加解密运算：进迭时空 RISC-V Vector Crypto 量产实践

近年来，RISC-V 不断在各个应用场景落地，在各种真实应用场景中，安全一直是离不开的一个话题。加密、认证、哈希、校验正逐步成为系统中的常驻负载。进迭时空在 K3 芯片上推进 RISC-V Vector Crypto，在真实硬件与应用中形成稳定、可感知、可复用的密码学能力，为RISC-V 生态的真正落地提供答案。

加密与认证广泛应用于网页访问、数据传输、文件同步、VPN连接等场景。随着云边协同、零信任接入、存储加密等需求持续增长，密码学计算正从“可选能力”转为“常驻负载”。针对这一趋势，进迭时空选择在 RISC-V 处理器中支持 RISC-V Vector Crypto 扩展。不同于依赖通用 CPU 标量指令计算或外挂独立密码加速 IP 的方法，Vector Crypto 在原有 RISC-VVector扩展的基础上，直接增强了加密、认证和哈希等计算，进而提升这些场景下的应用表现。

从进迭时空的实践来看，Vector Crypto 有以下3个特点：

同时覆盖国际标准算法与中国商用密码算法

以结构化的 Element Group 提升软硬件协同效率

在设计上注意执行时延与加密内容无关，降低时序侧信道风险

对进迭时空而言，Vector Crypto 的意义不只是“更快”，更在于把“高性能、标准化、可控安全实现”统一到同一条执行路径上。SpacemiT K3 的价值，也正在于将这一能力从规范推进到量产实践。

算法级测试结果

算法级及应用级实验均基于 K3 芯片的 X100 实测。以下为 OpenSSL benchmark 中，不同数据规模下开启 Vector Crypto 后相对标量基线的加速倍数。

结果中可观察到几个明确趋势：

数据块越大，收益通常越明显。如 aes-128-cbc 从 16 bytes 的 4.7x 提升到 16384 bytes 的 13.9x，GHASH 更是从 2.5x 提升到 46.6x。

块加密与认证路径表现最为突出。AES-CBC 和 GHASH 的提升符合其天然适合并行处理的特性。

不同算法对向量化的敏感度存在差异。sha512、SM3 的提升相对平稳，说明算法结构、数据组织方式及实现路径均影响最终收益。

应用级测试结果

算法级 benchmark 固然重要，但用户感知更多取决于真实应用场景。

01. HTTPS / TLS 场景

网络安全测试使用 Nginx + TLS 1.3 服务端，客户端通过 openssl s_time 压测，对比 AES-GCM 和 ChaCha20-Poly1305 两组 cipher suite，分别在 1KB 和 1MB 文件场景下测试 with/without Vector Crypto 的差异。两种连接方式含义如下：

新建连接：每次请求重新建立 TLS 连接

复用连接：复用已有 session 进行请求

在 1KB 小包场景下，两种算法均有提升，但幅度相对有限；进入 1MB 大包传输后，AES-GCM 收益明显拉开，新建连接模式提升约 72.9%，复用连接模式提升约 49.7%。这与前述算法级实验中 AES + GHASH 受益更明显的结论一致。

而 ChaCha20-Poly1305 的表现更平稳。其原因在于，ChaCha20 本身并没有直接对应的 Vector Crypto 专用加速指令，因此能够获得的收益相对有限。这一点在 HTTPS / TLS 场景中也体现得比较明显：整体有提升，但无论是小包还是大包，增益都明显低于 AES-GCM 路径。

02. 存储安全场景

存储安全测试使用 fio，在 verify=sha256 场景下观察开启 Vector Crypto 后，带校验的写路径和校验读路径是否发生变化。测试覆盖 4k、64k、1m 三种块大小。

Vector Crypto 对“写入 + SHA256 校验”路径提升显著，而且块越大，收益越高。1m 下，写路径达到 6.58x，校验读达到 6.46x。对照组表明，纯顺序读几乎没有变化，说明提升主要来自 sha256 verify 处理过程，而非普通 I/O 。

03. 数据完整性校验场景

数据完整性测试使用 openssl dgst -sha256，分别测试 1GB 大文件和 4096 x 16KB 批量小文件两类场景。

实验结果符合工程直觉：大文件完整性校验提升显著（约 7.34x），而批量小文件的耗时主要由文件切换和调度开销主导，收益很小（约 1.78%）。说明优化更适合大块数据的连续处理，而非存在频繁文件切换和调度开销主导的场景。

04. WireGuard 隧道场景

在 WireGuard 测试中，额外做了纯 ChaCha20-Poly1305 benchmark 和实际隧道吞吐两组对比。

纯 ChaCha20-Poly1305 benchmark 下，1KB 负载提升约 19.9%

纯 ChaCha20-Poly1305 benchmark 下，1MB 负载提升约 39.2%

但实际 WireGuard 隧道吞吐几乎没有变化，稳定在约 0.89 Gbit/s

这一结果说明，当前 WireGuard 负载的主要瓶颈不在加解密运算本身，因此即便 ChaCha20-Poly1305 的纯算法 benchmark 已经明显提升，实际隧道吞吐也不会出现同等幅度的增长。

05. 国密合规场景

国密合规测试主要围绕 Tongsuo 展开，对比使用 Vector Crypto 与未使用 Vector Crypto 两种配置下的表现，分成两个层面：

算法级性能对比：观察 SM3 和 SM4-CBC 在应用实现中的实际收益；

TLCP 应用场景对比：观察这些收益能否反映到连接层性能上。

先看算法级结果：

SM3 的对比覆盖了从 16B 到 16384B 的多个数据规模。使用 Vector Crypto 和未使用 Vector Crypto 的速度之比如下图所示：

可以看到，SM3 在不同负载下都能获得稳定收益，并且数据块越大，提升越明显，大块数据时已经接近 2.4x。

SM4-CBC 的提升更直接，使用 Vector Crypto 和未使用 Vector Crypto 的速度之比如下图所示：

这说明在 Tongsuo 的国密应用实现中，SM4-CBC 是一条非常典型的高收益路径，其提升范围已经达到 3.6x ~ 7x。

再看 TLCP 应用层表现。测试场景使用本机 TLCP 服务端，协议为 NTLSv1.1，cipher suite 为 ECC-SM2-SM4-CBC-SM3，对 /1k.bin 进行 60 秒短连接压测。结果如下：

也就是说，在 TLCP 国密短连接场景中，使用 Vector Crypto 已经能够体现出稳定可见的连接层收益。综合来看，在国密场景下，Vector Crypto 不仅能显著提升 SM3、SM4-CBC 等算法路径的性能，而且能将收益进一步传导到 TLCP 等真实应用场景中。

结语

RISC-V Vector Crypto 的价值，不在于“多了一组新指令”，而在于它让处理器第一次能更系统地承担起高频密码学工作负载。

对进迭时空而言，K3 的意义不只是“支持了标准”，而是将这一能力真正落地到量产硬件，并在算法级和应用级两个层面都给出了可验证的优化结果。下一步，进迭时空将继续围绕真实业务负载推进软硬件协同优化，让 Vector Crypto 在更多场景中释放稳定的性能收益。