github.com/chain5j/chain5j-pkg@v1.0.7/crypto/signature/bls12381/arithmetic_x86.s (about) 1 // +build amd64,blsasm amd64,blsadx 2 3 #include "textflag.h" 4 5 // addition w/ modular reduction 6 // a = (a + b) % p 7 TEXT ·addAssign(SB), NOSPLIT, $0-16 8 // | 9 MOVQ a+0(FP), DI 10 MOVQ b+8(FP), SI 11 12 // | 13 MOVQ (DI), R8 14 MOVQ 8(DI), R9 15 MOVQ 16(DI), R10 16 MOVQ 24(DI), R11 17 MOVQ 32(DI), R12 18 MOVQ 40(DI), R13 19 20 // | 21 ADDQ (SI), R8 22 ADCQ 8(SI), R9 23 ADCQ 16(SI), R10 24 ADCQ 24(SI), R11 25 ADCQ 32(SI), R12 26 ADCQ 40(SI), R13 27 28 // | 29 MOVQ R8, R14 30 MOVQ R9, R15 31 MOVQ R10, CX 32 MOVQ R11, DX 33 MOVQ R12, SI 34 MOVQ R13, BX 35 MOVQ $0xb9feffffffffaaab, AX 36 SUBQ AX, R14 37 MOVQ $0x1eabfffeb153ffff, AX 38 SBBQ AX, R15 39 MOVQ $0x6730d2a0f6b0f624, AX 40 SBBQ AX, CX 41 MOVQ $0x64774b84f38512bf, AX 42 SBBQ AX, DX 43 MOVQ $0x4b1ba7b6434bacd7, AX 44 SBBQ AX, SI 45 MOVQ $0x1a0111ea397fe69a, AX 46 SBBQ AX, BX 47 CMOVQCC R14, R8 48 CMOVQCC R15, R9 49 CMOVQCC CX, R10 50 CMOVQCC DX, R11 51 CMOVQCC SI, R12 52 CMOVQCC BX, R13 53 54 // | 55 MOVQ R8, (DI) 56 MOVQ R9, 8(DI) 57 MOVQ R10, 16(DI) 58 MOVQ R11, 24(DI) 59 MOVQ R12, 32(DI) 60 MOVQ R13, 40(DI) 61 RET 62 63 /* | end */ 64 65 66 // addition w/ modular reduction 67 // c = (a + b) % p 68 TEXT ·add(SB), NOSPLIT, $0-24 69 // | 70 MOVQ a+8(FP), DI 71 MOVQ b+16(FP), SI 72 73 // | 74 MOVQ (DI), R8 75 MOVQ 8(DI), R9 76 MOVQ 16(DI), R10 77 MOVQ 24(DI), R11 78 MOVQ 32(DI), R12 79 MOVQ 40(DI), R13 80 81 // | 82 ADDQ (SI), R8 83 ADCQ 8(SI), R9 84 ADCQ 16(SI), R10 85 ADCQ 24(SI), R11 86 ADCQ 32(SI), R12 87 ADCQ 40(SI), R13 88 89 // | 90 MOVQ R8, R14 91 MOVQ R9, R15 92 MOVQ R10, CX 93 MOVQ R11, DX 94 MOVQ R12, SI 95 MOVQ R13, BX 96 MOVQ $0xb9feffffffffaaab, DI 97 SUBQ DI, R14 98 MOVQ $0x1eabfffeb153ffff, DI 99 SBBQ DI, R15 100 MOVQ $0x6730d2a0f6b0f624, DI 101 SBBQ DI, CX 102 MOVQ $0x64774b84f38512bf, DI 103 SBBQ DI, DX 104 MOVQ $0x4b1ba7b6434bacd7, DI 105 SBBQ DI, SI 106 MOVQ $0x1a0111ea397fe69a, DI 107 SBBQ DI, BX 108 CMOVQCC R14, R8 109 CMOVQCC R15, R9 110 CMOVQCC CX, R10 111 CMOVQCC DX, R11 112 CMOVQCC SI, R12 113 CMOVQCC BX, R13 114 115 // | 116 MOVQ c+0(FP), DI 117 MOVQ R8, (DI) 118 MOVQ R9, 8(DI) 119 MOVQ R10, 16(DI) 120 MOVQ R11, 24(DI) 121 MOVQ R12, 32(DI) 122 MOVQ R13, 40(DI) 123 RET 124 /* | end */ 125 126 127 // addition w/o reduction check 128 // c = (a + b) 129 TEXT ·ladd(SB), NOSPLIT, $0-24 130 // | 131 MOVQ a+8(FP), DI 132 MOVQ b+16(FP), SI 133 134 // | 135 MOVQ (DI), R8 136 MOVQ 8(DI), R9 137 MOVQ 16(DI), R10 138 MOVQ 24(DI), R11 139 MOVQ 32(DI), R12 140 MOVQ 40(DI), R13 141 142 // | 143 ADDQ (SI), R8 144 ADCQ 8(SI), R9 145 ADCQ 16(SI), R10 146 ADCQ 24(SI), R11 147 ADCQ 32(SI), R12 148 ADCQ 40(SI), R13 149 150 // | 151 MOVQ c+0(FP), DI 152 MOVQ R8, (DI) 153 MOVQ R9, 8(DI) 154 MOVQ R10, 16(DI) 155 MOVQ R11, 24(DI) 156 MOVQ R12, 32(DI) 157 MOVQ R13, 40(DI) 158 RET 159 /* | end */ 160 161 162 // addition w/o reduction check 163 // a = a + b 164 TEXT ·laddAssign(SB), NOSPLIT, $0-16 165 // | 166 MOVQ a+0(FP), DI 167 MOVQ b+8(FP), SI 168 169 // | 170 MOVQ (DI), R8 171 MOVQ 8(DI), R9 172 MOVQ 16(DI), R10 173 MOVQ 24(DI), R11 174 MOVQ 32(DI), R12 175 MOVQ 40(DI), R13 176 177 // | 178 ADDQ (SI), R8 179 ADCQ 8(SI), R9 180 ADCQ 16(SI), R10 181 ADCQ 24(SI), R11 182 ADCQ 32(SI), R12 183 ADCQ 40(SI), R13 184 185 // | 186 MOVQ a+0(FP), DI 187 MOVQ R8, (DI) 188 MOVQ R9, 8(DI) 189 MOVQ R10, 16(DI) 190 MOVQ R11, 24(DI) 191 MOVQ R12, 32(DI) 192 MOVQ R13, 40(DI) 193 RET 194 /* | end */ 195 196 197 // subtraction w/ modular reduction 198 // c = (a - b) % p 199 TEXT ·sub(SB), NOSPLIT, $0-24 200 // | 201 MOVQ a+8(FP), DI 202 MOVQ b+16(FP), SI 203 XORQ AX, AX 204 205 // | 206 MOVQ (DI), R8 207 MOVQ 8(DI), R9 208 MOVQ 16(DI), R10 209 MOVQ 24(DI), R11 210 MOVQ 32(DI), R12 211 MOVQ 40(DI), R13 212 SUBQ (SI), R8 213 SBBQ 8(SI), R9 214 SBBQ 16(SI), R10 215 SBBQ 24(SI), R11 216 SBBQ 32(SI), R12 217 SBBQ 40(SI), R13 218 219 // | 220 MOVQ $0xb9feffffffffaaab, R14 221 MOVQ $0x1eabfffeb153ffff, R15 222 MOVQ $0x6730d2a0f6b0f624, CX 223 MOVQ $0x64774b84f38512bf, DX 224 MOVQ $0x4b1ba7b6434bacd7, SI 225 MOVQ $0x1a0111ea397fe69a, BX 226 CMOVQCC AX, R14 227 CMOVQCC AX, R15 228 CMOVQCC AX, CX 229 CMOVQCC AX, DX 230 CMOVQCC AX, SI 231 CMOVQCC AX, BX 232 ADDQ R14, R8 233 ADCQ R15, R9 234 ADCQ CX, R10 235 ADCQ DX, R11 236 ADCQ SI, R12 237 ADCQ BX, R13 238 239 // | 240 MOVQ c+0(FP), DI 241 MOVQ R8, (DI) 242 MOVQ R9, 8(DI) 243 MOVQ R10, 16(DI) 244 MOVQ R11, 24(DI) 245 MOVQ R12, 32(DI) 246 MOVQ R13, 40(DI) 247 RET 248 /* | end */ 249 250 251 // subtraction w/ modular reduction 252 // a = (a - b) % p 253 TEXT ·subAssign(SB), NOSPLIT, $0-16 254 // | 255 MOVQ a+0(FP), DI 256 MOVQ b+8(FP), SI 257 XORQ AX, AX 258 259 // | 260 MOVQ (DI), R8 261 MOVQ 8(DI), R9 262 MOVQ 16(DI), R10 263 MOVQ 24(DI), R11 264 MOVQ 32(DI), R12 265 MOVQ 40(DI), R13 266 SUBQ (SI), R8 267 SBBQ 8(SI), R9 268 SBBQ 16(SI), R10 269 SBBQ 24(SI), R11 270 SBBQ 32(SI), R12 271 SBBQ 40(SI), R13 272 273 // | 274 MOVQ $0xb9feffffffffaaab, R14 275 MOVQ $0x1eabfffeb153ffff, R15 276 MOVQ $0x6730d2a0f6b0f624, CX 277 MOVQ $0x64774b84f38512bf, DX 278 MOVQ $0x4b1ba7b6434bacd7, SI 279 MOVQ $0x1a0111ea397fe69a, BX 280 CMOVQCC AX, R14 281 CMOVQCC AX, R15 282 CMOVQCC AX, CX 283 CMOVQCC AX, DX 284 CMOVQCC AX, SI 285 CMOVQCC AX, BX 286 ADDQ R14, R8 287 ADCQ R15, R9 288 ADCQ CX, R10 289 ADCQ DX, R11 290 ADCQ SI, R12 291 ADCQ BX, R13 292 293 // | 294 MOVQ a+0(FP), DI 295 MOVQ R8, (DI) 296 MOVQ R9, 8(DI) 297 MOVQ R10, 16(DI) 298 MOVQ R11, 24(DI) 299 MOVQ R12, 32(DI) 300 MOVQ R13, 40(DI) 301 RET 302 /* | end */ 303 304 305 // subtraction w/o reduction check 306 // a = (a - b) 307 TEXT ·lsubAssign(SB), NOSPLIT, $0-16 308 // | 309 MOVQ a+0(FP), DI 310 MOVQ b+8(FP), SI 311 312 // | 313 MOVQ (DI), R8 314 MOVQ 8(DI), R9 315 MOVQ 16(DI), R10 316 MOVQ 24(DI), R11 317 MOVQ 32(DI), R12 318 MOVQ 40(DI), R13 319 SUBQ (SI), R8 320 SBBQ 8(SI), R9 321 SBBQ 16(SI), R10 322 SBBQ 24(SI), R11 323 SBBQ 32(SI), R12 324 SBBQ 40(SI), R13 325 326 // | 327 MOVQ a+0(FP), DI 328 MOVQ R8, (DI) 329 MOVQ R9, 8(DI) 330 MOVQ R10, 16(DI) 331 MOVQ R11, 24(DI) 332 MOVQ R12, 32(DI) 333 MOVQ R13, 40(DI) 334 RET 335 /* | end */ 336 337 // doubling w/ reduction 338 // c = (2 * a) % p 339 TEXT ·double(SB), NOSPLIT, $0-16 340 // | 341 MOVQ a+8(FP), DI 342 343 MOVQ (DI), R8 344 MOVQ 8(DI), R9 345 MOVQ 16(DI), R10 346 MOVQ 24(DI), R11 347 MOVQ 32(DI), R12 348 MOVQ 40(DI), R13 349 ADDQ R8, R8 350 ADCQ R9, R9 351 ADCQ R10, R10 352 ADCQ R11, R11 353 ADCQ R12, R12 354 ADCQ R13, R13 355 356 // | 357 MOVQ R8, R14 358 MOVQ R9, R15 359 MOVQ R10, CX 360 MOVQ R11, DX 361 MOVQ R12, SI 362 MOVQ R13, BX 363 MOVQ $0xb9feffffffffaaab, DI 364 SUBQ DI, R14 365 MOVQ $0x1eabfffeb153ffff, DI 366 SBBQ DI, R15 367 MOVQ $0x6730d2a0f6b0f624, DI 368 SBBQ DI, CX 369 MOVQ $0x64774b84f38512bf, DI 370 SBBQ DI, DX 371 MOVQ $0x4b1ba7b6434bacd7, DI 372 SBBQ DI, SI 373 MOVQ $0x1a0111ea397fe69a, DI 374 SBBQ DI, BX 375 CMOVQCC R14, R8 376 CMOVQCC R15, R9 377 CMOVQCC CX, R10 378 CMOVQCC DX, R11 379 CMOVQCC SI, R12 380 CMOVQCC BX, R13 381 382 // | 383 MOVQ c+0(FP), DI 384 MOVQ R8, (DI) 385 MOVQ R9, 8(DI) 386 MOVQ R10, 16(DI) 387 MOVQ R11, 24(DI) 388 MOVQ R12, 32(DI) 389 MOVQ R13, 40(DI) 390 RET 391 /* | end */ 392 393 394 // doubling w/ reduction 395 // a = (2 * a) % p 396 TEXT ·doubleAssign(SB), NOSPLIT, $0-8 397 // | 398 MOVQ a+0(FP), DI 399 400 MOVQ (DI), R8 401 MOVQ 8(DI), R9 402 MOVQ 16(DI), R10 403 MOVQ 24(DI), R11 404 MOVQ 32(DI), R12 405 MOVQ 40(DI), R13 406 ADDQ R8, R8 407 ADCQ R9, R9 408 ADCQ R10, R10 409 ADCQ R11, R11 410 ADCQ R12, R12 411 ADCQ R13, R13 412 413 // | 414 MOVQ R8, R14 415 MOVQ R9, R15 416 MOVQ R10, CX 417 MOVQ R11, DX 418 MOVQ R12, SI 419 MOVQ R13, BX 420 MOVQ $0xb9feffffffffaaab, AX 421 SUBQ AX, R14 422 MOVQ $0x1eabfffeb153ffff, AX 423 SBBQ AX, R15 424 MOVQ $0x6730d2a0f6b0f624, AX 425 SBBQ AX, CX 426 MOVQ $0x64774b84f38512bf, AX 427 SBBQ AX, DX 428 MOVQ $0x4b1ba7b6434bacd7, AX 429 SBBQ AX, SI 430 MOVQ $0x1a0111ea397fe69a, AX 431 SBBQ AX, BX 432 CMOVQCC R14, R8 433 CMOVQCC R15, R9 434 CMOVQCC CX, R10 435 CMOVQCC DX, R11 436 CMOVQCC SI, R12 437 CMOVQCC BX, R13 438 439 MOVQ R8, (DI) 440 MOVQ R9, 8(DI) 441 MOVQ R10, 16(DI) 442 MOVQ R11, 24(DI) 443 MOVQ R12, 32(DI) 444 MOVQ R13, 40(DI) 445 RET 446 /* | end */ 447 448 449 // doubling w/o reduction 450 // c = 2 * a 451 TEXT ·ldouble(SB), NOSPLIT, $0-16 452 // | 453 MOVQ a+8(FP), DI 454 455 MOVQ (DI), R8 456 MOVQ 8(DI), R9 457 MOVQ 16(DI), R10 458 MOVQ 24(DI), R11 459 MOVQ 32(DI), R12 460 MOVQ 40(DI), R13 461 462 // | 463 ADDQ R8, R8 464 ADCQ R9, R9 465 ADCQ R10, R10 466 ADCQ R11, R11 467 ADCQ R12, R12 468 ADCQ R13, R13 469 470 // | 471 MOVQ c+0(FP), DI 472 MOVQ R8, (DI) 473 MOVQ R9, 8(DI) 474 MOVQ R10, 16(DI) 475 MOVQ R11, 24(DI) 476 MOVQ R12, 32(DI) 477 MOVQ R13, 40(DI) 478 479 RET 480 /* | end */ 481 482 483 TEXT ·_neg(SB), NOSPLIT, $0-16 484 // | 485 MOVQ a+8(FP), DI 486 487 // | 488 MOVQ $0xb9feffffffffaaab, R8 489 MOVQ $0x1eabfffeb153ffff, R9 490 MOVQ $0x6730d2a0f6b0f624, R10 491 MOVQ $0x64774b84f38512bf, R11 492 MOVQ $0x4b1ba7b6434bacd7, R12 493 MOVQ $0x1a0111ea397fe69a, R13 494 SUBQ (DI), R8 495 SBBQ 8(DI), R9 496 SBBQ 16(DI), R10 497 SBBQ 24(DI), R11 498 SBBQ 32(DI), R12 499 SBBQ 40(DI), R13 500 501 // | 502 MOVQ c+0(FP), DI 503 MOVQ R8, (DI) 504 MOVQ R9, 8(DI) 505 MOVQ R10, 16(DI) 506 MOVQ R11, 24(DI) 507 MOVQ R12, 32(DI) 508 MOVQ R13, 40(DI) 509 RET 510 /* | end */ 511 512 513 // multiplication without using MULX/ADX 514 // c = a * b % p 515 TEXT ·mulNoADX(SB), NOSPLIT, $24-24 516 // | 517 518 /* inputs */ 519 520 MOVQ a+8(FP), DI 521 MOVQ b+16(FP), SI 522 MOVQ $0x00, R9 523 MOVQ $0x00, R10 524 MOVQ $0x00, R11 525 MOVQ $0x00, R12 526 MOVQ $0x00, R13 527 MOVQ $0x00, R14 528 MOVQ $0x00, R15 529 530 // | 531 532 /* i0 */ 533 534 // | a0 @ CX 535 MOVQ (DI), CX 536 537 // | a0 * b0 538 MOVQ (SI), AX 539 MULQ CX 540 MOVQ AX, (SP) 541 MOVQ DX, R8 542 543 // | a0 * b1 544 MOVQ 8(SI), AX 545 MULQ CX 546 ADDQ AX, R8 547 ADCQ DX, R9 548 549 // | a0 * b2 550 MOVQ 16(SI), AX 551 MULQ CX 552 ADDQ AX, R9 553 ADCQ DX, R10 554 555 // | a0 * b3 556 MOVQ 24(SI), AX 557 MULQ CX 558 ADDQ AX, R10 559 ADCQ DX, R11 560 561 // | a0 * b4 562 MOVQ 32(SI), AX 563 MULQ CX 564 ADDQ AX, R11 565 ADCQ DX, R12 566 567 // | a0 * b5 568 MOVQ 40(SI), AX 569 MULQ CX 570 ADDQ AX, R12 571 ADCQ DX, R13 572 573 // | 574 575 /* i1 */ 576 577 // | a1 @ CX 578 MOVQ 8(DI), CX 579 MOVQ $0x00, BX 580 581 // | a1 * b0 582 MOVQ (SI), AX 583 MULQ CX 584 ADDQ AX, R8 585 ADCQ DX, R9 586 ADCQ $0x00, R10 587 ADCQ $0x00, BX 588 MOVQ R8, 8(SP) 589 MOVQ $0x00, R8 590 591 // | a1 * b1 592 MOVQ 8(SI), AX 593 MULQ CX 594 ADDQ AX, R9 595 ADCQ DX, R10 596 ADCQ BX, R11 597 MOVQ $0x00, BX 598 ADCQ $0x00, BX 599 600 // | a1 * b2 601 MOVQ 16(SI), AX 602 MULQ CX 603 ADDQ AX, R10 604 ADCQ DX, R11 605 ADCQ BX, R12 606 MOVQ $0x00, BX 607 ADCQ $0x00, BX 608 609 // | a1 * b3 610 MOVQ 24(SI), AX 611 MULQ CX 612 ADDQ AX, R11 613 ADCQ DX, R12 614 ADCQ BX, R13 615 MOVQ $0x00, BX 616 ADCQ $0x00, BX 617 618 // | a1 * b4 619 MOVQ 32(SI), AX 620 MULQ CX 621 ADDQ AX, R12 622 ADCQ DX, R13 623 ADCQ BX, R14 624 625 // | a1 * b5 626 MOVQ 40(SI), AX 627 MULQ CX 628 ADDQ AX, R13 629 ADCQ DX, R14 630 631 // | 632 633 /* i2 */ 634 635 // | a2 @ CX 636 MOVQ 16(DI), CX 637 MOVQ $0x00, BX 638 639 // | a2 * b0 640 MOVQ (SI), AX 641 MULQ CX 642 ADDQ AX, R9 643 ADCQ DX, R10 644 ADCQ $0x00, R11 645 ADCQ $0x00, BX 646 MOVQ R9, 16(SP) 647 MOVQ $0x00, R9 648 649 // | a2 * b1 650 MOVQ 8(SI), AX 651 MULQ CX 652 ADDQ AX, R10 653 ADCQ DX, R11 654 ADCQ BX, R12 655 MOVQ $0x00, BX 656 ADCQ $0x00, BX 657 658 // | a2 * b2 659 MOVQ 16(SI), AX 660 MULQ CX 661 ADDQ AX, R11 662 ADCQ DX, R12 663 ADCQ BX, R13 664 MOVQ $0x00, BX 665 ADCQ $0x00, BX 666 667 // | a2 * b3 668 MOVQ 24(SI), AX 669 MULQ CX 670 ADDQ AX, R12 671 ADCQ DX, R13 672 ADCQ BX, R14 673 MOVQ $0x00, BX 674 ADCQ $0x00, BX 675 676 // | a2 * b4 677 MOVQ 32(SI), AX 678 MULQ CX 679 ADDQ AX, R13 680 ADCQ DX, R14 681 ADCQ BX, R15 682 683 // | a2 * b5 684 MOVQ 40(SI), AX 685 MULQ CX 686 ADDQ AX, R14 687 ADCQ DX, R15 688 689 // | 690 691 /* i3 */ 692 693 // | a3 @ CX 694 MOVQ 24(DI), CX 695 MOVQ $0x00, BX 696 697 // | a3 * b0 698 MOVQ (SI), AX 699 MULQ CX 700 ADDQ AX, R10 701 ADCQ DX, R11 702 ADCQ $0x00, R12 703 ADCQ $0x00, BX 704 705 // | a3 * b1 706 MOVQ 8(SI), AX 707 MULQ CX 708 ADDQ AX, R11 709 ADCQ DX, R12 710 ADCQ BX, R13 711 MOVQ $0x00, BX 712 ADCQ $0x00, BX 713 714 // | a3 * b2 715 MOVQ 16(SI), AX 716 MULQ CX 717 ADDQ AX, R12 718 ADCQ DX, R13 719 ADCQ BX, R14 720 MOVQ $0x00, BX 721 ADCQ $0x00, BX 722 723 // | a3 * b3 724 MOVQ 24(SI), AX 725 MULQ CX 726 ADDQ AX, R13 727 ADCQ DX, R14 728 ADCQ BX, R15 729 MOVQ $0x00, BX 730 ADCQ $0x00, BX 731 732 // | a3 * b4 733 MOVQ 32(SI), AX 734 MULQ CX 735 ADDQ AX, R14 736 ADCQ DX, R15 737 ADCQ BX, R8 738 739 // | a3 * b5 740 MOVQ 40(SI), AX 741 MULQ CX 742 ADDQ AX, R15 743 ADCQ DX, R8 744 745 // | 746 747 /* i4 */ 748 749 // | a4 @ CX 750 MOVQ 32(DI), CX 751 MOVQ $0x00, BX 752 753 // | a4 * b0 754 MOVQ (SI), AX 755 MULQ CX 756 ADDQ AX, R11 757 ADCQ DX, R12 758 ADCQ $0x00, R13 759 ADCQ $0x00, BX 760 761 // | a4 * b1 762 MOVQ 8(SI), AX 763 MULQ CX 764 ADDQ AX, R12 765 ADCQ DX, R13 766 ADCQ BX, R14 767 MOVQ $0x00, BX 768 ADCQ $0x00, BX 769 770 // | a4 * b2 771 MOVQ 16(SI), AX 772 MULQ CX 773 ADDQ AX, R13 774 ADCQ DX, R14 775 ADCQ BX, R15 776 MOVQ $0x00, BX 777 ADCQ $0x00, BX 778 779 // | a4 * b3 780 MOVQ 24(SI), AX 781 MULQ CX 782 ADDQ AX, R14 783 ADCQ DX, R15 784 ADCQ BX, R8 785 MOVQ $0x00, BX 786 ADCQ $0x00, BX 787 788 // | a4 * b4 789 MOVQ 32(SI), AX 790 MULQ CX 791 ADDQ AX, R15 792 ADCQ DX, R8 793 ADCQ BX, R9 794 795 // | a4 * b5 796 MOVQ 40(SI), AX 797 MULQ CX 798 ADDQ AX, R8 799 ADCQ DX, R9 800 801 // | 802 803 /* i5 */ 804 805 // | a5 @ CX 806 MOVQ 40(DI), CX 807 MOVQ $0x00, BX 808 809 // | a5 * b0 810 MOVQ (SI), AX 811 MULQ CX 812 ADDQ AX, R12 813 ADCQ DX, R13 814 ADCQ $0x00, R14 815 ADCQ $0x00, BX 816 817 // | a5 * b1 818 MOVQ 8(SI), AX 819 MULQ CX 820 ADDQ AX, R13 821 ADCQ DX, R14 822 ADCQ BX, R15 823 MOVQ $0x00, BX 824 ADCQ $0x00, BX 825 826 // | a5 * b2 827 MOVQ 16(SI), AX 828 MULQ CX 829 ADDQ AX, R14 830 ADCQ DX, R15 831 ADCQ BX, R8 832 MOVQ $0x00, BX 833 ADCQ $0x00, BX 834 835 // | a5 * b3 836 MOVQ 24(SI), AX 837 MULQ CX 838 ADDQ AX, R15 839 ADCQ DX, R8 840 ADCQ BX, R9 841 MOVQ $0x00, BX 842 ADCQ $0x00, BX 843 844 // | a5 * b4 845 MOVQ 32(SI), AX 846 MULQ CX 847 ADDQ AX, R8 848 ADCQ DX, R9 849 ADCQ $0x00, BX 850 851 // | a5 * b5 852 MOVQ 40(SI), AX 853 MULQ CX 854 ADDQ AX, R9 855 ADCQ DX, BX 856 857 // | 858 859 /* */ 860 861 // | 862 // | W 863 // | 0 (SP) | 1 8(SP) | 2 16(SP) | 3 R10 | 4 R11 | 5 R12 864 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 R9 | 11 BX 865 866 867 MOVQ (SP), CX 868 MOVQ 8(SP), DI 869 MOVQ 16(SP), SI 870 MOVQ BX, (SP) 871 MOVQ R9, 8(SP) 872 873 // | 874 875 /* montgomery reduction */ 876 877 // | 878 879 /* i0 */ 880 881 // | 882 // | W 883 // | 0 CX | 1 DI | 2 SI | 3 R10 | 4 R11 | 5 R12 884 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 8(SP) | 11 (SP) 885 886 887 // | | u0 = w0 * inp 888 MOVQ CX, AX 889 MULQ ·inp+0(SB) 890 MOVQ AX, R9 891 MOVQ $0x00, BX 892 893 // | 894 895 /* */ 896 897 // | j0 898 899 // | w0 @ CX 900 MOVQ ·modulus+0(SB), AX 901 MULQ R9 902 ADDQ AX, CX 903 ADCQ DX, BX 904 905 // | j1 906 907 // | w1 @ DI 908 MOVQ ·modulus+8(SB), AX 909 MULQ R9 910 ADDQ AX, DI 911 ADCQ $0x00, DX 912 ADDQ BX, DI 913 MOVQ $0x00, BX 914 ADCQ DX, BX 915 916 // | j2 917 918 // | w2 @ SI 919 MOVQ ·modulus+16(SB), AX 920 MULQ R9 921 ADDQ AX, SI 922 ADCQ $0x00, DX 923 ADDQ BX, SI 924 MOVQ $0x00, BX 925 ADCQ DX, BX 926 927 // | j3 928 929 // | w3 @ R10 930 MOVQ ·modulus+24(SB), AX 931 MULQ R9 932 ADDQ AX, R10 933 ADCQ $0x00, DX 934 ADDQ BX, R10 935 MOVQ $0x00, BX 936 ADCQ DX, BX 937 938 // | j4 939 940 // | w4 @ R11 941 MOVQ ·modulus+32(SB), AX 942 MULQ R9 943 ADDQ AX, R11 944 ADCQ $0x00, DX 945 ADDQ BX, R11 946 MOVQ $0x00, BX 947 ADCQ DX, BX 948 949 // | j5 950 951 // | w5 @ R12 952 MOVQ ·modulus+40(SB), AX 953 MULQ R9 954 ADDQ AX, R12 955 ADCQ $0x00, DX 956 ADDQ BX, R12 957 958 // | w6 @ R13 959 ADCQ DX, R13 960 ADCQ $0x00, CX 961 962 // | 963 964 /* i1 */ 965 966 // | 967 // | W 968 // | 0 - | 1 DI | 2 SI | 3 R10 | 4 R11 | 5 R12 969 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 8(SP) | 11 (SP) 970 971 972 // | | u1 = w1 * inp 973 MOVQ DI, AX 974 MULQ ·inp+0(SB) 975 MOVQ AX, R9 976 MOVQ $0x00, BX 977 978 // | 979 980 /* */ 981 982 // | j0 983 984 // | w1 @ DI 985 MOVQ ·modulus+0(SB), AX 986 MULQ R9 987 ADDQ AX, DI 988 ADCQ DX, BX 989 990 // | j1 991 992 // | w2 @ SI 993 MOVQ ·modulus+8(SB), AX 994 MULQ R9 995 ADDQ AX, SI 996 ADCQ $0x00, DX 997 ADDQ BX, SI 998 MOVQ $0x00, BX 999 ADCQ DX, BX 1000 1001 // | j2 1002 1003 // | w3 @ R10 1004 MOVQ ·modulus+16(SB), AX 1005 MULQ R9 1006 ADDQ AX, R10 1007 ADCQ $0x00, DX 1008 ADDQ BX, R10 1009 MOVQ $0x00, BX 1010 ADCQ DX, BX 1011 1012 // | j3 1013 1014 // | w4 @ R11 1015 MOVQ ·modulus+24(SB), AX 1016 MULQ R9 1017 ADDQ AX, R11 1018 ADCQ $0x00, DX 1019 ADDQ BX, R11 1020 MOVQ $0x00, BX 1021 ADCQ DX, BX 1022 1023 // | j4 1024 1025 // | w5 @ R12 1026 MOVQ ·modulus+32(SB), AX 1027 MULQ R9 1028 ADDQ AX, R12 1029 ADCQ $0x00, DX 1030 ADDQ BX, R12 1031 MOVQ $0x00, BX 1032 ADCQ DX, BX 1033 1034 // | j5 1035 1036 // | w6 @ R13 1037 MOVQ ·modulus+40(SB), AX 1038 MULQ R9 1039 ADDQ AX, R13 1040 ADCQ DX, CX 1041 ADDQ BX, R13 1042 1043 // | w7 @ R14 1044 ADCQ CX, R14 1045 MOVQ $0x00, CX 1046 ADCQ $0x00, CX 1047 1048 // | 1049 1050 /* i2 */ 1051 1052 // | 1053 // | W 1054 // | 0 - | 1 - | 2 SI | 3 R10 | 4 R11 | 5 R12 1055 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 8(SP) | 11 (SP) 1056 1057 1058 // | | u2 = w2 * inp 1059 MOVQ SI, AX 1060 MULQ ·inp+0(SB) 1061 MOVQ AX, R9 1062 MOVQ $0x00, BX 1063 1064 // | 1065 1066 /* */ 1067 1068 // | j0 1069 1070 // | w2 @ SI 1071 MOVQ ·modulus+0(SB), AX 1072 MULQ R9 1073 ADDQ AX, SI 1074 ADCQ DX, BX 1075 1076 // | j1 1077 1078 // | w3 @ R10 1079 MOVQ ·modulus+8(SB), AX 1080 MULQ R9 1081 ADDQ AX, R10 1082 ADCQ $0x00, DX 1083 ADDQ BX, R10 1084 MOVQ $0x00, BX 1085 ADCQ DX, BX 1086 1087 // | j2 1088 1089 // | w4 @ R11 1090 MOVQ ·modulus+16(SB), AX 1091 MULQ R9 1092 ADDQ AX, R11 1093 ADCQ $0x00, DX 1094 ADDQ BX, R11 1095 MOVQ $0x00, BX 1096 ADCQ DX, BX 1097 1098 // | j3 1099 1100 // | w5 @ R12 1101 MOVQ ·modulus+24(SB), AX 1102 MULQ R9 1103 ADDQ AX, R12 1104 ADCQ $0x00, DX 1105 ADDQ BX, R12 1106 MOVQ $0x00, BX 1107 ADCQ DX, BX 1108 1109 // | j4 1110 1111 // | w6 @ R13 1112 MOVQ ·modulus+32(SB), AX 1113 MULQ R9 1114 ADDQ AX, R13 1115 ADCQ $0x00, DX 1116 ADDQ BX, R13 1117 MOVQ $0x00, BX 1118 ADCQ DX, BX 1119 1120 // | j5 1121 1122 // | w7 @ R14 1123 MOVQ ·modulus+40(SB), AX 1124 MULQ R9 1125 ADDQ AX, R14 1126 ADCQ DX, CX 1127 ADDQ BX, R14 1128 1129 // | w8 @ R15 1130 ADCQ CX, R15 1131 MOVQ $0x00, CX 1132 ADCQ $0x00, CX 1133 1134 // | 1135 1136 /* i3 */ 1137 1138 // | 1139 // | W 1140 // | 0 - | 1 - | 2 - | 3 R10 | 4 R11 | 5 R12 1141 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 8(SP) | 11 (SP) 1142 1143 1144 // | | u3 = w3 * inp 1145 MOVQ R10, AX 1146 MULQ ·inp+0(SB) 1147 MOVQ AX, R9 1148 MOVQ $0x00, BX 1149 1150 // | 1151 1152 /* */ 1153 1154 // | j0 1155 1156 // | w3 @ R10 1157 MOVQ ·modulus+0(SB), AX 1158 MULQ R9 1159 ADDQ AX, R10 1160 ADCQ DX, BX 1161 1162 // | j1 1163 1164 // | w4 @ R11 1165 MOVQ ·modulus+8(SB), AX 1166 MULQ R9 1167 ADDQ AX, R11 1168 ADCQ $0x00, DX 1169 ADDQ BX, R11 1170 MOVQ $0x00, BX 1171 ADCQ DX, BX 1172 1173 // | j2 1174 1175 // | w5 @ R12 1176 MOVQ ·modulus+16(SB), AX 1177 MULQ R9 1178 ADDQ AX, R12 1179 ADCQ $0x00, DX 1180 ADDQ BX, R12 1181 MOVQ $0x00, BX 1182 ADCQ DX, BX 1183 1184 // | j3 1185 1186 // | w6 @ R13 1187 MOVQ ·modulus+24(SB), AX 1188 MULQ R9 1189 ADDQ AX, R13 1190 ADCQ $0x00, DX 1191 ADDQ BX, R13 1192 MOVQ $0x00, BX 1193 ADCQ DX, BX 1194 1195 // | j4 1196 1197 // | w7 @ R14 1198 MOVQ ·modulus+32(SB), AX 1199 MULQ R9 1200 ADDQ AX, R14 1201 ADCQ $0x00, DX 1202 ADDQ BX, R14 1203 MOVQ $0x00, BX 1204 ADCQ DX, BX 1205 1206 // | j5 1207 1208 // | w8 @ R15 1209 MOVQ ·modulus+40(SB), AX 1210 MULQ R9 1211 ADDQ AX, R15 1212 ADCQ DX, CX 1213 ADDQ BX, R15 1214 1215 // | w9 @ R8 1216 ADCQ CX, R8 1217 MOVQ $0x00, CX 1218 ADCQ $0x00, CX 1219 1220 // | 1221 1222 /* i4 */ 1223 1224 // | 1225 // | W 1226 // | 0 - | 1 - | 2 - | 3 - | 4 R11 | 5 R12 1227 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 8(SP) | 11 (SP) 1228 1229 1230 // | | u4 = w4 * inp 1231 MOVQ R11, AX 1232 MULQ ·inp+0(SB) 1233 MOVQ AX, R9 1234 MOVQ $0x00, BX 1235 1236 // | 1237 1238 /* */ 1239 1240 // | j0 1241 1242 // | w4 @ R11 1243 MOVQ ·modulus+0(SB), AX 1244 MULQ R9 1245 ADDQ AX, R11 1246 ADCQ DX, BX 1247 1248 // | j1 1249 1250 // | w5 @ R12 1251 MOVQ ·modulus+8(SB), AX 1252 MULQ R9 1253 ADDQ AX, R12 1254 ADCQ $0x00, DX 1255 ADDQ BX, R12 1256 MOVQ $0x00, BX 1257 ADCQ DX, BX 1258 1259 // | j2 1260 1261 // | w6 @ R13 1262 MOVQ ·modulus+16(SB), AX 1263 MULQ R9 1264 ADDQ AX, R13 1265 ADCQ $0x00, DX 1266 ADDQ BX, R13 1267 MOVQ $0x00, BX 1268 ADCQ DX, BX 1269 1270 // | j3 1271 1272 // | w7 @ R14 1273 MOVQ ·modulus+24(SB), AX 1274 MULQ R9 1275 ADDQ AX, R14 1276 ADCQ $0x00, DX 1277 ADDQ BX, R14 1278 MOVQ $0x00, BX 1279 ADCQ DX, BX 1280 1281 // | j4 1282 1283 // | w8 @ R15 1284 MOVQ ·modulus+32(SB), AX 1285 MULQ R9 1286 ADDQ AX, R15 1287 ADCQ $0x00, DX 1288 ADDQ BX, R15 1289 MOVQ $0x00, BX 1290 ADCQ DX, BX 1291 1292 // | j5 1293 1294 // | w9 @ R8 1295 MOVQ ·modulus+40(SB), AX 1296 MULQ R9 1297 ADDQ AX, R8 1298 ADCQ DX, CX 1299 ADDQ BX, R8 1300 1301 // | move to idle register 1302 MOVQ 8(SP), DI 1303 1304 // | w10 @ DI 1305 ADCQ CX, DI 1306 MOVQ $0x00, CX 1307 ADCQ $0x00, CX 1308 1309 // | 1310 1311 /* i5 */ 1312 1313 // | 1314 // | W 1315 // | 0 - | 1 - | 2 - | 3 - | 4 - | 5 R12 1316 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 DI | 11 (SP) 1317 1318 1319 // | | u5 = w5 * inp 1320 MOVQ R12, AX 1321 MULQ ·inp+0(SB) 1322 MOVQ AX, R9 1323 MOVQ $0x00, BX 1324 1325 // | 1326 1327 /* */ 1328 1329 // | j0 1330 1331 // | w5 @ R12 1332 MOVQ ·modulus+0(SB), AX 1333 MULQ R9 1334 ADDQ AX, R12 1335 ADCQ DX, BX 1336 1337 // | j1 1338 1339 // | w6 @ R13 1340 MOVQ ·modulus+8(SB), AX 1341 MULQ R9 1342 ADDQ AX, R13 1343 ADCQ $0x00, DX 1344 ADDQ BX, R13 1345 MOVQ $0x00, BX 1346 ADCQ DX, BX 1347 1348 // | j2 1349 1350 // | w7 @ R14 1351 MOVQ ·modulus+16(SB), AX 1352 MULQ R9 1353 ADDQ AX, R14 1354 ADCQ $0x00, DX 1355 ADDQ BX, R14 1356 MOVQ $0x00, BX 1357 ADCQ DX, BX 1358 1359 // | j3 1360 1361 // | w8 @ R15 1362 MOVQ ·modulus+24(SB), AX 1363 MULQ R9 1364 ADDQ AX, R15 1365 ADCQ $0x00, DX 1366 ADDQ BX, R15 1367 MOVQ $0x00, BX 1368 ADCQ DX, BX 1369 1370 // | j4 1371 1372 // | w9 @ R8 1373 MOVQ ·modulus+32(SB), AX 1374 MULQ R9 1375 ADDQ AX, R8 1376 ADCQ $0x00, DX 1377 ADDQ BX, R8 1378 MOVQ $0x00, BX 1379 ADCQ DX, BX 1380 1381 // | j5 1382 1383 // | w10 @ DI 1384 MOVQ ·modulus+40(SB), AX 1385 MULQ R9 1386 ADDQ AX, DI 1387 ADCQ DX, CX 1388 ADDQ BX, DI 1389 1390 // | w11 @ CX 1391 ADCQ (SP), CX 1392 1393 // | 1394 // | W montgomerry reduction ends 1395 // | 0 - | 1 - | 2 - | 3 - | 4 - | 5 - 1396 // | 6 R13 | 7 R14 | 8 R15 | 9 R8 | 10 DI | 11 CX 1397 1398 1399 // | 1400 1401 1402 /* modular reduction */ 1403 1404 MOVQ R13, R10 1405 SUBQ ·modulus+0(SB), R10 1406 MOVQ R14, R11 1407 SBBQ ·modulus+8(SB), R11 1408 MOVQ R15, R12 1409 SBBQ ·modulus+16(SB), R12 1410 MOVQ R8, AX 1411 SBBQ ·modulus+24(SB), AX 1412 MOVQ DI, BX 1413 SBBQ ·modulus+32(SB), BX 1414 MOVQ CX, R9 1415 SBBQ ·modulus+40(SB), R9 1416 // | 1417 1418 /* out */ 1419 1420 MOVQ c+0(FP), SI 1421 CMOVQCC R10, R13 1422 MOVQ R13, (SI) 1423 CMOVQCC R11, R14 1424 MOVQ R14, 8(SI) 1425 CMOVQCC R12, R15 1426 MOVQ R15, 16(SI) 1427 CMOVQCC AX, R8 1428 MOVQ R8, 24(SI) 1429 CMOVQCC BX, DI 1430 MOVQ DI, 32(SI) 1431 CMOVQCC R9, CX 1432 MOVQ CX, 40(SI) 1433 RET 1434 1435 // | 1436 1437 /* end */ 1438 1439 1440 // multiplication 1441 // c = a * b % p 1442 TEXT ·mulADX(SB), NOSPLIT, $16-24 1443 // | 1444 1445 /* inputs */ 1446 1447 MOVQ a+8(FP), DI 1448 MOVQ b+16(FP), SI 1449 XORQ AX, AX 1450 1451 // | 1452 1453 /* i0 */ 1454 1455 // | a0 @ DX 1456 MOVQ (DI), DX 1457 1458 // | a0 * b0 1459 MULXQ (SI), AX, CX 1460 MOVQ AX, (SP) 1461 1462 // | a0 * b1 1463 MULXQ 8(SI), AX, R8 1464 ADCXQ AX, CX 1465 1466 // | a0 * b2 1467 MULXQ 16(SI), AX, R9 1468 ADCXQ AX, R8 1469 1470 // | a0 * b3 1471 MULXQ 24(SI), AX, R10 1472 ADCXQ AX, R9 1473 1474 // | a0 * b4 1475 MULXQ 32(SI), AX, R11 1476 ADCXQ AX, R10 1477 1478 // | a0 * b5 1479 MULXQ 40(SI), AX, R12 1480 ADCXQ AX, R11 1481 ADCQ $0x00, R12 1482 1483 // | 1484 1485 /* i1 */ 1486 1487 // | a1 @ DX 1488 MOVQ 8(DI), DX 1489 XORQ R13, R13 1490 1491 // | a1 * b0 1492 MULXQ (SI), AX, BX 1493 ADOXQ AX, CX 1494 ADCXQ BX, R8 1495 MOVQ CX, 8(SP) 1496 1497 // | a1 * b1 1498 MULXQ 8(SI), AX, BX 1499 ADOXQ AX, R8 1500 ADCXQ BX, R9 1501 1502 // | a1 * b2 1503 MULXQ 16(SI), AX, BX 1504 ADOXQ AX, R9 1505 ADCXQ BX, R10 1506 1507 // | a1 * b3 1508 MULXQ 24(SI), AX, BX 1509 ADOXQ AX, R10 1510 ADCXQ BX, R11 1511 1512 // | a1 * b4 1513 MULXQ 32(SI), AX, BX 1514 ADOXQ AX, R11 1515 ADCXQ BX, R12 1516 1517 // | a1 * b5 1518 MULXQ 40(SI), AX, BX 1519 ADOXQ AX, R12 1520 ADOXQ R13, R13 1521 ADCXQ BX, R13 1522 1523 // | 1524 1525 /* i2 */ 1526 1527 // | a2 @ DX 1528 MOVQ 16(DI), DX 1529 XORQ R14, R14 1530 1531 // | a2 * b0 1532 MULXQ (SI), AX, BX 1533 ADOXQ AX, R8 1534 ADCXQ BX, R9 1535 1536 // | a2 * b1 1537 MULXQ 8(SI), AX, BX 1538 ADOXQ AX, R9 1539 ADCXQ BX, R10 1540 1541 // | a2 * b2 1542 MULXQ 16(SI), AX, BX 1543 ADOXQ AX, R10 1544 ADCXQ BX, R11 1545 1546 // | a2 * b3 1547 MULXQ 24(SI), AX, BX 1548 ADOXQ AX, R11 1549 ADCXQ BX, R12 1550 1551 // | a2 * b4 1552 MULXQ 32(SI), AX, BX 1553 ADOXQ AX, R12 1554 ADCXQ BX, R13 1555 1556 // | a2 * b5 1557 MULXQ 40(SI), AX, BX 1558 ADOXQ AX, R13 1559 ADOXQ R14, R14 1560 ADCXQ BX, R14 1561 1562 // | 1563 1564 /* i3 */ 1565 1566 // | a3 @ DX 1567 MOVQ 24(DI), DX 1568 XORQ R15, R15 1569 1570 // | a3 * b0 1571 MULXQ (SI), AX, BX 1572 ADOXQ AX, R9 1573 ADCXQ BX, R10 1574 1575 // | a3 * b1 1576 MULXQ 8(SI), AX, BX 1577 ADOXQ AX, R10 1578 ADCXQ BX, R11 1579 1580 // | a3 * b2 1581 MULXQ 16(SI), AX, BX 1582 ADOXQ AX, R11 1583 ADCXQ BX, R12 1584 1585 // | a3 * b3 1586 MULXQ 24(SI), AX, BX 1587 ADOXQ AX, R12 1588 ADCXQ BX, R13 1589 1590 // | a3 * b4 1591 MULXQ 32(SI), AX, BX 1592 ADOXQ AX, R13 1593 ADCXQ BX, R14 1594 1595 // | a3 * b5 1596 MULXQ 40(SI), AX, BX 1597 ADOXQ AX, R14 1598 ADOXQ R15, R15 1599 ADCXQ BX, R15 1600 1601 // | 1602 1603 /* i4 */ 1604 1605 // | a4 @ DX 1606 MOVQ 32(DI), DX 1607 XORQ CX, CX 1608 1609 // | a4 * b0 1610 MULXQ (SI), AX, BX 1611 ADOXQ AX, R10 1612 ADCXQ BX, R11 1613 1614 // | a4 * b1 1615 MULXQ 8(SI), AX, BX 1616 ADOXQ AX, R11 1617 ADCXQ BX, R12 1618 1619 // | a4 * b2 1620 MULXQ 16(SI), AX, BX 1621 ADOXQ AX, R12 1622 ADCXQ BX, R13 1623 1624 // | a4 * b3 1625 MULXQ 24(SI), AX, BX 1626 ADOXQ AX, R13 1627 ADCXQ BX, R14 1628 1629 // | a4 * b4 1630 MULXQ 32(SI), AX, BX 1631 ADOXQ AX, R14 1632 ADCXQ BX, R15 1633 1634 // | a4 * b5 1635 MULXQ 40(SI), AX, BX 1636 ADOXQ AX, R15 1637 ADOXQ CX, CX 1638 ADCXQ BX, CX 1639 1640 // | 1641 1642 /* i5 */ 1643 1644 // | a5 @ DX 1645 MOVQ 40(DI), DX 1646 XORQ DI, DI 1647 1648 // | a5 * b0 1649 MULXQ (SI), AX, BX 1650 ADOXQ AX, R11 1651 ADCXQ BX, R12 1652 1653 // | a5 * b1 1654 MULXQ 8(SI), AX, BX 1655 ADOXQ AX, R12 1656 ADCXQ BX, R13 1657 1658 // | a5 * b2 1659 MULXQ 16(SI), AX, BX 1660 ADOXQ AX, R13 1661 ADCXQ BX, R14 1662 1663 // | a5 * b3 1664 MULXQ 24(SI), AX, BX 1665 ADOXQ AX, R14 1666 ADCXQ BX, R15 1667 1668 // | a5 * b4 1669 MULXQ 32(SI), AX, BX 1670 ADOXQ AX, R15 1671 ADCXQ BX, CX 1672 1673 // | a5 * b5 1674 MULXQ 40(SI), AX, BX 1675 ADOXQ AX, CX 1676 ADOXQ BX, DI 1677 ADCQ $0x00, DI 1678 1679 // | 1680 1681 /* */ 1682 1683 // | 1684 // | W 1685 // | 0 (SP) | 1 8(SP) | 2 R8 | 3 R9 | 4 R10 | 5 R11 1686 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 DI 1687 1688 1689 MOVQ (SP), BX 1690 MOVQ 8(SP), SI 1691 MOVQ DI, (SP) 1692 1693 // | 1694 // | W ready to mont 1695 // | 0 BX | 1 SI | 2 R8 | 3 R9 | 4 R10 | 5 R11 1696 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 1697 1698 1699 // | 1700 1701 /* montgomery reduction */ 1702 1703 // | clear flags 1704 XORQ AX, AX 1705 1706 // | 1707 1708 /* i0 */ 1709 1710 // | 1711 // | W 1712 // | 0 BX | 1 SI | 2 R8 | 3 R9 | 4 R10 | 5 R11 1713 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 1714 1715 1716 // | | u0 = w0 * inp 1717 MOVQ BX, DX 1718 MULXQ ·inp+0(SB), DX, DI 1719 1720 // | 1721 1722 /* */ 1723 1724 // | j0 1725 1726 // | w0 @ BX 1727 MULXQ ·modulus+0(SB), AX, DI 1728 ADOXQ AX, BX 1729 ADCXQ DI, SI 1730 1731 // | j1 1732 1733 // | w1 @ SI 1734 MULXQ ·modulus+8(SB), AX, DI 1735 ADOXQ AX, SI 1736 ADCXQ DI, R8 1737 1738 // | j2 1739 1740 // | w2 @ R8 1741 MULXQ ·modulus+16(SB), AX, DI 1742 ADOXQ AX, R8 1743 ADCXQ DI, R9 1744 1745 // | j3 1746 1747 // | w3 @ R9 1748 MULXQ ·modulus+24(SB), AX, DI 1749 ADOXQ AX, R9 1750 ADCXQ DI, R10 1751 1752 // | j4 1753 1754 // | w4 @ R10 1755 MULXQ ·modulus+32(SB), AX, DI 1756 ADOXQ AX, R10 1757 ADCXQ DI, R11 1758 1759 // | j5 1760 1761 // | w5 @ R11 1762 MULXQ ·modulus+40(SB), AX, DI 1763 ADOXQ AX, R11 1764 ADCXQ DI, R12 1765 ADOXQ BX, R12 1766 ADCXQ BX, BX 1767 MOVQ $0x00, AX 1768 ADOXQ AX, BX 1769 1770 // | clear flags 1771 XORQ AX, AX 1772 1773 // | 1774 1775 /* i1 */ 1776 1777 // | 1778 // | W 1779 // | 0 - | 1 SI | 2 R8 | 3 R9 | 4 R10 | 5 R11 1780 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 1781 1782 1783 // | | u1 = w1 * inp 1784 MOVQ SI, DX 1785 MULXQ ·inp+0(SB), DX, DI 1786 1787 // | 1788 1789 /* */ 1790 1791 // | j0 1792 1793 // | w1 @ SI 1794 MULXQ ·modulus+0(SB), AX, DI 1795 ADOXQ AX, SI 1796 ADCXQ DI, R8 1797 1798 // | j1 1799 1800 // | w2 @ R8 1801 MULXQ ·modulus+8(SB), AX, DI 1802 ADOXQ AX, R8 1803 ADCXQ DI, R9 1804 1805 // | j2 1806 1807 // | w3 @ R9 1808 MULXQ ·modulus+16(SB), AX, DI 1809 ADOXQ AX, R9 1810 ADCXQ DI, R10 1811 1812 // | j3 1813 1814 // | w4 @ R10 1815 MULXQ ·modulus+24(SB), AX, DI 1816 ADOXQ AX, R10 1817 ADCXQ DI, R11 1818 1819 // | j4 1820 1821 // | w5 @ R11 1822 MULXQ ·modulus+32(SB), AX, DI 1823 ADOXQ AX, R11 1824 ADCXQ DI, R12 1825 1826 // | j5 1827 1828 // | w6 @ R12 1829 MULXQ ·modulus+40(SB), AX, DI 1830 ADOXQ AX, R12 1831 ADCXQ DI, R13 1832 ADOXQ BX, R13 1833 ADCXQ SI, SI 1834 MOVQ $0x00, AX 1835 ADOXQ AX, SI 1836 1837 // | clear flags 1838 XORQ AX, AX 1839 1840 // | 1841 1842 /* i2 */ 1843 1844 // | 1845 // | W 1846 // | 0 - | 1 - | 2 R8 | 3 R9 | 4 R10 | 5 R11 1847 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 1848 1849 1850 // | | u2 = w2 * inp 1851 MOVQ R8, DX 1852 MULXQ ·inp+0(SB), DX, DI 1853 1854 // | 1855 1856 /* */ 1857 1858 // | j0 1859 1860 // | w2 @ R8 1861 MULXQ ·modulus+0(SB), AX, DI 1862 ADOXQ AX, R8 1863 ADCXQ DI, R9 1864 1865 // | j1 1866 1867 // | w3 @ R9 1868 MULXQ ·modulus+8(SB), AX, DI 1869 ADOXQ AX, R9 1870 ADCXQ DI, R10 1871 1872 // | j2 1873 1874 // | w4 @ R10 1875 MULXQ ·modulus+16(SB), AX, DI 1876 ADOXQ AX, R10 1877 ADCXQ DI, R11 1878 1879 // | j3 1880 1881 // | w5 @ R11 1882 MULXQ ·modulus+24(SB), AX, DI 1883 ADOXQ AX, R11 1884 ADCXQ DI, R12 1885 1886 // | j4 1887 1888 // | w6 @ R12 1889 MULXQ ·modulus+32(SB), AX, DI 1890 ADOXQ AX, R12 1891 ADCXQ DI, R13 1892 1893 // | j5 1894 1895 // | w7 @ R13 1896 MULXQ ·modulus+40(SB), AX, DI 1897 ADOXQ AX, R13 1898 ADCXQ DI, R14 1899 ADOXQ SI, R14 1900 ADCXQ R8, R8 1901 MOVQ $0x00, AX 1902 ADOXQ AX, R8 1903 1904 // | clear flags 1905 XORQ AX, AX 1906 1907 // | 1908 1909 /* i3 */ 1910 1911 // | 1912 // | W 1913 // | 0 - | 1 - | 2 - | 3 R9 | 4 R10 | 5 R11 1914 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 1915 1916 1917 // | | u3 = w3 * inp 1918 MOVQ R9, DX 1919 MULXQ ·inp+0(SB), DX, DI 1920 1921 // | 1922 1923 /* */ 1924 1925 // | j0 1926 1927 // | w3 @ R9 1928 MULXQ ·modulus+0(SB), AX, DI 1929 ADOXQ AX, R9 1930 ADCXQ DI, R10 1931 1932 // | j1 1933 1934 // | w4 @ R10 1935 MULXQ ·modulus+8(SB), AX, DI 1936 ADOXQ AX, R10 1937 ADCXQ DI, R11 1938 1939 // | j2 1940 1941 // | w5 @ R11 1942 MULXQ ·modulus+16(SB), AX, DI 1943 ADOXQ AX, R11 1944 ADCXQ DI, R12 1945 1946 // | j3 1947 1948 // | w6 @ R12 1949 MULXQ ·modulus+24(SB), AX, DI 1950 ADOXQ AX, R12 1951 ADCXQ DI, R13 1952 1953 // | j4 1954 1955 // | w7 @ R13 1956 MULXQ ·modulus+32(SB), AX, DI 1957 ADOXQ AX, R13 1958 ADCXQ DI, R14 1959 1960 // | j5 1961 1962 // | w8 @ R14 1963 MULXQ ·modulus+40(SB), AX, DI 1964 ADOXQ AX, R14 1965 ADCXQ DI, R15 1966 ADOXQ R8, R15 1967 ADCXQ R9, R9 1968 MOVQ $0x00, AX 1969 ADOXQ AX, R9 1970 1971 // | clear flags 1972 XORQ AX, AX 1973 1974 // | 1975 1976 /* i4 */ 1977 1978 // | 1979 // | W 1980 // | 0 - | 1 - | 2 - | 3 - | 4 R10 | 5 R11 1981 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 1982 1983 1984 // | | u4 = w4 * inp 1985 MOVQ R10, DX 1986 MULXQ ·inp+0(SB), DX, DI 1987 1988 // | 1989 1990 /* */ 1991 1992 // | j0 1993 1994 // | w4 @ R10 1995 MULXQ ·modulus+0(SB), AX, DI 1996 ADOXQ AX, R10 1997 ADCXQ DI, R11 1998 1999 // | j1 2000 2001 // | w5 @ R11 2002 MULXQ ·modulus+8(SB), AX, DI 2003 ADOXQ AX, R11 2004 ADCXQ DI, R12 2005 2006 // | j2 2007 2008 // | w6 @ R12 2009 MULXQ ·modulus+16(SB), AX, DI 2010 ADOXQ AX, R12 2011 ADCXQ DI, R13 2012 2013 // | j3 2014 2015 // | w7 @ R13 2016 MULXQ ·modulus+24(SB), AX, DI 2017 ADOXQ AX, R13 2018 ADCXQ DI, R14 2019 2020 // | j4 2021 2022 // | w8 @ R14 2023 MULXQ ·modulus+32(SB), AX, DI 2024 ADOXQ AX, R14 2025 ADCXQ DI, R15 2026 2027 // | j5 2028 2029 // | w9 @ R15 2030 MULXQ ·modulus+40(SB), AX, DI 2031 ADOXQ AX, R15 2032 ADCXQ DI, CX 2033 ADOXQ R9, CX 2034 ADCXQ R10, R10 2035 MOVQ $0x00, AX 2036 ADOXQ AX, R10 2037 2038 // | clear flags 2039 XORQ AX, AX 2040 2041 // | 2042 2043 /* i5 */ 2044 2045 // | 2046 // | W 2047 // | 0 - | 1 - | 2 - | 3 - | 4 - | 5 R11 2048 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 (SP) 2049 2050 2051 // | | u5 = w5 * inp 2052 MOVQ R11, DX 2053 MULXQ ·inp+0(SB), DX, DI 2054 2055 // | 2056 2057 /* */ 2058 2059 // | j0 2060 2061 // | w5 @ R11 2062 MULXQ ·modulus+0(SB), AX, DI 2063 ADOXQ AX, R11 2064 ADCXQ DI, R12 2065 2066 // | j1 2067 2068 // | w6 @ R12 2069 MULXQ ·modulus+8(SB), AX, DI 2070 ADOXQ AX, R12 2071 ADCXQ DI, R13 2072 2073 // | j2 2074 2075 // | w7 @ R13 2076 MULXQ ·modulus+16(SB), AX, DI 2077 ADOXQ AX, R13 2078 ADCXQ DI, R14 2079 2080 // | j3 2081 2082 // | w8 @ R14 2083 MULXQ ·modulus+24(SB), AX, DI 2084 ADOXQ AX, R14 2085 ADCXQ DI, R15 2086 2087 // | j4 2088 2089 // | w9 @ R15 2090 MULXQ ·modulus+32(SB), AX, DI 2091 ADOXQ AX, R15 2092 ADCXQ DI, CX 2093 2094 // | j5 2095 2096 // | w10 @ CX 2097 MULXQ ·modulus+40(SB), AX, DI 2098 ADOXQ AX, CX 2099 2100 // | w11 @ (SP) 2101 // | move to an idle register 2102 MOVQ (SP), BX 2103 ADCXQ DI, BX 2104 ADOXQ R10, BX 2105 2106 // | 2107 // | W montgomery reduction ends 2108 // | 0 - | 1 - | 2 - | 3 - | 4 - | 5 - 2109 // | 6 R12 | 7 R13 | 8 R14 | 9 R15 | 10 CX | 11 BX 2110 2111 2112 // | 2113 2114 /* modular reduction */ 2115 2116 MOVQ R12, AX 2117 SUBQ ·modulus+0(SB), AX 2118 MOVQ R13, DI 2119 SBBQ ·modulus+8(SB), DI 2120 MOVQ R14, SI 2121 SBBQ ·modulus+16(SB), SI 2122 MOVQ R15, R8 2123 SBBQ ·modulus+24(SB), R8 2124 MOVQ CX, R9 2125 SBBQ ·modulus+32(SB), R9 2126 MOVQ BX, R10 2127 SBBQ ·modulus+40(SB), R10 2128 2129 // | 2130 2131 /* out */ 2132 2133 MOVQ c+0(FP), R11 2134 CMOVQCC AX, R12 2135 MOVQ R12, (R11) 2136 CMOVQCC DI, R13 2137 MOVQ R13, 8(R11) 2138 CMOVQCC SI, R14 2139 MOVQ R14, 16(R11) 2140 CMOVQCC R8, R15 2141 MOVQ R15, 24(R11) 2142 CMOVQCC R9, CX 2143 MOVQ CX, 32(R11) 2144 CMOVQCC R10, BX 2145 MOVQ BX, 40(R11) 2146 RET 2147 2148 // | 2149 2150 /* end */