduleBuilder, "g2", "g2", "f2m", "fr");
|
||||
|
||||
buildTest(moduleBuilder, "int_mul");
|
||||
buildTest(moduleBuilder, "int_mulOld");
|
||||
buildTest(moduleBuilder, "f1m_mul");
|
||||
buildTest(moduleBuilder, "f1m_mulOld");
|
||||
|
||||
const code = moduleBuilder.build();
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user