manmos@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:

> In article <86r71nsycz.fsf@bsd2.4bn.ne.jp>,
> > 
> > さて、どちらが本当か。
> > CamelliaのGPLソースコードが提供されているので、それを組み込んで速度比較してみるのも
> > いいかもしれませんね。
> 
> ちょっと古いのですが、NESSIEの最終リポート
> (https://www.cosic.esat.kuleuven.be/nessie/Bookv015.pdf)
> 
> Pen4(gcc3.1.1)でencryption/decryption/key scheduleが
> Rijndael-128    64/63/453
> Camellia-128    24/25/689

確認してみました。403pの表ですね。
単位はcycles/byteだからcycle/blockに変換すると、
1024と384cyclesですね
 
> (測定でkey scheduleは関係ないだろうから)ほとんど2.5倍ですね。
> 面白いのがPen3だと33%くらいしか違わないんです。

えと、この表だとCamelliaが2.5倍速くないですか?カン違い?
と思ったら、RijndaelとCamellia逆でした(w

NTTが出してるパフォーマンス表も見てみましたが
https://info.isl.ntt.co.jp/crypt/camellia/dl/Camellia_Performance060413.pdf

Pen4でCでの実装が900cycles アセンブラでの実装が361cyclesになってますね。
やはり、2.5倍くらいの性能差が(現状では)あるみたいですね。
 
> RijndaelはPen4でもcycle/byteが上がらないのですが、Camelliaは約2倍になっ
> ている。

この差は、たぶんP3に対してμOPレベルで最適化しているためだと思います。
小田 et al., "Pentium 4 におけるCamellia の高速実装", SCIS2006 2C3-C, 2006
でそこら辺について不満が序論で述べられています(w
 
> > #たぶん、AESの最適化がすごく進んでるだけのような気がしますが。
> 
> https://www.cosic.esat.kuleuven.be/nessie/Bookv015.pdfはApr.2004ですの
> で、「すごく」ではなく「すこし」進んでいると考えて、この差は納得できる
> かも。

まあ、この手のオープンソースプロジェクトでアセンブラ実装をバンといれるわけにも
いかないんですよね。P4は苦手ってことでおいといて、Core DuoとかCore Solo
でどれくらいのパフォーマンスが出るのかがちょっと楽しみです。

#NESSIEレポートでもAthlonでのパフォーマンスはCamelliaとRijndaelでほぼ同じ
#みたいですし。
-- 
-- 
I LOVE SNOOPY!  でつ
Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp
My Honeypot: honey@4bn.ne.jp  <-don't send this address