SIMD 장치를 위한 고속 모듈러 연산

초록

본 논문은 SIMD 기반 그래픽 카드와 같은 병렬 처리 장치에서 모듈러 연산을 효율적으로 수행하기 위한 여러 알고리즘적 개선을 제시한다. 바렛·몽고메리 감산, 트렁케이션 곱셈, 분기 최소화 기법 등을 결합해 192비트 모듈러에 대해 초당 30억 회 이상의 곱셈을 달성했으며, 이를 ECM(타원곡선 방법) 인수분해에 적용해 새로운 기록을 세웠다.

상세 분석

논문은 먼저 SIMD 디바이스의 구조적 특성을 상세히 분석한다. GPU는 수천 개의 스트림 코어가 동일한 명령을 동시에 실행하는 SIMD 모델이며, 분기와 메모리 접근이 성능 병목이 된다는 점을 강조한다. 이러한 특성을 고려해 저자는 모듈러 연산에서 발생하는 조건 분기를 최소화하는 두 가지 ‘Reduction after Addition’·‘Reduction after Subtraction’ 알고리즘을 제안한다. 이 알고리즘은 단일 비트 플래그만을 검사해 결과를 선택하므로, OpenCL의 선택 연산(select)으로 구현했을 때 거의 비용이 들지 않는다.

또한 바렛 감산과 몽고메리 감산을 비교한 뒤, 바렛 감산이 사전 계산된 상수 µ와 R을 활용해 순수 산술 연산만으로 결과를 얻을 수 있음을 확인하고, 이를 SIMD 환경에 최적화한다. 특히, 몽고메리 감산에서 중간 감산을 생략하고 두 배 넓이의 워드(2n+2 비트)로 연산을 진행함으로써 ‘Reduction Capabilities’ 라는 레마를 도출한다. 이 레마에 따르면, 곱셈 후 바로 감산을 수행하지 않아도 결과가 2R’ 이하에 머무르므로, 연속적인 곱셈 체인에서 중간 감산을 건너뛸 수 있다. 이를 위해 구현에서는 모듈러 크기보다 2비트 넓은 워드를 사용하고, 필요 시 2m을 더해 보정한다.

트렁케이션 곱셈에 대해서는 하위 절반만 필요할 때 전체 곱셈보다 적은 연산으로 결과를 얻는 방법을 제시한다. 알고리즘 6은 파라미터 ρ∈