/* This file is for transpose of the Gao-Mateer FFT Functions with names ending with _tr are (roughly) the transpose of the corresponding functions in fft.c For the implementation strategy, see https://eprint.iacr.org/2017/793.pdf */ // 20240805 djb: more use of cryptoint // 20221230 djb: split these arrays into separate .c files // 20221230 djb: rename consts array as fft_consts // 20221230 djb: rename s array as fft_scalars_2x // 20221230 djb: add linker lines // linker define fft_tr // linker use vec_mul // linker use fft_scalars_2x fft_consts #include "fft_tr.h" #include "fft_scalars_2x.h" #include "fft_consts.h" #include "vec.h" #include "transpose.h" #include #include "crypto_int64.h" #define vec_add(z, x, y) for (b = 0; b < GFBITS; b++) { z[b] = x[b]^y[b]; } static inline void radix_conversions_tr(uint64_t in[][ GFBITS ]) { int i, j, k; const uint64_t mask[6][2] = { {0x2222222222222222, 0x4444444444444444}, {0x0C0C0C0C0C0C0C0C, 0x3030303030303030}, {0x00F000F000F000F0, 0x0F000F000F000F00}, {0x0000FF000000FF00, 0x00FF000000FF0000}, {0x00000000FFFF0000, 0x0000FFFF00000000}, {0xFFFFFFFF00000000, 0x00000000FFFFFFFF} }; // for (j = 5; j >= 0; j--) { if (j < 5) { vec_mul(in[0], in[0], fft_scalars_2x[j][0]); // scaling vec_mul(in[1], in[1], fft_scalars_2x[j][1]); // scaling } for (i = 0; i < GFBITS; i++) for (k = j; k <= 4; k++) { in[0][i] ^= (in[0][i] & mask[k][0]) << (1 << k); in[0][i] ^= (in[0][i] & mask[k][1]) << (1 << k); in[1][i] ^= (in[1][i] & mask[k][0]) << (1 << k); in[1][i] ^= (in[1][i] & mask[k][1]) << (1 << k); } for (i = 0; i < GFBITS; i++) { in[1][i] ^= (in[0][i] & mask[5][0]) >> 32; in[1][i] ^= (in[1][i] & mask[5][1]) << 32; } } } static inline void butterflies_tr(uint64_t out[][ GFBITS ], uint64_t in[][ GFBITS ]) { int i, j, k, s, b; uint64_t tmp[ GFBITS ]; uint64_t pre[6][ GFBITS ]; uint64_t buf[64]; uint64_t consts_ptr = 63; const unsigned char reversal[64] = { 0, 32, 16, 48, 8, 40, 24, 56, 4, 36, 20, 52, 12, 44, 28, 60, 2, 34, 18, 50, 10, 42, 26, 58, 6, 38, 22, 54, 14, 46, 30, 62, 1, 33, 17, 49, 9, 41, 25, 57, 5, 37, 21, 53, 13, 45, 29, 61, 3, 35, 19, 51, 11, 43, 27, 59, 7, 39, 23, 55, 15, 47, 31, 63 }; const uint16_t beta[6] = {8, 1300, 3408, 1354, 2341, 1154}; // butterflies for (i = 5; i >= 0; i--) { s = 1 << i; consts_ptr -= s; for (j = 0; j < 64; j += 2*s) for (k = j; k < j+s; k++) { vec_add(in[k], in[k], in[k+s]); vec_mul(tmp, in[k], fft_consts[ consts_ptr + (k-j) ]); vec_add(in[k+s], in[k+s], tmp); } } // transpose for (i = 0; i < GFBITS; i++) { for (j = 0; j < 64; j++) buf[ reversal[j] ] = in[j][i]; transpose_64x64(buf, buf); for (j = 0; j < 64; j++) in[j][i] = buf[ j ]; } // boradcast vec_copy(pre[0], in[32]); vec_add(in[33], in[33], in[32]); vec_copy(pre[1], in[33]); vec_add(in[35], in[35], in[33]); vec_add(pre[0], pre[0], in[35]); vec_add(in[34], in[34], in[35]); vec_copy(pre[2], in[34]); vec_add(in[38], in[38], in[34]); vec_add(pre[0], pre[0], in[38]); vec_add(in[39], in[39], in[38]); vec_add(pre[1], pre[1], in[39]); vec_add(in[37], in[37], in[39]); vec_add(pre[0], pre[0], in[37]); vec_add(in[36], in[36], in[37]); vec_copy(pre[3], in[36]); vec_add(in[44], in[44], in[36]); vec_add(pre[0], pre[0], in[44]); vec_add(in[45], in[45], in[44]); vec_add(pre[1], pre[1], in[45]); vec_add(in[47], in[47], in[45]); vec_add(pre[0], pre[0], in[47]); vec_add(in[46], in[46], in[47]); vec_add(pre[2], pre[2], in[46]); vec_add(in[42], in[42], in[46]); vec_add(pre[0], pre[0], in[42]); vec_add(in[43], in[43], in[42]); vec_add(pre[1], pre[1], in[43]); vec_add(in[41], in[41], in[43]); vec_add(pre[0], pre[0], in[41]); vec_add(in[40], in[40], in[41]); vec_copy(pre[4], in[40]); vec_add(in[56], in[56], in[40]); vec_add(pre[0], pre[0], in[56]); vec_add(in[57], in[57], in[56]); vec_add(pre[1], pre[1], in[57]); vec_add(in[59], in[59], in[57]); vec_add(pre[0], pre[0], in[59]); vec_add(in[58], in[58], in[59]); vec_add(pre[2], pre[2], in[58]); vec_add(in[62], in[62], in[58]); vec_add(pre[0], pre[0], in[62]); vec_add(in[63], in[63], in[62]); vec_add(pre[1], pre[1], in[63]); vec_add(in[61], in[61], in[63]); vec_add(pre[0], pre[0], in[61]); vec_add(in[60], in[60], in[61]); vec_add(pre[3], pre[3], in[60]); vec_add(in[52], in[52], in[60]); vec_add(pre[0], pre[0], in[52]); vec_add(in[53], in[53], in[52]); vec_add(pre[1], pre[1], in[53]); vec_add(in[55], in[55], in[53]); vec_add(pre[0], pre[0], in[55]); vec_add(in[54], in[54], in[55]); vec_add(pre[2], pre[2], in[54]); vec_add(in[50], in[50], in[54]); vec_add(pre[0], pre[0], in[50]); vec_add(in[51], in[51], in[50]); vec_add(pre[1], pre[1], in[51]); vec_add(in[49], in[49], in[51]); vec_add(pre[0], pre[0], in[49]); vec_add(in[48], in[48], in[49]); vec_copy(pre[5], in[48]); vec_add(in[16], in[16], in[48]); vec_add(pre[0], pre[0], in[16]); vec_add(in[17], in[17], in[16]); vec_add(pre[1], pre[1], in[17]); vec_add(in[19], in[19], in[17]); vec_add(pre[0], pre[0], in[19]); vec_add(in[18], in[18], in[19]); vec_add(pre[2], pre[2], in[18]); vec_add(in[22], in[22], in[18]); vec_add(pre[0], pre[0], in[22]); vec_add(in[23], in[23], in[22]); vec_add(pre[1], pre[1], in[23]); vec_add(in[21], in[21], in[23]); vec_add(pre[0], pre[0], in[21]); vec_add(in[20], in[20], in[21]); vec_add(pre[3], pre[3], in[20]); vec_add(in[28], in[28], in[20]); vec_add(pre[0], pre[0], in[28]); vec_add(in[29], in[29], in[28]); vec_add(pre[1], pre[1], in[29]); vec_add(in[31], in[31], in[29]); vec_add(pre[0], pre[0], in[31]); vec_add(in[30], in[30], in[31]); vec_add(pre[2], pre[2], in[30]); vec_add(in[26], in[26], in[30]); vec_add(pre[0], pre[0], in[26]); vec_add(in[27], in[27], in[26]); vec_add(pre[1], pre[1], in[27]); vec_add(in[25], in[25], in[27]); vec_add(pre[0], pre[0], in[25]); vec_add(in[24], in[24], in[25]); vec_add(pre[4], pre[4], in[24]); vec_add(in[8], in[8], in[24]); vec_add(pre[0], pre[0], in[8]); vec_add(in[9], in[9], in[8]); vec_add(pre[1], pre[1], in[9]); vec_add(in[11], in[11], in[9]); vec_add(pre[0], pre[0], in[11]); vec_add(in[10], in[10], in[11]); vec_add(pre[2], pre[2], in[10]); vec_add(in[14], in[14], in[10]); vec_add(pre[0], pre[0], in[14]); vec_add(in[15], in[15], in[14]); vec_add(pre[1], pre[1], in[15]); vec_add(in[13], in[13], in[15]); vec_add(pre[0], pre[0], in[13]); vec_add(in[12], in[12], in[13]); vec_add(pre[3], pre[3], in[12]); vec_add(in[4], in[4], in[12]); vec_add(pre[0], pre[0], in[4]); vec_add(in[5], in[5], in[4]); vec_add(pre[1], pre[1], in[5]); vec_add(in[7], in[7], in[5]); vec_add(pre[0], pre[0], in[7]); vec_add(in[6], in[6], in[7]); vec_add(pre[2], pre[2], in[6]); vec_add(in[2], in[2], in[6]); vec_add(pre[0], pre[0], in[2]); vec_add(in[3], in[3], in[2]); vec_add(pre[1], pre[1], in[3]); vec_add(in[1], in[1], in[3]); vec_add(pre[0], pre[0], in[1]); vec_add(out[0], in[0], in[1]); // for (j = 0; j < GFBITS; j++) { tmp[j] = crypto_int64_bitmod_mask(beta[0], j); } vec_mul(out[1], pre[0], tmp); for (i = 1; i < 6; i++) { for (j = 0; j < GFBITS; j++) { tmp[j] = crypto_int64_bitmod_mask(beta[i], j); } vec_mul(tmp, pre[i], tmp); vec_add(out[1], out[1], tmp); } } void fft_tr(vec out[][GFBITS], vec in[][ GFBITS ]) { butterflies_tr(out, in); radix_conversions_tr(out); }