《電子技術應用》
您所在的位置:首頁 > 可編程邏輯 > 業界動態 > 一種通用GF(2m)模乘加速器的快速實現

一種通用GF(2m)模乘加速器的快速實現

2008-07-25
作者:楊先文1, 李 崢1,方 斌2

??? 摘 要:橢圓曲線密碼體制" title="橢圓曲線密碼體制">橢圓曲線密碼體制(ECC)中,有限域GF(2m)上模乘運算是最基本的運算,加速模乘運算是提高ECC算法性能的關鍵。針對不同不可約多項式廣泛應用的現狀,提出了一種通用GF(2m)模乘加速器設計方案。該加速器通過指令調度的方式,能快捷地完成有限域上模乘運算。實現結果表明,該設計完全適用于智能卡等應用要求。
??? 關鍵詞: 有限域; 橢圓曲線密碼體制; 模乘運算; 快速實現

?

??? Neal Koblitz和V.S.Miller在公鑰密碼理論中引入橢圓曲線群,提出了橢圓曲線密碼體制ECC(Elliptic Curve Cryptography)。隨著傳統公鑰密碼體制受到大數分解和并行處理技術的日益嚴峻的挑戰,ECC便以最強的單比特安全性、曲線參數的更多可選性等優點得到了人們越來越多的重視,其中基于GF(2m)上的橢圓曲線密碼體制的設計與實現是研究的熱點之一。針對ECC應用現狀,本文提出一種通用GF(2m)模乘加速器結構(密鑰擴展范圍:160≤m≤400)并對其快速實現。
1 算法及加速器結構設計
??? 橢圓曲線密碼系統運算層次如圖1所示。由圖1可知,模乘運算是ECC中最基本的運算之一,且模平方和模逆運算都可以轉化為模乘運算操作。因此,快速實現模乘加速器具有很強的應用價值。對于有限域GF(2m)中的元素,一般有正規基表" title="基表">基表示和多項式基表示兩種形式。采用不同基表示,雖然都可以表示成二進制數串的形式,但其對應的有限域中的運算卻不一樣。模乘加速器采用正規基表示基域元素時,很容易進行平方和指數運算,但是實現面積較大,也不具有通用性,這是因為正規基通常選取最優正規基(ONB),而最優正規基的存在是有條件的??紤]到一般的有限域元素最直接、最常用的表達式是多項式的形式,且具有通用性。因此,本文提出的模乘加速器設計是基于一般不可約多項式的。

?


1.1 有限域GF(2m)上模乘運算
??? 基域GF(2m)上多項式基表示下的模乘運算從處理方式上大體可以分為全串行、全并行、串并" title="串并">串并結合三種類型,且對應三種不同的快速設計方案。全串行模乘加速器是最簡單的一種設計方案,完成一次GF(2m)上模乘運算至少需要m個時鐘周期" title="時鐘周期">時鐘周期,運算效率相對較低。由于其實現面積小,因此通常應用于資源受限環境。全并行模乘加速器可以用一個時鐘周期完成運算,但是其電路規模和m2成正比,所以當遇到較大m時,其面積和功耗將會急劇增大。串并結合模乘加速器是一種比較現實的設計方案,在設計該加速器之前需要選取一個合理的數字大小(digit-size)。若選取數字大小為g,則完成一次GF(2m)上模乘運算需[(m+1)/g]個時鐘周期。在綜合考慮效率、規模和功耗等各種因素情況下,本文模乘加速器將采用數字大小為8的串并結合加速器設計方案。若記

???

則其算法描述如下:

???

??? 在上述算法步驟①中,V1的計算實際上只需將P(x)邏輯左移g bit,然后再模約不可約多項式F(x)即可。在快速實現時,該操作是在一個時鐘周期內完成的。其原理如圖2所示,其中L&R表示邏輯左移1bit后模約不可約多項式操作。

?

?

???

????若記LeftShift(g)為邏輯左移1位,則對于任意k(0???

??? 因此,在上述算法步驟②中,V2的計算類似于V1的計算。只是在最后結果輸出時要考慮乘數的作用,該部分對應在硬件結構上就是m×g個與門和m×(g-1)個異或門,其原理如圖3所示,其中bit(j)表示m bit數據的第j bit(0≤j

?

?

??? 在模乘加速器片選信號有效時,計算V1的邏輯電路和計算V2的邏輯電路在同一時鐘周期內是并行工作的,并且時鐘延遲相當,計算結果在下個時鐘上升沿到來時得到。
1.2 通用GF(2m)模乘加速器結構設計
??? 結合上述原理和方法,本文提出的通用GF(2m)模乘加速器架構如圖4所示。

?


??? 該加速器支持定義在GF(2m)和160≤m≤400上的模乘和模加運算。分為邏輯控制單元" title="控制單元">控制單元、運算邏輯單元和寄存器三個模塊。邏輯控制單元主要對運算邏輯單元及各個寄存器讀寫進行控制。根據外部指令OC內容的不同,它控制加速器完成不同的操作。指令與操作之間的對應關系如表1所示。

?


??? 運算邏輯單元主要包括乘運算邏輯和模約邏輯,在邏輯控制單元控制下每個時鐘周期完成8bit模乘運算,并且在[(m+1)/8]個時鐘周期后將運算結果送入結果寄存器。寄存器模塊主要保存運算數據,在進行模乘運算時,在當前時鐘周期內,被乘數寄存器和不可約多項式寄存器中的數據是一次性讀入到運算邏輯,而乘數寄存器中的數據只有高8位被讀入,同時乘數寄存器邏輯左移8位等待下一個時鐘周期的到來。
??? 對于基于橢圓曲線離散對數問題(ECDLP)的公鑰加密體制,只有當私鑰長度至少為160bit時,才能達到理想中的安全強度。因此,通用模乘加速器應用時要解決其接口問題。該加速器引腳定義如表2所示。

?


??? 需要說明的是,為了使該加速器適合不可約多項式的任意選取,在設計乘運算邏輯和模約邏輯時應考慮到各種不可約多項式的情況。如果選取特殊的不可約多項式:三項式或五項式、全一式(AOP),則加速器規模將有所減小,效率將有所提高,但是達不到通用的目的。這也是本文選取一般不可約多項式的原因。
2 實現和結果分析
??? 采用VHDL語言作為設計工具,對上述加速器進行了設計實現。使用ModelSim軟件對實現結果進行功能仿真,保證了功能設計的正確性。利用Quartus II軟件平臺,選擇器件環境為CycloneII EP2C35F672C6完成通用加速器的邏輯綜合和時序仿真,并經過FPGA開發環境驗證,邏輯綜合所得性能參數如表3所示。其中,標量乘速度是在頻率為50.17MHz時鐘驅動下,加速器配合微控制器(MCU)工作時的應用評估。

?


參考文獻
[1] ?吳永一,李慶,曾曉洋.具有防御功耗攻擊性能的雙域橢圓曲線密碼處理器設計[J].小型微型計算機系統,2006,27(12):2321-2325.
[2] ?蔣林,章倩苓,謝曉燕.基于GF(2n)的ECC協處理器芯片設計[J].微電子學與計算機,2003,(9):50-54.
[3] ?DAILEY D V, PAAR C. Efficient arithmetic in finite field ?extensions with application in elliptic curve cryptography[J]. Journal of Cryptology, 2001,14(3):153-176.
[4] ?Standard specifications for public key cryptography[S].?IEEE P1363-2000, August 2000.
[5] ?KOBLITZ N. Elliptic curve cryptosystems[J]. Mathematics of Computation, 1987,48(177):203-209.
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
亚洲一区二区欧美_亚洲丝袜一区_99re亚洲国产精品_日韩亚洲一区二区
国产伦精品一区二区三区| 亚洲精品免费一区二区三区| 欧美成人在线影院| 久久综合激情| 久久久久看片| 久久电影一区| 欧美一区91| 欧美一级久久| 欧美一级播放| 欧美专区日韩专区| 欧美一区观看| 欧美在线观看视频一区二区三区| 亚洲欧美日韩在线| 亚洲视频碰碰| 亚洲一二三区在线| 亚洲免费视频中文字幕| 亚洲深爱激情| 亚洲欧美日韩国产中文| 亚洲一区二区在线播放| 亚洲一区欧美二区| 午夜精品久久久久久久| 午夜在线成人av| 午夜精品久久久久久久99水蜜桃 | 欧美精品性视频| 欧美大尺度在线观看| 免费在线欧美黄色| 欧美韩国在线| 欧美日韩在线免费观看| 欧美午夜久久| 国产精品一二三视频| 国产欧美日韩三区| 黄色亚洲免费| 亚洲黄色影片| 一本色道久久综合狠狠躁篇怎么玩 | 亚洲国产99| 99国产精品久久久久久久| 在线亚洲自拍| 亚洲欧美怡红院| 亚洲福利视频在线| 一区二区三区国产盗摄| 亚洲欧美日韩一区在线观看| 亚洲精品视频在线观看免费| 一本一本久久a久久精品综合麻豆| 亚洲综合电影| 久久精品国产2020观看福利| 老司机精品福利视频| 欧美理论电影网| 国产精品视频一区二区三区| 国产一区二区久久| 亚洲大胆在线| 亚洲图片欧洲图片av| 久久国产精品电影| 一区二区三区欧美视频| 欧美一区二区三区四区在线观看地址| 久久夜色精品| 国产精品swag| 永久免费视频成人| 在线一区视频| 亚洲国产一区二区三区在线播| 这里是久久伊人| 久久精品国产欧美亚洲人人爽| 欧美顶级艳妇交换群宴| 国产精品一区二区三区乱码| 精品成人一区| 亚洲在线不卡| 日韩亚洲欧美中文三级| 欧美在线播放一区| 欧美韩国日本一区| 国产亚洲激情视频在线| 亚洲日本免费电影| 欧美一区亚洲| 一区二区三区免费网站| 狂野欧美激情性xxxx| 欧美系列亚洲系列| 尤物在线精品| 亚洲综合另类| 午夜精彩视频在线观看不卡 | 先锋影音一区二区三区| 日韩午夜一区| 久久精品一区二区国产| 欧美特黄视频| 亚洲国产日韩在线| 欧美一区日韩一区| 亚洲午夜精品在线| 欧美波霸影院| 国产亚洲aⅴaaaaaa毛片| 99精品热6080yy久久 | 亚洲综合色丁香婷婷六月图片| 久久性色av| 国产精品久久久久三级| 亚洲激情成人在线| 久久黄色网页| 欧美一级专区| 欧美性感一类影片在线播放| 亚洲国产va精品久久久不卡综合| 欧美一级播放| 亚洲欧美不卡| 欧美日韩另类一区| 亚洲国产另类久久精品| 久久精品国产免费观看| 久久成人免费视频| 国产精品二区三区四区| 亚洲伦理在线观看| 亚洲理论在线| 美女主播精品视频一二三四| 国产一区91| 欧美一区二区三区精品电影| 亚洲免费在线看| 欧美日韩中文字幕日韩欧美| 最新国产成人av网站网址麻豆| 久久精品欧美| 久久青青草综合| 国产日韩一区二区三区| 亚洲一区二区三区免费在线观看 | 欧美精品成人| 亚洲国产免费| 亚洲欧洲三级电影| 免费在线欧美黄色| 1000精品久久久久久久久| 亚洲高清在线观看| 久久躁日日躁aaaaxxxx| 国精品一区二区三区| 欧美在线电影| 久久狠狠一本精品综合网| 国产欧美二区| 午夜日韩电影| 宅男噜噜噜66一区二区| 欧美日韩三级视频| 亚洲精品女人| 一本色道久久综合亚洲精品不 | 91久久久久久久久久久久久| 亚洲理论在线| 欧美日韩国产片| 一区二区不卡在线视频 午夜欧美不卡在 | 欧美日韩一区不卡| 一区二区毛片| 午夜在线a亚洲v天堂网2018| 国产日产亚洲精品| 亚洲成色999久久网站| 免费日韩成人| 日韩视频在线观看国产| 亚洲午夜在线视频| 国产精品日本一区二区| 小嫩嫩精品导航| 久久亚洲国产精品一区二区| 精品91在线| 99成人精品| 国产精品免费看久久久香蕉| 欧美一级精品大片| 噜噜噜躁狠狠躁狠狠精品视频 | 影音先锋中文字幕一区二区| 亚洲美女av网站| 国产精品xxx在线观看www| 亚洲一区免费网站| 久久精品国产亚洲aⅴ| 狠狠干成人综合网| 亚洲精品一区二区三区不| 欧美日韩一区二区高清| 午夜精品久久久久久| 久久久久久黄| 亚洲精品国产精品久久清纯直播 | 欧美激情综合| 亚洲一二三区在线观看| 久久嫩草精品久久久精品| 亚洲日本视频| 羞羞视频在线观看欧美| 狠久久av成人天堂| 一区二区三区视频免费在线观看| 国产精品日日摸夜夜摸av| 久久精品理论片| 欧美日韩性生活视频| 欧美综合国产精品久久丁香| 欧美日本久久| 欧美一区国产二区| 欧美精品在线免费观看| 性色av一区二区三区在线观看| 欧美福利视频在线观看| 亚洲一区在线免费| 欧美激情网站在线观看| 午夜视频久久久| 欧美日韩另类国产亚洲欧美一级| 欧美亚洲视频一区二区| 欧美激情视频免费观看| 篠田优中文在线播放第一区| 欧美日韩精品免费观看| 欧美一区二区在线| 欧美三级乱人伦电影| 亚洲电影免费观看高清完整版在线| 欧美日韩另类国产亚洲欧美一级| 欧美影院精品一区| 欧美午夜视频在线| 亚洲欧洲一区二区在线观看| 国产伦精品一区| 亚洲视频中文字幕| 在线欧美福利| 久久国产主播| 在线一区二区三区四区| 欧美福利一区二区| 欧美专区在线观看一区| 国产精品香蕉在线观看|