專利名稱:橢圓曲線密碼系統(tǒng)的倍點(diǎn)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字簽名與認(rèn)證技術(shù)領(lǐng)域����。
技術(shù)背景密碼體制可以分為傳統(tǒng)(或?qū)ΨQ)加密體制和公鑰(或非對(duì)稱)加密體制兩類。1976年 W.Diffie和M.E.Hellman提出了公鑰密碼的概念�,對(duì)整個(gè)密碼學(xué)發(fā)展造成了深遠(yuǎn)的影響。當(dāng) 前廣泛應(yīng)用的公鑰密碼系統(tǒng)是RSA�,其優(yōu)點(diǎn)在于原理簡(jiǎn)單����,使用方便�����。但隨著大整數(shù)因子分 解方法的不斷改進(jìn)以及計(jì)算機(jī)性能的不斷提升�����,要保證RSA的安全性所需要的密鑰位數(shù)不斷 增長�����,目前一般認(rèn)為RSA密鑰的位數(shù)在1024 bit以上才有安全保障���。密鑰位數(shù)的增加直接導(dǎo) 致了加解密速度的大幅下降以及硬件開銷的加大����。橢圓曲線密碼(ECC)是1985年由N.Koblitz和V. Miller提出的��,它是利用有限域上的 橢圓曲線有限群代替離散對(duì)數(shù)問題中的有限循環(huán)群后得到的一類密碼體制��。由于橢圓曲線密 碼具有安全性能高����,處理速度快��,帶寬要求低和存儲(chǔ)空間小等特點(diǎn)����,與RSA相比��,ECC在密 鑰長度和運(yùn)算速度上具有優(yōu)越性����。素域上的橢圓曲線E(Fp)由Weierstrass方程定義五 = + ox + 6 (mod p) (1) 其中P是素?cái)?shù),a����, b為兩個(gè)小于p的非負(fù)整數(shù)((Xa,"oo)��,且滿足4fl3+2762(mod;^0 (2)方程(2)基于集合^(fl,&)可定義一個(gè)有限Abel群�����。在橢圓曲線密碼體制中�,核心運(yùn)算是點(diǎn)乘(kP),我們可以將點(diǎn)乘分解為兩種基本運(yùn)算 點(diǎn)加(ECPADD)以及倍點(diǎn)(ECPDBL),點(diǎn)加和倍點(diǎn)運(yùn)算可以采用不同的坐標(biāo)系來實(shí)現(xiàn)�����。常用的 坐標(biāo)系是仿射坐標(biāo)系和Jacobi投影坐標(biāo)系。以下分別介紹仿射坐標(biāo)系和Jacobi投影坐標(biāo)系�����。仿射坐標(biāo)系平面上過一定點(diǎn)O作兩條相交的軸x和y,它們的交角是w .以定點(diǎn)0為 原點(diǎn)��,在每條軸上取長度單位(分別是OA��、 (9五2)��,這樣就在平面上建立了一個(gè)仿射坐標(biāo)系�,如圖1所示。對(duì)于平面上任一點(diǎn)M���,過M作兩軸的平行線�����,與兩軸分別交于M����。 M2,它們?cè)趦奢S的坐標(biāo)分別是x�����、 y���,于是點(diǎn)M就對(duì)應(yīng)有序數(shù)組(x���, _y)。Jacobi投影坐標(biāo)系Jacobi投影坐標(biāo)系下的點(diǎn)(X, Y, Z)和仿射坐標(biāo)系下的點(diǎn)(x��, y) —一對(duì) 應(yīng)����,且滿足FX/Z2、 y=Y/Z3����。給定仿射坐標(biāo)系下的坐標(biāo)(x,y)��,轉(zhuǎn)換成Jacobi投影坐標(biāo)系下 的坐標(biāo)為(X��,Y�����,Z)����,其中X^、 Y=y��、 Z=l;給定Jacobi投影坐標(biāo)系下的坐標(biāo)(X�����,Y,Z)�,轉(zhuǎn)換成 放射坐標(biāo)系下的坐標(biāo)為(x,y),且滿足x=X/Z2�����、 y=Y/Z3����。同時(shí),仿射坐標(biāo)系下的無窮遠(yuǎn)點(diǎn)和 Jacobi投影坐標(biāo)系下的點(diǎn)(l��, l�����,O)對(duì)應(yīng)。以下介紹素?cái)?shù)域橢圓曲線點(diǎn)加和倍點(diǎn)在仿射坐標(biāo)系下的定義點(diǎn)加定義如圖2所示�����,在橢圓曲線上取兩點(diǎn)尸(^乂)和2(X2����,h),令(9點(diǎn)表示無窮遠(yuǎn)點(diǎn)��。計(jì)算 i^尸+ g稱為倍點(diǎn)運(yùn)算���,其中R坐標(biāo)為0^�����,h)�����。1) 如果a 二JC2且^ =-y2����,貝1|^ =尸+ 2 = 0�����。2) 若l)條件不成立��,則有點(diǎn)/ =尸+ 2����,滿足A二(^^)"-^)1 (4)倍點(diǎn)定義如圖3所示,在橢圓曲線上取一點(diǎn)P(;^,:^)�,令O點(diǎn)表示無窮遠(yuǎn)點(diǎn)。計(jì)算及=2尸稱為倍點(diǎn) 運(yùn)算�����,其中R坐標(biāo)為(&,力)����。1) 如果乂二o,則及=2尸=0�����。2) 若y^0�,則有點(diǎn)i 二2P��,滿足&=(^^)2-2x, (5) yfi = -)0! _ &) _ X (6)由于在橢圓曲線密碼體制中求逆運(yùn)算要比乘法慢����,而在投影坐標(biāo)系中不涉及求逆�,所以 一般會(huì)將仿射坐標(biāo)轉(zhuǎn)換為投影坐標(biāo)再進(jìn)行計(jì)算。下面給出Jacobi在投影坐標(biāo)下點(diǎn)加和倍點(diǎn)的計(jì)算公式�。可以看出�,公式只用到了模加和模乘操作。表l點(diǎn)加計(jì)算公式點(diǎn)加輸入取,1[���,2;),諷,《,1)欲《=歐-]Q2 -陷2 +《XM2 _對(duì)《=喊-鵬^2 -《)2 -《]-Wf -A):表2倍點(diǎn)計(jì)算公式 倍點(diǎn)輸入:尸"�����,i;,z,)輸出:辨《,F3����,Z3)二2尸 公式.-g =(3《+aZ14)(4JT1}f -X3)_8i;'對(duì)于模乘運(yùn)算�����, 一般使用Montgomery模乘算法�,該算法如下所示:輸入《r,見A步驟2. r =3. M =Tx WmodA 」�。T + M x5. 如果S 2 W���,貝U S = S —6. 返回S?�?梢钥闯?, 一次模乘主要分解為三次乘法運(yùn)算。計(jì)算橢圓曲線的點(diǎn)加和倍點(diǎn)�,處于縮小面積的考慮, 一般用的是串行計(jì)算的方法����,但是, 串行計(jì)算的效率比較低下�,通過分析點(diǎn)加和倍點(diǎn)運(yùn)算的數(shù)據(jù)相關(guān)性,可以得出在串行計(jì)算中 很多相互獨(dú)立的操作也被視為有了依賴關(guān)系�,從而造成時(shí)鐘周期數(shù)的浪費(fèi),本發(fā)明正是根據(jù) 這一問題而提出了對(duì)于倍點(diǎn)計(jì)算的有效解決方案�。10發(fā)明內(nèi)容本發(fā)明的目的在于提出一種橢圓曲線密碼系統(tǒng)的倍點(diǎn)系統(tǒng),在不增加面積的情況下提高 倍點(diǎn)的運(yùn)算速度���,在一個(gè)基本的層面上優(yōu)化橢圓曲線點(diǎn)乘的性能����。 本發(fā)明的特征在于該倍點(diǎn)系統(tǒng)是在專用數(shù)字集成電路芯片中采用ASIC流程實(shí)現(xiàn)的。含有倍點(diǎn)寄存器控制 器���;倍點(diǎn)多路選擇控制器�����;第一多路選擇器組�����,由六個(gè)多路選擇器muxl���、mux2、mux3���、mux4����、 mux5��、 mux6構(gòu)成��;中間變量寄存器組,由六個(gè)中間變量寄存器Regl��、 Reg2����、 Reg3、 Reg4���、 Reg5、 Reg6構(gòu)成���;第二多路選擇控制器����,由四個(gè)多路選擇器lmuxl�����、 lmux2�����、 lmux3�、 lmux4 構(gòu)成,其中所述倍點(diǎn)寄存器控制器���,是一個(gè)有限狀態(tài)機(jī)���,輸入為形式為010101......且占空比為l:l的方波時(shí)鐘信號(hào)Clk���,以及低電平有效的開始信號(hào)Start,輸出為六個(gè)各自均為2個(gè)比特的操 作控制信號(hào)Cl、 C2�����、 C3��、 C4���、 C5�����、 C6����,所述倍點(diǎn)寄存器控制器在開始信號(hào)有效后按以下 各輪中時(shí)鐘節(jié)拍在各個(gè)時(shí)鐘輸出不同的Cl一 C2— C3— C4— C5一 C6各操作控制信號(hào)的組合 初始化時(shí)����,令各中間變量寄存器分別為i eg7 <~《���,i eg2 <~《,i eg3仨Z�! , i eg^仨1 ���, i eg5 <~ 1 �����, i eg(5 — a ,(X,, X�,;)為Jacobi投影坐標(biāo)下橢圓曲線上的點(diǎn)P的坐標(biāo)��, l為常量����,a為素?cái)?shù)域橢圓曲線方程£ : / = x3 + w + 6 (mod p)中的參數(shù)a, 令R = 2P����,點(diǎn)R的坐標(biāo)為(Z3, Z3),Cl_ C2— C3_ C4— C5_ C6中每個(gè)操作控制信號(hào)均為00,在以下敘述中省略各操作 控制信號(hào)的標(biāo)志��; 第一輪Al中在第1時(shí)鐘周期����,操作控制信號(hào)均為11—11—11—11—10—11, 在第2時(shí)鐘周期��,操作控制信號(hào)為11—10—11—11—11—11�����, 在第3時(shí)鐘周期�,操作控制信號(hào)為10—11—11—11—11—11, 在第4~第8時(shí)鐘周期���,操作控制信號(hào)均為11一11—ll一ll一ll一ll���, 在第9時(shí)鐘周期,操作控制信號(hào)為11_11_11—11—01_11; 第二輪A2中在第10時(shí)鐘周期�,操作控制信號(hào)為11—11—11—11—01—11, 在第11時(shí)鐘周期�,操作控制信號(hào)均為11—01—11—10—11_11,在第12時(shí)鐘周期�,操作控制信號(hào)為10_11—11_11一11—11��, 在第13時(shí)鐘周期����,操作控制信號(hào)為11_11—11—11—11—11���, 在第14時(shí)鐘周期���,操作控制信號(hào)為10—11_11一11—11_11, 在第15~第17時(shí)鐘周期��,操作控制信號(hào)為11—11—11—11—11_11, 在第18時(shí)鐘周期�,操作控制信號(hào)為11—01—11—11_11_11; 第三輪A3中在第19時(shí)鐘周期,操作控制信號(hào)為11_11_01—11—11—11��, 在第20時(shí)鐘周期�����,操作控制信號(hào)為11—11—11—11—11_01�����, 在第21時(shí)鐘周期���,操作控制信號(hào)為11—10_11_11一11—11����, 在第22~第26時(shí)鐘周期�,操作控制信號(hào)均為11—11—11—11—11—11, 在第27時(shí)鐘周期,操作控制信號(hào)為11—11—11—01—11—11; 第四輪A4中在第28時(shí)鐘周期��,操作控制信號(hào)為01—11_11_10_11_11�����, 在第29~第36時(shí)鐘周期��,操作控制信號(hào)均為11—11—11_11—11—11; 第五輪A5中在第37時(shí)鐘周期�,操作控制信號(hào)為01_11_11—11—11—10, 在第38時(shí)鐘周期���,操作控制信號(hào)為10—01—11_11_11_11��, 在第39時(shí)鐘周期��,操作控制信號(hào)為11—11—11—10_11一11��, 在第40~第45時(shí)鐘周期����,操作控制信號(hào)均為11_11_11_11—11—11; 第六輪A6中在第46時(shí)鐘周期,操作控制信號(hào)為11—11—11—11—11—11����, 在第47時(shí)鐘周期,操作控制信號(hào)為11—01—11_11—11—11, 在第48時(shí)鐘周期����,操作控制信號(hào)為11—10—11—11一11_11; 所述倍點(diǎn)多路選擇控制器,是一個(gè)有限狀態(tài)機(jī)�,輸入為所述開始信號(hào)Start、所述時(shí)鐘信 號(hào)Clk�����,輸出均為3個(gè)比特的選通控制信號(hào)CL1����、 CL2、 CL3���、 CL4,所述倍點(diǎn)多路選擇控 制器在所述開始信號(hào)Start有效后的各輪中�,在下述每個(gè)時(shí)鐘周期均輸出不同的選通控制信號(hào) CL1�����、 CL2�、 CU����、 CL4的組合;在所述初始化時(shí)�,CL1—CL2_CL3_CL4中每個(gè)選通控制信號(hào)均為000,在以后敘述中省略 各選通控制信號(hào)的標(biāo)志�; 在所述第一輪A1中在所述第1時(shí)鐘周期,選通控制信號(hào)為011—011_001_001��, 在所述第2時(shí)鐘周期����,選通控制信號(hào)為010_010—010_010,在所述第3時(shí)鐘周期��,選通控制信號(hào)為001_001—101—101���,在所述第4~第9時(shí)鐘周期���,選通控制信號(hào)均為000—000_000—000; 在所述第二輪A2中在所述第10時(shí)鐘周期�����,選通控制信號(hào)為000—000—000—000����,在所述第11時(shí)鐘周期�,選通控制信號(hào)為010—011—111—111,在所述第12時(shí)鐘周期,選通控制信號(hào)為001—101—111_111��,在所述第13時(shí)鐘周期�����,選通控制信號(hào)為000—000—000—000���,在所述第14時(shí)鐘周期�����,選通控制信號(hào)為000—000—001—010����,在所述第15~第18時(shí)鐘周期,選通控制信號(hào)均為000—000—000—000; 在所述第三輪A3中在所述第19時(shí)鐘周期���,選通控制信號(hào)為110—000—000—000,在所述第20時(shí)鐘周期����,選通控制信號(hào)為100—100—000—000,在所述第21時(shí)鐘周期����,選通控制信號(hào)為110—110—111_111,在所述第22~第27時(shí)鐘周期,選通控制信號(hào)均為000—000—000_000; 在所述第四輪A4中在所述第28時(shí)鐘周期��,選通控制信號(hào)為000—000一001_111�����,在所述第29時(shí)鐘周期��,選通控制信號(hào)為111—111_000—000��,在所述第30時(shí)鐘周期�,選通控制信號(hào)為100—110—000—000,在所述第31~第36時(shí)鐘周期���,選通控制信號(hào)均為000—000—000_000; 在所述第五輪A5中在所述第37時(shí)鐘周期�,選通控制信號(hào)為000_000—001—001,在所述第38時(shí)鐘周期����,選通控制信號(hào)為000_000_111_010,在所述第39時(shí)鐘周期�,選通控制信號(hào)為111—100—111_110,在所述第40~第45時(shí)鐘周期�����,選通控制信號(hào)均為000—000—000—000; 在所述第六輪A6中在所述第46時(shí)鐘周期��,選通控制信號(hào)為000—000—OOOJ)OO,在所述第47時(shí)鐘周期����,選通控制信號(hào)為000_000—000_000,在所述第48時(shí)鐘周期�,選通控制信號(hào)為000—000—100—111; 所述第一多路選擇器組,其中各個(gè)多路選擇器muxl mux6各自的選擇信號(hào)輸入端先后依次分別與所述倍點(diǎn)寄存器控 制器的各操作控制信號(hào)輸出端相連���,分別輸入各個(gè)操作控制信號(hào)C1 C6�����,各個(gè)多路選擇器muxl mux6各自的00端先后依次輸入A��、 ^ �、 Z, 、 1�、 1�、 a,各個(gè)多路選擇器muxl mux6各自的模乘數(shù)據(jù)輸入端01共同與所述倍點(diǎn)電路系統(tǒng)外的 模乘器的模乘數(shù)據(jù)r—niul輸出端相連�,各個(gè)多路選擇器muxl mux6各自的模加數(shù)據(jù)輸入端10共同與所述倍點(diǎn)電路系統(tǒng)外的 模加器的模加數(shù)據(jù)r—add輸出端相連; 所述中間變量寄存器組�,其中各個(gè)中間變量寄存器寄存Regl Reg6的第一輸入端先后依次分別與所述各多路選擇 器muxl mux6的信號(hào)Dl、 D2�、 D3、 D4�����、 D5��、 D6的輸出端相連��,所述Regl Reg6的第二輸入 端互連后接時(shí)鐘信號(hào)Clk的輸出端��;所述第二多路選擇器組���,其中各個(gè)多路選擇器lmuxl lmux4各自的選擇信號(hào)輸入端先后依次分別與所述倍點(diǎn)多路 選擇控制器的各選通控制信號(hào)輸出端相連�����,分別輸入各個(gè)選通控制信號(hào)CL1 CL4���, 多路選擇器lmuxl���、 lraux2的000輸入端互連后接所述常量1,多路選擇器lmux3��、 lmux4的000輸入端互連后接所述模加器的模加信號(hào)r—add的輸出A山頓��,各個(gè)多路選擇器lmuxl lmux4的001輸入端互連后接所述中間變量寄存器Regl的信 號(hào)T1的輸出端�,所述信號(hào)T1的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器muxl的 ll輸入端相連,各個(gè)多路選擇器lmuxl lmux4的010輸入端互連后接所述中間變量寄存器Reg2的信 號(hào)T2的輸出端�����,所述信號(hào)T2的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux2的 ll輸入端相連�,各個(gè)多路選擇器lmuxl lmux4的011輸入端互連后接所述中間變量寄存器Reg3的信 號(hào)T3的輸出端,所述信號(hào)T3的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux3的 ll輸入端相連�,各個(gè)多路選擇器lrauxl lmux4的100輸入端互連后接所述中間變量寄存器Reg4的信 號(hào)T4的輸出端,所述信號(hào)T4的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux4的 ll輸入端相連����,各個(gè)多路選擇器lmnxl lmijx4的101輸入端互連后接所述中間變量寄存器Reg5的信 號(hào)T5的輸出端��,所述信號(hào)T5的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux5的 ll輸入端相連���,各個(gè)多路選擇器lmuxl l咖x4的110輸入端互連后接所述中間變量寄存器Reg6的信 號(hào)T6的輸出端,所述信號(hào)T6的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux6的 ll輸入端相連�����,多路選擇器lmuxl�����、lmux2的111輸入端互連后接所述模加器的模加信號(hào)r_add的輸出端�,多路選擇器lmux3��、 lmux4的111輸入端互連后接所述模乘器的模乘信號(hào)r_nml的輸出端�����,所述多路選擇器lrauxl��、 lmux2的輸出信號(hào)mull�、 mul2分別送入所述模乘器的兩個(gè)輸入端��;所述多路選擇器lmux3�����、 lmux4的輸出信號(hào)addl�����、 add2分別送入所述模加器的兩個(gè)輸入端�;在所述第一輪A1中所述模乘器的輸出r—mul使r5 — r32 ���, r5 <~ r22 �����, r2 <~ f2 �,所述模加器的輸出r一add使在所述第二輪A2中所述模乘器的輸出r—mul使r2<~:r52����, r3<~r2xr3, r6<~7;xr5�,所述模加器的輸出r—add使r4—:r5+r5, ���?�����;<~r2+r2�����, 7;<~7;+72;在所述第三輪A3中所述模乘器的輸出r_mul使r4 —r2xr6, 7;—r42, 7;—r42���,所述模加器的輸出r—add使在所述第四輪A4中所述模乘器的輸出r—mul使7;—r42�����, 7;—r42, r2—r4xr6����,所述模加器的輸出r—add使在所述第五輪A5中使 所述模加器的輸出r—add使在所述第六輪A6中所述模加器的輸出r一add使:r2<~r4-r2��,得到義3=7;��, y3=r2��, z3=r3;符號(hào)"表示用右邊的數(shù)據(jù)去代替左邊的數(shù)據(jù)。 本發(fā)明基于三級(jí)流水的大數(shù)模乘器���,通過分析橢圓曲線密碼倍點(diǎn)運(yùn)算的數(shù)據(jù)相關(guān)性�,將 其中相互獨(dú)立的運(yùn)算提取出來�,利用六個(gè)中間變量寄存器,重復(fù)利用了模乘器邏輯單元和寄 存器單元���,提高了倍點(diǎn)的運(yùn)算速度�,在一個(gè)基本的層面上提高了點(diǎn)乘的運(yùn)算速度����。本設(shè)計(jì)硬件上用ASIC實(shí)現(xiàn),用Verilog進(jìn)行行為級(jí)建模�,用Verilog進(jìn)行RTL級(jí)編碼和仿真?��;赟MIC0.18pm最壞的工藝完成綜合����,并提取門延時(shí)信息���,進(jìn)行門級(jí)仿真驗(yàn)證�����。測(cè)試的結(jié)果表明�����,與現(xiàn)有的設(shè)計(jì)相比�����,本發(fā)明在不增加面積的情況下提高了數(shù)據(jù)的吞吐率��。表3給出了本倍點(diǎn)解決方案和串行方案的比較結(jié)果���。表3方案比較結(jié)果實(shí)現(xiàn)方案倍點(diǎn)/時(shí)鐘周期資源串行 (IEEE標(biāo)準(zhǔn))901個(gè)模乘器 1個(gè)模加器 7個(gè)中間寄存器本文491個(gè)模乘器 1個(gè)模加器 6個(gè)中間寄存器
圖l仿射坐標(biāo)系�;圖2橢圓曲線點(diǎn)加運(yùn)算定義����;圖3橢圓曲線倍點(diǎn)運(yùn)算定義�����;圖4橢圓曲線倍點(diǎn)數(shù)據(jù)相關(guān)性分析�;圖5 —種三級(jí)流水的模乘器結(jié)構(gòu)�����;圖6 —種模加器結(jié)構(gòu)����;圖7橢圓曲線倍點(diǎn)實(shí)現(xiàn)結(jié)構(gòu)���;圖8橢圓曲線倍點(diǎn)實(shí)現(xiàn)流程圖�����。16本發(fā)明的思路在于1)利用Jacobi投影坐標(biāo)系下橢圓曲線倍點(diǎn)的計(jì)算公式�,進(jìn)行數(shù)據(jù)相 關(guān)性分析�����,將相互獨(dú)立的操作提取出來����,確定流水線級(jí)數(shù)為三級(jí)。2)分析倍點(diǎn)運(yùn)算中的關(guān)鍵 操作�,將其置為最高優(yōu)先級(jí),然后將較低優(yōu)先級(jí)的操作根據(jù)運(yùn)算次序依次放入流水線過程中, 同時(shí)使得所用中間變量寄存器數(shù)目最小�����。3)根據(jù)單次模乘所需要耗費(fèi)的時(shí)鐘周期數(shù)��,在一般 意義上提煉出針對(duì)三級(jí)流水線的倍點(diǎn)的時(shí)間耗費(fèi)�����。以下詳細(xì)說明這三個(gè)思路1) 倍點(diǎn)的數(shù)據(jù)相關(guān)性分析-如表1所示�,利用Jacobi投影坐標(biāo)系下橢圓曲線倍點(diǎn)的計(jì)算公式,分析出倍點(diǎn)的數(shù)據(jù)相 關(guān)性分別如圖4所示�����。圖4中����,橢圓內(nèi)的操作為模乘操作,方框內(nèi)的操作為模加操作�����。模乘操作和模加操作是 并行進(jìn)行的�,分別調(diào)用模乘器和模加器。水平方向上的操作為一層����,各層內(nèi)部之間的操作是 相互獨(dú)立的,不存在數(shù)據(jù)依賴性��。而在各層之間的操作則存在數(shù)據(jù)依賴性����,必須要等上一層 的數(shù)據(jù)計(jì)算完畢之后才能進(jìn)行下一層的計(jì)算。二級(jí)和四級(jí)的流水線都會(huì)使得整個(gè)流水線的利 用率不高��。由圖4可確定流水線的級(jí)數(shù)為三級(jí)����,使得流水線的利用率接近100%。下面詳細(xì)說明倍點(diǎn)的數(shù)據(jù)相關(guān)性分析結(jié)論如圖4所示倍點(diǎn)的數(shù)據(jù)相關(guān)性分析圖���,第一級(jí)相互獨(dú)立的模乘操作為Z,, Jf, ^2���,第 一級(jí)相互獨(dú)立的模加操作為2i;, 4Z1;第二級(jí)相互獨(dú)立的模乘操作為Z/���, 23=(2《)^�, (4《)}f ,第二級(jí)相互獨(dú)立的模加操作為2lf ���, 3《2��, 4=8《lf ;第三級(jí)相互獨(dú)立的模乘操 作為aZ/��, 4f�,第三級(jí)相互獨(dú)立的模加操作為4-3J^+^4��, 8f;第四級(jí)相互獨(dú)立的模乘操作為A2���, ^3=4^^ ;i^^^��,第四級(jí)相互獨(dú)立的模加操作為x^A2-^�,義4=^-8 ;4����,如圖5所示即為一種三級(jí)流水的模乘器示例。它的輸入為乘數(shù)X����,被乘數(shù)Y,以及模式 mode�。第一級(jí)流水對(duì)X分別對(duì)X�����, Y進(jìn)行編碼;第二級(jí)流水為部分積選擇和部分積陣列壓縮; 第三級(jí)流水為42部分積陣列壓縮����。其中mode信號(hào)控制兩個(gè)多路選擇器選通從外部輸入還是 已經(jīng)計(jì)算出的sum結(jié)果。如圖6所示為一種模加器示例��,它由兩個(gè)加法器和一個(gè)CSA組成��,輸入為x��, y�����, n以及 sel信號(hào)���,輸出為z�����,在sd信號(hào)為高時(shí)為模加運(yùn)算���,sd信號(hào)為低時(shí)為模減運(yùn)算����。2) 倍點(diǎn)在流水線中的調(diào)度次序根據(jù)l)的分析確定流水線級(jí)數(shù)之后�。從表2的計(jì)算公式來看,關(guān)鍵的操作是^3的得出���。所以需要將計(jì)算^3的操作次序置為優(yōu)先級(jí)最高�。從圖4中找到;^的路徑���,將路徑上的操作放在每次流水的最前����。然后將其他的操作分別安插于流水線上��,使得流水次數(shù)最少�����。另外���, 通過調(diào)度與分配算法��,對(duì)中間變量寄存器的數(shù)目進(jìn)行優(yōu)化���,在三級(jí)流水線下得到的優(yōu)化結(jié)果 是需要六個(gè)中間變量寄存器��,即可完成全部倍點(diǎn)操作���。 3)倍點(diǎn)的時(shí)間耗費(fèi)通過2)的優(yōu)化過程�,進(jìn)行1次單獨(dú)的模乘運(yùn)算耗費(fèi)9個(gè)時(shí)鐘周期,l次單獨(dú)的模加運(yùn)算耗費(fèi)l個(gè)時(shí)鐘周期��,得出的結(jié)論是利用三級(jí)流水�����,使用六個(gè)中間變量寄存器����,經(jīng)過六次流水過程即可完成倍點(diǎn)運(yùn)算,作一次倍點(diǎn)運(yùn)算所耗費(fèi)的時(shí)鐘周期數(shù)c滿足C = 49 (8)根據(jù)以上三個(gè)思路���,本發(fā)明提出了具體的橢圓曲線密碼的倍點(diǎn)的實(shí)現(xiàn)�,如圖7所示為橢 圓曲線倍點(diǎn)實(shí)現(xiàn)的硬件圖�,包括寄存器和模乘器以及模加器的連接��。圖7中的倍點(diǎn)寄存器控制器是一個(gè)有限狀態(tài)機(jī)��,它的輸入為開始信號(hào)Start與時(shí)鐘Clk��, 輸出均為2個(gè)比特的控制信號(hào)C1���、 C2、 C3�、 C4、 C5���、 C6��,分別控制多路選擇器muxl���、 mux2、 mux3����、 mux4、 mux5����、 mux6��。倍點(diǎn)寄存器控制器在Start有效后的每個(gè)時(shí)鐘周期均輸出不同的 CI—C2—C3—C4—C5—C6組合�����。Cl���、 C2、 C3����、 C4�����、 C5�����、 C6在Start有效后的每個(gè)時(shí)鐘周期的具 體值如圖8中Cl—C2—C3—C4—C5_C6所示����。圖7中的倍點(diǎn)多路選擇控制器是一個(gè)有限狀態(tài)機(jī),它的輸入為開始信號(hào)Start與時(shí)鐘Clk�����, 輸出均為3個(gè)比特的控制信號(hào)CL1、 CL2�����、 CL3����、 CL4,分別控制多路選擇器lmuxl����、 lmux2、 lmux3�����、 lmux4���,倍點(diǎn)多路選擇控制器在Start有效后的每個(gè)時(shí)鐘周期均輸出不同的 CLl—CL2j:L3j:L4組合����。CL1、 CL2�����、 CL3�����、 CL4在Start有效后的每個(gè)時(shí)鐘周期的具體值如 圖8中C1_C2_C3_C4_C5—C6所示�����。圖7中有6個(gè)中間變量寄存器分別為Regl���、 Reg2����、 Reg3�����、 Reg4��、 Reg5�、 Reg6,用來寄 存中間計(jì)算結(jié)果��。它們有一個(gè)公共輸入信號(hào)為時(shí)鐘Clk����。除此之外Regl還有輸入信號(hào)D1, 輸出信號(hào)T1�,其中D1為多路選擇器muxl的輸出;Reg2還有輸入信號(hào)D2�����,輸出信號(hào)T2�, 其中D2為多路選擇器mux2的輸出;Reg3還有輸入信號(hào)D3��,輸出信號(hào)T3�����,其中D3為多路 選擇器mux3的輸出����;Reg4還有輸入信號(hào)D4,輸出信號(hào)T4��,其中D4為多路選擇器mux4的 輸出;Reg5還有輸入信號(hào)D5���,輸出信號(hào)T5�����,其中D5為多路選擇器mux5的輸出�����;Reg6還 有輸入信號(hào)D6���,輸出信號(hào)T6,其中D6為多路選擇器mux6的輸出�����。圖7中的多路選擇器muxl���、 mux2、 mux3���、 mux4�����、 mux5���、 mux6分別用來選通中間變量 寄存器Regl����、 Reg2�、 Reg3、 Reg4��、 Reg5��、 Reg6的輸入信號(hào)����。它們均為4輸入1輸出,有兩個(gè)公共的輸入信號(hào)分別為r_mul和r—add����,其中r_mul為模乘器的輸出,r—add為模加器的輸 出��。除此之外��,muxl還有輸入信號(hào)Xl,輸出信號(hào)D1�����,其中XI用來初始化寄存器T1��, Dl 為寄存器Regl的輸入��;mux2還有輸入信號(hào)Yl����,輸出信號(hào)D2,其中Yl用來初始化寄存器 T2���, D2為寄存器Reg2的輸入��;mux3還有輸入信號(hào)Zl�,輸出信號(hào)D3�,其中Zl用來初始化 寄存器T3, D3為寄存器Reg3的輸入��;mux4還有輸入信號(hào)常量1��,輸出信號(hào)D4�����,其中常量 1用來初始化寄存器T4�����, D4為寄存器Reg4的輸入����;mux5還有輸入信號(hào)常量1,輸出信號(hào) D5�����,其中常量1用來初始化寄存器T5���, D5為寄存器Reg5的輸入�����;mux6還有輸入信號(hào)a��, 輸出信號(hào)D6����,其中a用來初始化寄存器T6, D6為寄存器Reg6的輸入�。圖7中4個(gè)多路選擇器lmuxl、 lmux2��、 lmux3���、 lmux4均為8輸入1輸出�����,其中l(wèi)muxl�����、 lmux2分別用來選通模乘器的乘數(shù)和被乘數(shù)���,mux3、 lmux4分別用來選通模加器的加數(shù)和被 加數(shù)����。T1 T6為六個(gè)中間變量寄存器的輸出,l為常數(shù)���。模乘器的輸入為mull���, mul2�,輸出為 r_mul;模加器的輸入為addl�����, add2�����,輸出為r—add;多路選擇器lmuxl的輸入為1�、 Tl�、 T2、 T3��、 T4����、 T5、 T6�、 r—add,輸出為mull;多路選擇器lmux2的輸入為1��、 Tl����、 T2���、 T3、 T4�、 T5、 T6�����、 r_add�,輸出為mul2;多路選擇器lmux3的輸入為r—add、 Tl����、 T2、 T3���、 T4����、 T5�、 T6、 r_mul,輸出為addl;多路選擇器lmux4的輸入為r—add���、 Tl�����、 T2����、 T3���、 T4、 T5���、 T6����、 r—mul���,輸出為add2;按照?qǐng)D8所示的倍點(diǎn)的流水線實(shí)現(xiàn)流程��,其具體步驟說明如下令中間變量寄存器分別為7;~7;�����,令RKA��, g����, Z3), P=(《�����,"��,ZJ����,即計(jì)算R-2P。 步驟(l).初始化階段對(duì)中間變量寄存器進(jìn)行初始化�,r2—《石—z1; r4—i, r5—i�, r6 — a,其中a為橢圓曲線中的系數(shù)��;步驟(2).進(jìn)行第i次流水過程��,對(duì)于模乘器依次進(jìn)行7;—r32, r5—r22����, r2—t;2,對(duì)于 模加器依次進(jìn)行7;—A+7;���, r2—r2+r2��, 7;—r5+r5���,每次模乘運(yùn)算耗費(fèi)時(shí)鐘周期為9,每 次模加運(yùn)算耗費(fèi)時(shí)鐘周期為1����。對(duì)于模乘器����,在該次流水的第1個(gè)時(shí)鐘上升沿輸入兩個(gè)乘數(shù)T;和;����,在第IO個(gè)時(shí)鐘上升沿之前更新T;,在第2個(gè)時(shí)鐘上升沿輸入兩個(gè)乘數(shù)72和72����,在第ii個(gè)時(shí)鐘上升沿之前更新T;�,在第3個(gè)時(shí)鐘上升沿輸入兩個(gè)乘數(shù)7;和7;���,在第12個(gè)時(shí)鐘上升 沿之前更新r,����。從第4個(gè)到第9個(gè)時(shí)鐘上升沿的輸入對(duì)于模乘器無效��。對(duì)于模加器����,在該次 流水的第i個(gè)時(shí)鐘上升沿輸入兩個(gè)加數(shù)^和7;,在第2個(gè)時(shí)鐘上升沿之前更新z;�,在第2個(gè)數(shù)7^和7^,在第3個(gè)時(shí)鐘上升沿之前更新72�����,在第3個(gè)時(shí)鐘上升沿輸入兩個(gè)加數(shù)7;和r5����,在第4個(gè)時(shí)鐘上升沿之前更新A;歩驟(3).進(jìn)行第2次流水過程,對(duì)于模乘器依次進(jìn)行7^2—r52��, r3—r2xr3, 7jxz;�����, 對(duì)于模加器依次進(jìn)行o仨o+o��, r4er5 + r5��, 7;—r2+r2�,《—^+r2,其中o仨o+o代表模乘器不進(jìn)行任何操作�����;步驟(4).進(jìn)行第3次流水過程����,對(duì)于模乘器依次進(jìn)行7;—r2xr6��, r42���, z;—r42���,對(duì)于模加器依次進(jìn)行7;卄7;+7;��, o卄o+o���, r2—r6 + r6;歩驟(5).進(jìn)行第4次流水過程,對(duì)于模乘器依次進(jìn)行7; —r42�, 7;—r42, r2 —r4xr6�����, 對(duì)于模加器依次進(jìn)行7;仨7;+7;����, o — o+o, 0 — 0+0;步驟(6).進(jìn)行第5次流水過程,對(duì)于模乘器依次進(jìn)行7^—7;x7; ����, r2 —《x7;, r2—7;xr4���,對(duì)于模加器依次進(jìn)行7; — 7;+7;�, z;-r2���, r4—r2-r6;歩驟(7).模乘器停止工作����,對(duì)于模加器依次進(jìn)行o —o+o, o — o+o��, r2—r4-r2�����,之 后有^=7;����, f,=7;, 4=7;�����,倍點(diǎn)計(jì)算完畢�����。20
權(quán)利要求
1.用于橢圓曲線密碼體制的倍點(diǎn)系統(tǒng)��,其特征在于該倍點(diǎn)系統(tǒng)是在專用數(shù)字集成電路芯片中采用ASIC流程實(shí)現(xiàn)的�。含有倍點(diǎn)寄存器控制器�;倍點(diǎn)多路選擇控制器�����;第一多路選擇器組����,由六個(gè)多路選擇器mux1����、mux2、mux3�����、mux4�����、mux5��、mux6構(gòu)成��;中間變量寄存器組��,由六個(gè)中間變量寄存器Reg1、Reg2����、Reg3、Reg4���、Reg5��、Reg6構(gòu)成���;第二多路選擇控制器,由四個(gè)多路選擇器lmux1����、lmux2、lmux3��、lmux4構(gòu)成����,其中所述倍點(diǎn)寄存器控制器,是一個(gè)有限狀態(tài)機(jī)����,輸入為形式為010101……且占空比為1∶1的方波時(shí)鐘信號(hào)Clk,以及低電平有效的開始信號(hào)Start,輸出為六個(gè)各自均為2個(gè)比特的操作控制信號(hào)C1����、C2�、C3、C4�、C5、C6�,所述倍點(diǎn)寄存器控制器在開始信號(hào)有效后按以下各輪中時(shí)鐘節(jié)拍在各個(gè)時(shí)鐘輸出不同的C1_C2_C3_C4_C5_C6各操作控制信號(hào)的組合初始化時(shí),令各中間變量寄存器分別為Reg1←X1���,Reg2←Y1����,Reg3←Z1�����,Reg4←1���,Reg5←1�,Reg6←a�,(X1,Y1,Z1)為Jacobi投影坐標(biāo)下橢圓曲線上的點(diǎn)P的坐標(biāo)�,1為常量,a為素?cái)?shù)域橢圓曲線方程Ey2=x3+ax+b(modp)中的參數(shù)a����,令R=2P,點(diǎn)R的坐標(biāo)為(X3���,Y3����,Z3)���,C1_C2_C3_C4_C5_C6中每個(gè)操作控制信號(hào)均為00��,在以下敘述中省略各操作控制信號(hào)的標(biāo)志��;第一輪Δ1中在第1時(shí)鐘周期�,操作控制信號(hào)均為11_11_11_11_10_11�,在第2時(shí)鐘周期,操作控制信號(hào)為11_10_11_11_11_11����,在第3時(shí)鐘周期����,操作控制信號(hào)為10_11_11_11_11_11�,在第4~第8時(shí)鐘周期,操作控制信號(hào)均為11_11_11_11_11_11�,在第9時(shí)鐘周期���,操作控制信號(hào)為11_11_11_11_01_11�����;第二輪Δ2中在第10時(shí)鐘周期�����,操作控制信號(hào)為11_11_11_11_01_11��,在第11時(shí)鐘周期�����,操作控制信號(hào)均為11_01_11_10_11_11���,在第12時(shí)鐘周期��,操作控制信號(hào)為10_11_11_11_11_11��,在第13時(shí)鐘周期���,操作控制信號(hào)為11_11_11_11_11_11,在第14時(shí)鐘周期����,操作控制信號(hào)為10_11_11_11_11_11,在第15~第17時(shí)鐘周期��,操作控制信號(hào)為11_11_11_11_11_11��,在第18時(shí)鐘周期�����,操作控制信號(hào)為11_01_11_11_11_11����;第三輪Δ3中在第19時(shí)鐘周期,操作控制信號(hào)為11_11_01_11_11_11�,在第20時(shí)鐘周期,操作控制信號(hào)為11_11_11_11_11_01�����,在第21時(shí)鐘周期,操作控制信號(hào)為11_10_11_11_11_11�����,在第22~第26時(shí)鐘周期�,操作控制信號(hào)均為11_11_11_11_11_11,在第27時(shí)鐘周期�����,操作控制信號(hào)為11_11_11_01_11_11����;第四輪Δ4中在第28時(shí)鐘周期��,操作控制信號(hào)為01_11_11_10_11_11�����,在第29~第36時(shí)鐘周期�����,操作控制信號(hào)均為11_11_11_11_11_11;第五輪Δ5中在第37時(shí)鐘周期�,操作控制信號(hào)為01_11_11_11_11_10,在第38時(shí)鐘周期��,操作控制信號(hào)為10_01_11_11_11_11�,在第39時(shí)鐘周期,操作控制信號(hào)為11_11_11_10_11_11�,在第40~第45時(shí)鐘周期,操作控制信號(hào)均為11_11_11_11_11_11�;第六輪Δ6中在第46時(shí)鐘周期,操作控制信號(hào)為11_11_11_11_11_11��,在第47時(shí)鐘周期�����,操作控制信號(hào)為11_01_11_11_11_11��,在第48時(shí)鐘周期����,操作控制信號(hào)為11_10_11_11_11_11;所述倍點(diǎn)多路選擇控制器�����,是一個(gè)有限狀態(tài)機(jī),輸入為所述開始信號(hào)Start�、所述時(shí)鐘信號(hào)Clk,輸出均為3個(gè)比特的選通控制信號(hào)CL1��、CL2���、CL3���、CL4,所述倍點(diǎn)多路選擇控制器在所述開始信號(hào)Start有效后的各輪中��,在下述每個(gè)時(shí)鐘周期均輸出不同的選通控制信號(hào)CL1��、CL2��、CL3�、CL4的組合��;在所述初始化時(shí)���,CL1_CL2_CL3_CL4中每個(gè)選通控制信號(hào)均為000�����,在以后敘述中省略各選通控制信號(hào)的標(biāo)志�;在所述第一輪Δ1中在所述第1時(shí)鐘周期,選通控制信號(hào)為011_011_001_001����,在所述第2時(shí)鐘周期,選通控制信號(hào)為010_010_010_010�,在所述第3時(shí)鐘周期,選通控制信號(hào)為001_001_101_101�,在所述第4~第9時(shí)鐘周期,選通控制信號(hào)均為000_000_000_000��;在所述第二輪Δ2中在所述第10時(shí)鐘周期�����,選通控制信號(hào)為000_000_000_000�,在所述第11時(shí)鐘周期,選通控制信號(hào)為010_011_111_111�����,在所述第12時(shí)鐘周期����,選通控制信號(hào)為001_101_111_111�����,在所述第13時(shí)鐘周期�����,選通控制信號(hào)為000_000_000_000��,在所述第14時(shí)鐘周期���,選通控制信號(hào)為000_000_001_010,在所述第15~第18時(shí)鐘周期��,選通控制信號(hào)均為000_000_000_000�;在所述第三輪Δ3中在所述第19時(shí)鐘周期,選通控制信號(hào)為110_000_000_000�,在所述第20時(shí)鐘周期����,選通控制信號(hào)為100_100_000_000,在所述第21時(shí)鐘周期��,選通控制信號(hào)為110_110_111_111,在所述第22~第27時(shí)鐘周期�����,選通控制信號(hào)均為000_000_000_000��;在所述第四輪Δ4中在所述第28時(shí)鐘周期�,選通控制信號(hào)為000_000_001_111,在所述第29時(shí)鐘周期���,選通控制信號(hào)為111_111_000_000��,在所述第30時(shí)鐘周期�,選通控制信號(hào)為100_110_000_000����,在所述第31~第36時(shí)鐘周期,選通控制信號(hào)均為000_000_000_000�;在所述第五輪Δ5中在所述第37時(shí)鐘周期,選通控制信號(hào)為000_000_001_001�,在所述第38時(shí)鐘周期,選通控制信號(hào)為000_000_111_010���,在所述第39時(shí)鐘周期����,選通控制信號(hào)為111_100_111_110,在所述第40~第45時(shí)鐘周期����,選通控制信號(hào)均為000_000_000_000;在所述第六輪Δ6中在所述第46時(shí)鐘周期���,選通控制信號(hào)為000_000_000_000����,在所述第47時(shí)鐘周期�,選通控制信號(hào)為000_000_000_000,在所述第48時(shí)鐘周期�����,選通控制信號(hào)為000_000_100_111���;所述第一多路選擇器組�����,其中各個(gè)多路選擇器mux1~mux6各自的選擇信號(hào)輸入端先后依次分別與所述倍點(diǎn)寄存器控制器的各操作控制信號(hào)輸出端相連,分別輸入各個(gè)操作控制信號(hào)C1~C6,各個(gè)多路選擇器mux1~mux6各自的00端先后依次輸入X1�����、Y1�����、Z1�、1、1�����、a����,各個(gè)多路選擇器mux1~mux6各自的模乘數(shù)據(jù)輸入端01共同與所述倍點(diǎn)電路系統(tǒng)外的模乘器的模乘數(shù)據(jù)r_mul輸出端相連,各個(gè)多路選擇器mux1~mux6各自的模加數(shù)據(jù)輸入端10共同與所述倍點(diǎn)電路系統(tǒng)外的模加器的模加數(shù)據(jù)r_add輸出端相連�;所述中間變量寄存器組,其中各個(gè)中間變量寄存器寄存Reg1~Reg6的第一輸入端先后依次分別與所述各多路選擇器mux1~mux6的信號(hào)D1�、D2、D3���、D4���、D5����、D6的輸出端相連�����,所述Reg1~Reg6的第二輸入端互連后接時(shí)鐘信號(hào)Clk的輸出端�����;所述第二多路選擇器組��,其中各個(gè)多路選擇器lmux1~lmux4各自的選擇信號(hào)輸入端先后依次分別與所述倍點(diǎn)多路選擇控制器的各選通控制信號(hào)輸出端相連���,分別輸入各個(gè)選通控制信號(hào)CL1~CL4���,多路選擇器lmux1、lmux2的000輸入端互連后接所述常量1��,多路選擇器lmux3��、lmux4的000輸入端互連后接所述模加器的模加信號(hào)r_add的輸出端�����,各個(gè)多路選擇器lmux1~lmux4的001輸入端互連后接所述中間變量寄存器Reg1的信號(hào)T1的輸出端����,所述信號(hào)T1的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux1的11輸入端相連,各個(gè)多路選擇器lmux1~lmux4的010輸入端互連后接所述中間變量寄存器Reg2的信號(hào)T2的輸出端�,所述信號(hào)T2的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux2的11輸入端相連,各個(gè)多路選擇器lmux1~lmux4的011輸入端互連后接所述中間變量寄存器Reg3的信號(hào)T3的輸出端�����,所述信號(hào)T3的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux3的11輸入端相連�,各個(gè)多路選擇器lmux1~lmux4的100輸入端互連后接所述中間變量寄存器Reg4的信號(hào)T4的輸出端,所述信號(hào)T4的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux4的11輸入端相連����,各個(gè)多路選擇器lmux1~lmux4的101輸入端互連后接所述中間變量寄存器Reg5的信號(hào)T5的輸出端,所述信號(hào)T5的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux5的11輸入端相連����,各個(gè)多路選擇器lmux1~lmux4的110輸入端互連后接所述中間變量寄存器Reg6的信號(hào)T6的輸出端,所述信號(hào)T6的輸出端同時(shí)與所述第一多路選擇器組中的多路選擇器mux6的11輸入端相連�,多路選擇器lmux1、lmux2的111輸入端互連后接所述模加器的模加信號(hào)r_add的輸出端���,多路選擇器lmux3���、lmux4的111輸入端互連后接所述模乘器的模乘信號(hào)r_mul的輸出端�����,所述多路選擇器lmux1�、lmux2的輸出信號(hào)mul1��、mul2分別送入所述模乘器的兩個(gè)輸入端��;所述多路選擇器lmux3���、lmux4的輸出信號(hào)add1�、add2分別送入所述模加器的兩個(gè)輸入端����;在所述第一輪Δ1中所述模乘器的輸出r_mul使T5←T32,T5←T22���,T2←T12���,所述模加器的輸出r_add使T5←T1+T1��,T2←T2+T2����,T1←T5+T5����;在所述第二輪Δ2中所述模乘器的輸出r_mul使T2←T52���,T3←T2×T3��,T6←T1×T5�����,所述模加器的輸出r_add使T4←T5+T5�����,T1←T2+T2����,T1←T1+T2����;在所述第三輪Δ3中所述模乘器的輸出r_mul使T4←T2×T6����,T1←T42����,T1←T42,所述模加器的輸出r_add使T4←T5+T5���,T2←T6+T6�;在所述第四輪Δ4中所述模乘器的輸出r_mul使T1←T42��,T1←T42��,T2←T4×T6�,所述模加器的輸出r_add使T4←T1+T4;在所述第五輪Δ5中所述模乘器的輸出r_mul使T2←T1×T4�����,T2←T1×T4�����,T2←T1×T4,所述模加器的輸出r_add使T6←T1+T1�����,T1←T1-T2��,T4←T2-T6���;在所述第六輪Δ6中所述模加器的輸出r_add使T2←T4-T2�,得到X3=T1���,Y3=T2,Z3=T3��;符號(hào)“←”表示用右邊的數(shù)據(jù)去代替左邊的數(shù)據(jù)��。
全文摘要
橢圓曲線密碼系統(tǒng)的倍點(diǎn)系統(tǒng)���,屬于橢圓曲線密碼系統(tǒng)的倍點(diǎn)技術(shù)領(lǐng)域�����。其特征在于含有倍點(diǎn)寄存器控制器����、倍點(diǎn)多路選擇控制器、第一多路選擇器組���、中間變量寄存器組以及第二多路選擇器組�;在倍點(diǎn)多路選擇控制器輸出的選通控制信號(hào)下��,在六個(gè)流水線過程內(nèi)由位于倍點(diǎn)系統(tǒng)外的模乘器和模加器對(duì)第二多路選擇器組輸出的乘數(shù)和加數(shù)完成倍點(diǎn)運(yùn)算�����;在每一個(gè)流水過程內(nèi)�,在所述選通控制信號(hào)控制下,模乘器和模加器分別向第一��、第二兩個(gè)多路選擇器組返回中間數(shù)據(jù)�����;在倍點(diǎn)寄存器控制器輸出的操作控制信號(hào)控制下���,控制第一多路選擇器組中的各個(gè)多路選擇器通過中間變量寄存器組向第二多路選擇器組輸出相應(yīng)的乘數(shù)和加數(shù)�����。本發(fā)明提高了倍點(diǎn)運(yùn)算速度�����,在一個(gè)基本層面上優(yōu)化了橢圓曲線的點(diǎn)乘性能����,提高了數(shù)據(jù)吞吐率。
文檔編號(hào)H04L9/32GK101262345SQ200810055618
公開日2008年9月10日 申請(qǐng)日期2008年1月4日 優(yōu)先權(quán)日2008年1月4日
發(fā)明者張霄鵬, 李樹國 申請(qǐng)人:清華大學(xué)