一种适用于FPGA实现的Montgomery模乘设计方法

密码技术是保障信息安全的核心技术,其中公钥密码得到了广泛应用,其基本运算中的乘法运算是最耗时、最关键的运算,设计高效的乘法器对公钥密码的有效实现具有重要意义。为提高公钥密码的计算速率,设计了一种高效且适合于现场可编程门阵列(Field Programmable Gate Array,FPGA)内并行计算、多核调用的Montgomery模乘设计方法,该方法通过预计算的方式减少一次模乘计算耗用的时间,通过查表替代实时计算的方式减少对FPGA内部逻辑资源的占用,详细介绍了所研究、设计的内容及方法的思想、原理和工程实现结果,并从FPGA的资源和速度2个方面与其他文献进行了对比分析,给出了对工作的总结和未来应用展望。

Elliptic Curve Scalar Multiplication with x-Coordinate

This paper gives a comprehensive method to do Elliptic Curve Scalar Multiplication with only x-coordinate. Explicit point operation formulae for all types of defining equations of the curves are derived. For each type of curve, the performance is analyzed. The formulae are applied in Montgomery Ladder to get scalar multiplication algorithm operated with only x-coordinate. The new scalar multiplication has the same security level and computation amount with protected binary scalar multiplication （PBSM） against side channel attack, and has the advantages of higher security and little memory needed.

一种高速可伸缩的双域Montgomery模乘器架构

为提高Montgomery模乘在硬件实现上的运算速度并保持较高的性能,提出一种适用于高速椭圆曲线密码处理器的高速可伸缩的双域Montgomery模乘算法及其硬件架构。通过迭代调用Karatsuba乘法,实现最大位宽为576 bit的Montgomery模乘,并利用Montgomery模乘相邻运算部分数据的无关性,通过提前计算部分数据,减少Montgomery模乘运算使用的时钟周期数。基于Karatsuba算法中多次使用大位宽加法运算带来资源消耗大和超长进位链的问题,设计基于双域4-2压缩变换的加法选择电路结构,将一个超大位宽的加法运算拆分成多个小位宽的加法,在一个时钟周期内同时得到所有加法运算的结果,并根据加法的进位输出进行最终输出结果的选择,有效缩短加法进位链的延时。实验结果表明,相比基于ASIC的Montgomery模乘实现方案,Montgomery模乘算法及硬件架构具有更高的灵活性,在65 nm的CMOS工艺下进行逻辑综合,最高时钟频率能够达到459 MHz,面积资源占用为480 254μm2,完成0~145 bit、146~289 bit、290~435 bit和436~576 bit的Montgomery模乘分别仅需要8.72 ns、23.98 ns、58.86 ns和71.94 ns,且具有较低的面积时间积。

特征3有限域上椭圆曲线的co-Z Montgomery算法

椭圆曲线公钥密码是公钥密码体制的主流方向之一.由于密钥短、计算速度快,该体制在智能卡和手机存储卡等受限的环境中得到了广泛的应用.椭圆曲线密码体系中最耗时的运算是标量乘.标量乘需要安全、有效、快速的实现算法.Montgomery算法是计算椭圆曲线标量乘的算法之一,它能够有效地抵抗简单能量分析.在Montgomery算法结构的基础上,文中首次利用统一Z坐标技巧和循环中间阶段不计算Y坐标的技巧,改进了有限域GF(3~m)上椭圆曲线的点加和倍点公式,构造了抵抗简单能量攻击的co-Z Montgomery算法.设I,M,C分别表示有限域上的求逆、乘法、立方.当域上的平方和乘法使用相同的算法时,理论分析表明每轮循环中,co-Z Montgomery算法比仿射Montgomery算法快I+C-5 M,比射影Montgomery算法快C+2 M,比使用"Selected Areas in Cryptography"2012上快速点加、倍点公式的Montgomery算法快2C+M.在文章"特征3有限域上椭圆曲线的Montgomery算法"的模拟实验环境下,结果表明该算法比上述算法分别快26.3%、19.0%、20.6%;Sage云平台的实验结果表明该算法比上述算法分别快24.1%、20.1%、23.1%.

一种改进的Montgomery模乘快速算法

利用Karatsuba-Ofman算法的思想,改进了Montgomery模乘的CIOS实现算法:一方面,改进后的CIOS算法在时间效率上有较大提高,减少的乘法次数比率接近25%;另一方面,改进后的算法具有更好的并行性,能够实现两个乘法器的并行结构,适合于设计高速的RSA密码专用芯片。

Montgomery算法的改进及其在RSA中的运用

Montgom ery算法被认为是计算大数模乘的最快的算法。详细叙述了它的理论基础和算法原理,加以改进并应用在RSA模幂运算中。

超椭圆曲线上Montgomery标量乘的快速计算公式

超椭圆曲线密码体制与椭圆曲线密码体制相比，具有安全性高、密钥短的特点．标量乘计算是这两个密码体制中最为核心和重要的计算，其中，Montgomery阶梯算法是计算标量乘的一种重要算法，且因为其可以抵抗简单的边带信道攻击，而被广泛研究和应用．近几年，椭圆曲线上的Montgomery阶梯算法和相应的点运算公式一直在不断改进，但是在超椭圆曲线上，直接设计快速运算公式来提高Montgomery阶梯算法的速度，却一直没有太大的进展．Lange曾经探讨过这种快速公式存在的可能性，但却并没有得到一个实用、有效的计算公式．在特征为2的域上，通过改进超椭圆曲线上的除子类加法公式来提高超椭圆曲线上的Montgomery阶梯标量乘计算，提出了一种新的思路来改进多种坐标系下的加法公式．分析和仿真结果表明，在特征为2的域上，新的运算公式的运行速度比之前的标准公式均有所提高．在某类常用曲线上，新的公式比之前的公式快了4％～8．3％．这说明，直接设计快速除子运算公式来提高Montgomery阶梯算法的速度是可行的．同时，使用新的公式实现的Montgomery阶梯算法可以抵抗简单边带信道攻击．

SM2高速双域Montgomery模乘的硬件设计

作为由国家密码管理局公布的SM2椭圆曲线公钥密码算法的核心运算,模乘的实现好坏直接决定着整个密码芯片性能的优劣.Montgomery模乘算法是目前最高效也是应用最为广泛的一种模乘算法.本文基于Montgomery模乘算法,设计了一种高速,且支持双域(GF(p)素数域和GF(2m)二进制域)的Montgomery模乘器.提出了新的实现结构,以及一种新型的Wallace树乘法单元.通过对模块合理的安排和复用,本设计极大的缩小了时间消耗与硬件需求,节省了大量的资源.实现256位双域模乘仅需0.34μs.

基于Montgomery模乘的RSA加密处理器

提出一种基4的Montgomery模乘算法及优化的硬件结构,将传统基2模乘运算迭代次数减少近一半。在该模乘模块基础上设计高速RSA加密处理器,采用进位保留形式的全并行模幂运算流程,避免长进位链和中间结果转换的问题。结果表明,该设计同时适应FPGA和ASIC实现,完成一次标准1 024位RSA加密运算仅需9 836个周期,加密速率提高50%以上。

Montgomery算法及其快速实现

基于传统的Montgomery算法，提出了对其加速的3种方案。分别对求逆元、模乘以及大整数平方运算构造了相应的快速算法，大大降低了传统Montgomery算法的时间复杂度,从而提高了RSA算法的加解密速度。

一种Montgomery型椭圆曲线的高效标量乘算法

椭圆曲线标量乘法是椭圆曲线密码系统的基本运算,安全高效的标量乘法将直接提高椭圆曲线密码系统的效率和安全性.本文将Fibonacci数列的概念进行了扩展,提出了Fibonacci型数列的概念,并用Fibonacci型数列将Montgomery型曲线上点的加法运算公式进行了简化,得到了新的点加公式fibAdd.利用黄金比率加法链方法计算任意整数k的Fibonacci型数列.将二种方法结合,构造了Montgomery型曲线上任意整数k的标量乘算法.本文提出的算法比GRAC-258快23%,在最优情况下比EAC-320快39%,同时,由于本算法只需要进行点的加法运算,不需要进行倍点运算,因而本算法天然地具有对抗边信道攻击的特性.

Montgomery模乘算法的改进及其应用

Montgomery算法是目前最适合于通用处理器软件实现的大整数模乘算法。1996年,Koc总结了该算法的五种实现方法:SOS、CIOS、FIOS、FIPS和CIHS,并指出CIOS方法综合性能较优。首先深入分析了FIOS实现方法,并通过消除进位传递和减少循环控制等手段,提出了一种改进方法IFIOS。然后将该方法应用于模幂计算,给出了基于滑动窗口技术的Montgomery模幂算法。最后理论分析和实验结果表明,该改进将FIOS的执行速度提高了约54%,与目前常用的CIOS方法相比,亦有较大的优势。

安全的并行椭圆曲线Montgomery阶梯算法

提出一种安全高效、并行的Montgomery阶梯算法计算椭圆曲线标量乘法,该算法继承了经典Montgomery阶梯算法能对抗简单边信道攻击的特性,采用并行和y坐标恢复技术,进一步提高了算法的实现效率,算法的运算时间为[(4M+2S)+(3M+2S)]×t+12M+S.

抵抗SPA攻击的分段Montgomery标量乘算法

基于Akishita在Montgomery形式椭圆曲线上计算双标量乘kP+lQ的思想,提出了一种计算三标量乘kP+lQ+tR的新算法,使运算量减少了约23%。在上述算法基础上提出一种椭圆曲线上分段计算标量乘bP的方法,通过预计算少量点,将计算bP转化为计算kP+lQ或kP+lQ+tR,并使用边信道原子化的方法使其可以抵抗简单能量分析(SPA)攻击。最后使用Magma在二进制域上对分段算法仿真,结果显示二分段算法计算速度最快,三分段算法其次,在效率上均比原始Montgomery算法提升很大。

Montgomery算法在大数模幂运算中的改进

针对Montgomery算法中模乘模块的FIPS模式进行改进,将平方的简化算法与FIPS模式的算法相结合,在运用Montgomery算法计算模平方时降低了乘法运算次数,有效地提高了大数模幂运算的效率.

一种新型的基于Montgomery的模幂器结构

大数模乘是许多公钥密码体制的核心运算,也是运算效率提高的瓶颈。基于Montgomery模乘算法,该文提出了一种改进的快速模乘及其模幂算法,由于采用了新的booth编码,算法的循环次数减少近一半,因此性能提高近一倍。模幂器采用新型的保留进位加法器(CSA)树,此结构无须对每次模乘的结果求和。实验表明,在97MHz时钟频率下,1 024-bit模幂器的波特率为184Kb/s,适合于设计高速的公钥密码协处理器。

基于FPGA的Montgomery模乘器的高效实现

为了提高椭圆曲线密码处理器的模乘速度,提出了一种更有效且更适合硬件实现的Montgomery算法。改进的算法分析了基于CSA加法器的Montgomery模乘算法,提出了多步CSA加法器的Montgomery算法,该算法能够在一个时钟内做多次CSA迭代运算,可以有效地降低时钟个数,进而提高模乘速度。通过ModelSim仿真工具仿真,正确完成一次256位的Montgomery模乘运算只需要16个时钟周期。在Altera EP3SL200F1517C2 FPGA中的运行结果表明,71.5 MHz的时钟频率下,完成一次256位的模乘运算仅需要0.22μs。

Montgomery模平方算法及其应用

分析Montgomery模乘算法的设计思想和模平方中乘法的计算过程，通过引入两种新的平方计算方法以及对Montgomery算法的优化，提出适合于通用32位处理器实现的Montgomery模平方算法。将该方法应用于模幂计算，给出基于滑动窗口技术的Montgomery模幂算法。实验结果表明，该算法能将模幂的计算速度提高9％～12％。

面向嵌入式处理器的优化Montgomery模乘算法

针对嵌入式系统中频繁的内存存取影响Montgomery模乘算法效率的问题,提出了一种优化的分离连续操作数缓存算法。该算法基于连续操作数缓存算法并进行优化,应用于计算多精度乘法和约减两部分,将整个计算分块使得每块内操作数只被加载一次;为了不破坏操作数加载的连续性,在多精度乘法和约减之间采用分离集成的方式;通过动态地使用寄存器和有效的缓存操作数来减少嵌入式系统中算法使用内存存取操作的总量,实现提高模乘算法效率的目的。实验结果表明:在使用MIPS64架构的处理器上,当模数为1 024bit时,与应用广泛的粗粒度集成操作数扫描算法相比,该算法的效率提高了4.17%。在嵌入式系统中,可将该算法应用于公钥密码体系中的模乘运算,在提高模乘效率的同时提高公钥密码算法的运算效率。

Radix-8 Booth译码Montgomery模乘的RSA算法的设计和硬件实现

提出一种使用Radix-8 Booth译码的Montgomery模乘算法,进一步减少了模乘的中间乘积项个数,提高了模乘的速度.并给出基于该模乘算法的1024位RSA加密硬件的实现方案,其加密速度可达到采用普通Montgomery模乘的RSA加密方案的2倍.在设计方法上使用基于系统级算法的快速设计流程,在系统级设计阶段确定模乘和RSA整体算法的实现方案,并对其评估及优化,缩短了RTL阶段的设计时间,加快了设计思想到硬件实现的转化.实现方案在自行设计的FPGA开发板上通过验证,并进一步转换为ASIC设计综合.