行 露一手给你看看 dilithium sign 算法 我做的改进 比NIST的spec少了上千次load/store不说 还更安全
IP的一小部分是我写的 sim和driver所有代码是我写的 某头牌芯片厂测试了说速度比他们想象的快得多
接下来要做的是 arithmetic to boolean masking (a2b) 和 b2a，考虑怎么加vector co-processor，考虑怎么做dpa-resistency test
实现的部分 你压根边都摸不着 就仅仅是这十几行算法 每一个字你都看不懂 就让你说说里面的 dot product 怎么实现 你都一句话说不出来 还牛b个啥？来我这实习的起步是博士生，研究生门槛都摸不着。
我这是在欺负你。给你一年时间去搜索，你但凡能找到一个我这是抄袭的证据，或者是给出一个你的意见，都算你能干。

    \begin{frame}{Dilithium Sign Revised}
        \begin{align}
            &\hat{s_1} \coloneqq \ntt{s_1},
            \hat{s_2} \coloneqq \ntt{s_2}/\alpha,
            \hat{t_0} \coloneqq \ntt{t_0}\\
            &y \gets \text{ExpandMask}\\
            &w \coloneqq \ntti{\hat{A}\cdot \ntt{y}}\\
            &w_0 \coloneqq w + \gamma_2\\
            &w_1 \coloneqq w_0 / \alpha\\
            &c \gets \ntt{\text{SampleInBall}}\\
            &z \coloneqq y + \ntti{c\cdot \hat{s_1}},
            \text{checkrange}(z, \gamma_1 - \beta, q - (\gamma_1 - \beta))\\
            &r_0 \coloneqq (\ntti{c \cdot \hat{s2}} + w_1) \cdot \alpha + \gamma_2 - w_0\\
            &\text{checkrange}(r, \gamma_2 - \beta, q - (\gamma_2 - \beta))\\
            &c_t \coloneqq \ntti{c\cdot \hat{t_0}},
            \text{checkrange}(c_t, \gamma_2, q-\gamma_2)\\
            &h \coloneqq \text{make\_hint}(c_t, h - r_0, w_1)
        \end{align}
    \end{frame}

【 在 leadu 的大作中提到: 】
: 这就破防啦？装b不要打啥帮助别人旗号，是帮马凌还是为了自己装b大家都看到出来。
: 而且你装b的话要是一点干货都不掏，大家其实也很难搞。但你要是掏干货那得是硬货。
: 而你这掏的都是啥b毛玩意，数论、verilog、pipeline、simd、fpga、fft这些都是本科生研究生相关专业的课后作业啊？
: ...................
--
FROM 176.93.89.*