RubyGems - pq_crypto - Versions diffs - 0.4.2 → 0.5.1 - Mend

pq_crypto 0.4.2 → 0.5.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (410) hide show

data/ext/pqcrypto/vendor/mlkem-native/mlkem/src/native/x86_64/src/poly_decompress_d11.S ADDED Viewed

@@ -0,0 +1,277 @@
+/*
+ * Copyright (c) The mlkem-native project authors
+ * SPDX-License-Identifier: Apache-2.0 OR ISC OR MIT
+ */
+/* References
+ * ==========
+ *
+ * - [REF_AVX2]
+ *   CRYSTALS-Kyber optimized AVX2 implementation
+ *   Bos, Ducas, Kiltz, Lepoint, Lyubashevsky, Schanck, Schwabe, Seiler, Stehlé
+ *   https://github.com/pq-crystals/kyber/tree/main/avx2
+ */
+/*
+ * This file is derived from the public domain
+ * AVX2 Kyber implementation @[REF_AVX2].
+ */
+/*************************************************
+ * Name:        mlk_poly_decompress_d11_avx2
+ *
+ * Description: Decompression of a polynomial from 11 bits per coefficient.
+ *
+ * Arguments:   - int16_t *r:       pointer to output polynomial
+ *              - const uint8_t *a: pointer to input byte array
+ *                                  (of length MLKEM_POLYCOMPRESSEDBYTES_D11)
+ *              - const uint8_t *data: pointer to constants
+ *                                  (shufbidx[0:32], srlvdidx[32:64],
+ *                                   srlvqidx[64:96], shift[96:128])
+ **************************************************/
+#include "../../../common.h"
+#if defined(MLK_ARITH_BACKEND_X86_64_DEFAULT) && \
+    !defined(MLK_CONFIG_MULTILEVEL_NO_SHARED) && \
+    (defined(MLK_CONFIG_MULTILEVEL_WITH_SHARED) || MLKEM_K == 4)
+/*
+ * WARNING: This file is auto-derived from the mlkem-native source file
+ *   dev/x86_64/src/poly_decompress_d11.S using scripts/simpasm. Do not modify it directly.
+ */
+#if defined(__ELF__)
+.section .note.GNU-stack,"",@progbits
+#endif
+.text
+.balign 4
+.global MLK_ASM_NAMESPACE(poly_decompress_d11_avx2)
+MLK_ASM_FN_SYMBOL(poly_decompress_d11_avx2)
+        .cfi_startproc
+        movl $0xd010d01, %eax        # imm = 0xD010D01
+        vmovd %eax, %xmm0
+        vpbroadcastd %xmm0, %ymm0
+        movl $0x7ff07ff0, %eax       # imm = 0x7FF07FF0
+        vmovd %eax, %xmm1
+        vpbroadcastd %xmm1, %ymm1
+        vmovdqa (%rdx), %ymm2
+        vmovdqa 0x20(%rdx), %ymm3
+        vmovdqa 0x40(%rdx), %ymm4
+        vmovdqa 0x60(%rdx), %ymm5
+        vmovdqu (%rsi), %xmm6
+        vmovd 0x10(%rsi), %xmm7
+        vpinsrw $0x2, 0x14(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, (%rdi)
+        vmovdqu 0x16(%rsi), %xmm6
+        vmovd 0x26(%rsi), %xmm7
+        vpinsrw $0x2, 0x2a(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x20(%rdi)
+        vmovdqu 0x2c(%rsi), %xmm6
+        vmovd 0x3c(%rsi), %xmm7
+        vpinsrw $0x2, 0x40(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x40(%rdi)
+        vmovdqu 0x42(%rsi), %xmm6
+        vmovd 0x52(%rsi), %xmm7
+        vpinsrw $0x2, 0x56(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x60(%rdi)
+        vmovdqu 0x58(%rsi), %xmm6
+        vmovd 0x68(%rsi), %xmm7
+        vpinsrw $0x2, 0x6c(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x80(%rdi)
+        vmovdqu 0x6e(%rsi), %xmm6
+        vmovd 0x7e(%rsi), %xmm7
+        vpinsrw $0x2, 0x82(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0xa0(%rdi)
+        vmovdqu 0x84(%rsi), %xmm6
+        vmovd 0x94(%rsi), %xmm7
+        vpinsrw $0x2, 0x98(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0xc0(%rdi)
+        vmovdqu 0x9a(%rsi), %xmm6
+        vmovd 0xaa(%rsi), %xmm7
+        vpinsrw $0x2, 0xae(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0xe0(%rdi)
+        vmovdqu 0xb0(%rsi), %xmm6
+        vmovd 0xc0(%rsi), %xmm7
+        vpinsrw $0x2, 0xc4(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x100(%rdi)
+        vmovdqu 0xc6(%rsi), %xmm6
+        vmovd 0xd6(%rsi), %xmm7
+        vpinsrw $0x2, 0xda(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x120(%rdi)
+        vmovdqu 0xdc(%rsi), %xmm6
+        vmovd 0xec(%rsi), %xmm7
+        vpinsrw $0x2, 0xf0(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x140(%rdi)
+        vmovdqu 0xf2(%rsi), %xmm6
+        vmovd 0x102(%rsi), %xmm7
+        vpinsrw $0x2, 0x106(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x160(%rdi)
+        vmovdqu 0x108(%rsi), %xmm6
+        vmovd 0x118(%rsi), %xmm7
+        vpinsrw $0x2, 0x11c(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x180(%rdi)
+        vmovdqu 0x11e(%rsi), %xmm6
+        vmovd 0x12e(%rsi), %xmm7
+        vpinsrw $0x2, 0x132(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x1a0(%rdi)
+        vmovdqu 0x134(%rsi), %xmm6
+        vmovd 0x144(%rsi), %xmm7
+        vpinsrw $0x2, 0x148(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x1c0(%rdi)
+        vmovdqu 0x14a(%rsi), %xmm6
+        vmovd 0x15a(%rsi), %xmm7
+        vpinsrw $0x2, 0x15e(%rsi), %xmm7, %xmm7
+        vinserti128 $0x1, %xmm7, %ymm6, %ymm6
+        vpermq $0x94, %ymm6, %ymm6     # ymm6 = ymm6[0,1,1,2]
+        vpshufb %ymm2, %ymm6, %ymm6
+        vpsrlvd %ymm3, %ymm6, %ymm6
+        vpsrlvq %ymm4, %ymm6, %ymm6
+        vpmullw %ymm5, %ymm6, %ymm6
+        vpsrlw $0x1, %ymm6, %ymm6
+        vpand %ymm1, %ymm6, %ymm6
+        vpmulhrsw %ymm0, %ymm6, %ymm6
+        vmovdqu %ymm6, 0x1e0(%rdi)
+        retq
+        .cfi_endproc
+MLK_ASM_FN_SIZE(poly_decompress_d11_avx2)
+#endif /* MLK_ARITH_BACKEND_X86_64_DEFAULT && !MLK_CONFIG_MULTILEVEL_NO_SHARED \
+          && (MLK_CONFIG_MULTILEVEL_WITH_SHARED || MLKEM_K == 4) */

data/ext/pqcrypto/vendor/mlkem-native/mlkem/src/native/x86_64/src/poly_decompress_d4.S ADDED Viewed

@@ -0,0 +1,180 @@
+/*
+ * Copyright (c) The mlkem-native project authors
+ * SPDX-License-Identifier: Apache-2.0 OR ISC OR MIT
+ */
+/* References
+ * ==========
+ *
+ * - [REF_AVX2]
+ *   CRYSTALS-Kyber optimized AVX2 implementation
+ *   Bos, Ducas, Kiltz, Lepoint, Lyubashevsky, Schanck, Schwabe, Seiler, Stehlé
+ *   https://github.com/pq-crystals/kyber/tree/main/avx2
+ */
+/*
+ * This file is derived from the public domain
+ * AVX2 Kyber implementation @[REF_AVX2].
+ */
+/*************************************************
+ * Name:        mlk_poly_decompress_d4_avx2
+ *
+ * Description: Decompression of a polynomial from 4 bits per coefficient.
+ *
+ * Arguments:   - int16_t *r:       pointer to output polynomial
+ *              - const uint8_t *a: pointer to input byte array
+ *                                  (of length MLKEM_POLYCOMPRESSEDBYTES_D4)
+ *              - const int8_t *data: pointer to shufbidx constant
+ **************************************************/
+#include "../../../common.h"
+#if defined(MLK_ARITH_BACKEND_X86_64_DEFAULT) && \
+    !defined(MLK_CONFIG_MULTILEVEL_NO_SHARED) && \
+    (defined(MLK_CONFIG_MULTILEVEL_WITH_SHARED) || MLKEM_K == 2 || MLKEM_K == 3)
+/*
+ * WARNING: This file is auto-derived from the mlkem-native source file
+ *   dev/x86_64/src/poly_decompress_d4.S using scripts/simpasm. Do not modify it directly.
+ */
+#if defined(__ELF__)
+.section .note.GNU-stack,"",@progbits
+#endif
+.text
+.balign 4
+.global MLK_ASM_NAMESPACE(poly_decompress_d4_avx2)
+MLK_ASM_FN_SYMBOL(poly_decompress_d4_avx2)
+        .cfi_startproc
+        movl $0xd010d01, %eax        # imm = 0xD010D01
+        vmovd %eax, %xmm0
+        vpbroadcastd %xmm0, %ymm0
+        movl $0xf0000f, %eax         # imm = 0xF0000F
+        vmovd %eax, %xmm1
+        vpbroadcastd %xmm1, %ymm1
+        movl $0x800800, %eax         # imm = 0x800800
+        vmovd %eax, %xmm2
+        vpbroadcastd %xmm2, %ymm2
+        vmovdqa (%rdx), %ymm3
+        vmovq (%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, (%rdi)
+        vmovq 0x8(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x20(%rdi)
+        vmovq 0x10(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x40(%rdi)
+        vmovq 0x18(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x60(%rdi)
+        vmovq 0x20(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x80(%rdi)
+        vmovq 0x28(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0xa0(%rdi)
+        vmovq 0x30(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0xc0(%rdi)
+        vmovq 0x38(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0xe0(%rdi)
+        vmovq 0x40(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x100(%rdi)
+        vmovq 0x48(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x120(%rdi)
+        vmovq 0x50(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x140(%rdi)
+        vmovq 0x58(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x160(%rdi)
+        vmovq 0x60(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x180(%rdi)
+        vmovq 0x68(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x1a0(%rdi)
+        vmovq 0x70(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x1c0(%rdi)
+        vmovq 0x78(%rsi), %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm3, %ymm4, %ymm4
+        vpand %ymm1, %ymm4, %ymm4
+        vpmullw %ymm2, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x1e0(%rdi)
+        retq
+        .cfi_endproc
+MLK_ASM_FN_SIZE(poly_decompress_d4_avx2)
+#endif /* MLK_ARITH_BACKEND_X86_64_DEFAULT && !MLK_CONFIG_MULTILEVEL_NO_SHARED \
+          && (MLK_CONFIG_MULTILEVEL_WITH_SHARED || MLKEM_K == 2 || MLKEM_K == \
+          3) */

data/ext/pqcrypto/vendor/mlkem-native/mlkem/src/native/x86_64/src/poly_decompress_d5.S ADDED Viewed

@@ -0,0 +1,192 @@
+/*
+ * Copyright (c) The mlkem-native project authors
+ * SPDX-License-Identifier: Apache-2.0 OR ISC OR MIT
+ */
+/* References
+ * ==========
+ *
+ * - [REF_AVX2]
+ *   CRYSTALS-Kyber optimized AVX2 implementation
+ *   Bos, Ducas, Kiltz, Lepoint, Lyubashevsky, Schanck, Schwabe, Seiler, Stehlé
+ *   https://github.com/pq-crystals/kyber/tree/main/avx2
+ */
+/*
+ * This file is derived from the public domain
+ * AVX2 Kyber implementation @[REF_AVX2].
+ */
+/*************************************************
+ * Name:        mlk_poly_decompress_d5_avx2
+ *
+ * Description: Decompression of a polynomial from 5 bits per coefficient.
+ *
+ * Arguments:   - int16_t *r:       pointer to output polynomial
+ *              - const uint8_t *a: pointer to input byte array
+ *                                  (of length MLKEM_POLYCOMPRESSEDBYTES_D5)
+ *              - const uint8_t *data: pointer to constants
+ *                                  (shufbidx[0:32], mask[32:64], shift[64:96])
+ **************************************************/
+#include "../../../common.h"
+#if defined(MLK_ARITH_BACKEND_X86_64_DEFAULT) && \
+    !defined(MLK_CONFIG_MULTILEVEL_NO_SHARED) && \
+    (defined(MLK_CONFIG_MULTILEVEL_WITH_SHARED) || MLKEM_K == 4)
+/*
+ * WARNING: This file is auto-derived from the mlkem-native source file
+ *   dev/x86_64/src/poly_decompress_d5.S using scripts/simpasm. Do not modify it directly.
+ */
+#if defined(__ELF__)
+.section .note.GNU-stack,"",@progbits
+#endif
+.text
+.balign 4
+.global MLK_ASM_NAMESPACE(poly_decompress_d5_avx2)
+MLK_ASM_FN_SYMBOL(poly_decompress_d5_avx2)
+        .cfi_startproc
+        movl $0xd010d01, %eax        # imm = 0xD010D01
+        vmovd %eax, %xmm0
+        vpbroadcastd %xmm0, %ymm0
+        vmovdqa (%rdx), %ymm1
+        vmovdqa 0x20(%rdx), %ymm2
+        vmovdqa 0x40(%rdx), %ymm3
+        vmovq (%rsi), %xmm4
+        vpinsrw $0x4, 0x8(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, (%rdi)
+        vmovq 0xa(%rsi), %xmm4
+        vpinsrw $0x4, 0x12(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x20(%rdi)
+        vmovq 0x14(%rsi), %xmm4
+        vpinsrw $0x4, 0x1c(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x40(%rdi)
+        vmovq 0x1e(%rsi), %xmm4
+        vpinsrw $0x4, 0x26(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x60(%rdi)
+        vmovq 0x28(%rsi), %xmm4
+        vpinsrw $0x4, 0x30(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x80(%rdi)
+        vmovq 0x32(%rsi), %xmm4
+        vpinsrw $0x4, 0x3a(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0xa0(%rdi)
+        vmovq 0x3c(%rsi), %xmm4
+        vpinsrw $0x4, 0x44(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0xc0(%rdi)
+        vmovq 0x46(%rsi), %xmm4
+        vpinsrw $0x4, 0x4e(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0xe0(%rdi)
+        vmovq 0x50(%rsi), %xmm4
+        vpinsrw $0x4, 0x58(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x100(%rdi)
+        vmovq 0x5a(%rsi), %xmm4
+        vpinsrw $0x4, 0x62(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x120(%rdi)
+        vmovq 0x64(%rsi), %xmm4
+        vpinsrw $0x4, 0x6c(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x140(%rdi)
+        vmovq 0x6e(%rsi), %xmm4
+        vpinsrw $0x4, 0x76(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x160(%rdi)
+        vmovq 0x78(%rsi), %xmm4
+        vpinsrw $0x4, 0x80(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x180(%rdi)
+        vmovq 0x82(%rsi), %xmm4
+        vpinsrw $0x4, 0x8a(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x1a0(%rdi)
+        vmovq 0x8c(%rsi), %xmm4
+        vpinsrw $0x4, 0x94(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x1c0(%rdi)
+        vmovq 0x96(%rsi), %xmm4
+        vpinsrw $0x4, 0x9e(%rsi), %xmm4, %xmm4
+        vinserti128 $0x1, %xmm4, %ymm4, %ymm4
+        vpshufb %ymm1, %ymm4, %ymm4
+        vpand %ymm2, %ymm4, %ymm4
+        vpmullw %ymm3, %ymm4, %ymm4
+        vpmulhrsw %ymm0, %ymm4, %ymm4
+        vmovdqu %ymm4, 0x1e0(%rdi)
+        retq
+        .cfi_endproc
+MLK_ASM_FN_SIZE(poly_decompress_d5_avx2)
+#endif /* MLK_ARITH_BACKEND_X86_64_DEFAULT && !MLK_CONFIG_MULTILEVEL_NO_SHARED \
+          && (MLK_CONFIG_MULTILEVEL_WITH_SHARED || MLKEM_K == 4) */