GF （2m）域乘法器的快速设计及FPGA实现.pdfVIP

大 套 格 文 ·217。 GF (2m)域乘法器的快速设计及FPGA实现 高献伟 靳济方 方 勇 北京电子科技学院 摘 要 :有限域GF(2)上的椭团曲线密码体制以其密钥短、安全强度高的优点获得了广泛 的重视和应用，该密码体制最主要的运算是有限域上的乘法运算。本文提出一种基于 FPGA技术的多项式基乘法器的快速设计方法，并给出了面积与速度的比较分析。 关键词 :有限域 乘法器 FPGA VHDL 构，逻辑资源远比一般处理器多，而且具有编程方便、 1、引言 集成度高、速度快的特点。通常情况下，专用集成电路 是大批量应用的理想方案，但随着芯片工艺制程的发 20世纪90年代，最通用的公钥密码体制是RSA 展，ASIC的开发成本大幅度提高，一次投片的费用由 公钥密码体制和Diffie-Hellman公钥密码交换算法， 0.25um工艺的5-10万美元增加到0.13um工艺的上 密钥长度一般为512比特。1999年RSA-512被攻破 百万美元，而采用HardCopy的方法，开发成本仅为 后，为了达到对称密钥128比特的安全水平，NIST推 ASIC的1/50[[。因此，FPGA技术在椭圆曲线密码体制 荐使用3072比特的RSA密钥[[1[。为突破速度的瓶颈， 中的应用是一个重要的研究方向。 人们把研究的目光逐渐转向由Neal.Koblitz和Victor 根据NIST推荐的五个二进制有限域Fy-,F2-, Miller1985年提出的椭圆曲线密码体制2[a。该体制以 其密钥短、强度高的优势获得了广泛的重视，其中基 冷，今，冷通常认为m大于160比特以上时，椭圆 于GF(2，上的椭圆曲线密码体制的设计与实现是研 曲线密码体制才具有足够的安全性，本文提供了一种 究的热点之一。 m为233的情况下多项式基乘法器的通用实现结构， 在椭圆曲线密码体制中，有限域乘法是最基本 并根据不同的步长给出了相应的分析数据，研究表 的运算，设计快速的乘法器对于提高椭圆曲线密码 明，根据FPGA的特点而设计的乘法器具有明显的速 体制的加解密速度非常重要。关于 F‘(2，域乘法器的 度优势。 研究已有不少成果，根据运算数的形式来分有正规 2,基本原理 基、多项式基和双基。由于多项式基是实现不同基之 间进行转换的基础，我们主要研究多项式基上乘法 有限域 F‘(2，是二元域 F‘(2)的m次扩域，有多 运算的设计与实现。人们提出了多种有限域乘法器 种方法可以描述这个域，从应用的角度看，最常用的 的算法[[3,5]，但主要根据基于处理器或ASIC芯片的特 两种描述就是多项式基和正规基(最优正规基)，描述 点进行分析而提出的优化，针对FPGA芯片的特点进 方法的不同导致了不同的运算方法。多项式基是描述 行分析和优化的算法较少。与ASIC芯片的2输人门 有限域GF(2，最直观的方法。设 的细粒度结构不同，FPGA芯片主要是一种基于4输