加速有限域GF上Montgomery乘法实现指令集扩展研究.docVIP

加速有限域GF上Montgomery乘法实现指令集扩展研究 　　（西北工业大学 自动化学院, 西安 710072） 　　摘 要：通过扩展多项式乘法指令MULGF2和多项式乘加指令MAGF2来加速Montgomery算法的软件实现。性能分析显示，指令集扩展能够显著提高Montgomery算法的执行效率，特别是同时扩展多项式乘法及乘加指令时效果更佳，且当处理器字长越大效果越明显。 　　关键词：指令集扩展；多项式乘法；多精度；有限域 　　中图分类号：TP309；TP301.6 文献标志码：A 　　 文章编号：1001?B3695(2009)01?B0356?B03 　　 　　Instruction set extension for accelerating Montgomery multiplication in GF(2m) 　　LI Meifeng，DAI Guanzhong，LIU Hang，HU Wei 　　 (College of Automation, Northwestern Polytechnical University, Xi’an 710072, China) 　　Abstract:This paper introduced instruction set extension to accelerate the software implementation of Montgomery multiplication in GF(2m).The performance estimate results show that instruction set extension can rapidly increase the implementation efficiency, especially when polynomials multiplication instruction MULGF2 and polynomials multiplyaccumulate instruction MAGF2 are both available, and the larger the word size of processor is, the better the performance is. 　　Key words:instruction set extension；polynomial multiplication；multiprecision；finite field 　　0 引言?? 　　有限域在密码算法领域有着广泛的应用，如椭圆曲线密码（elliptic curve cryptosystems，ECC）和DiffieHellman密钥交换算法等。这些算法中，幂操作是其核心运算。采用二进制方法求幂时，幂运算转换为乘法（包括平方）运算的多次迭代来实现，以GF(2m)上的ECC为例，乘法运算占据了最多99%的加解密时间[1]。因此，乘法运算的快速与否直接决定了幂运算的效率。?? 　　Montgomery算法是实现有限域乘法最有效的方法，它通过简单的移位运算来代替复杂的除法运算，在一定程度上提高了有限域乘法的实现效率。GF(2m)上的Montgomery乘法中包含了大量的多项式乘法运算，而现今的处理器体系结构大多数都是基于整数功能单元的，对于多项式乘法没有相应的指令支持。因此，这些处理器上的多项式乘法运算是通过移位和异或指令来仿效的[2]，效率很低。?? 　　指令集扩展是加速软件实现速度的一种有效途径，它面向特定的应用对处理器指令进行扩展，采用硬件实现影响算法软件性能的关键操作，并在指令集中添加相应的指令。这种方法既保留了软件实现的灵活性，又进一步提升了系统性能，因此，在最近几年引起了广泛关注。文献[3]中增强了MIPS 4K处理器的体系结构，并扩展了移位指令SHA和特殊乘加指令M2ADDU，从而加速RISC处理器上Montgomery乘法的速度，但是所基于的有限域为素数域GF(P)。文献[4~6]中扩展了多项式乘法指令MULGF来加速二进制扩域GF(2m)上ECC算法的执行速度。?? 　　本文通过分析有限域GF(2m)上Montgomery乘法的多精度算法，发现内循环每个多项式乘法后都有两个XOR运算，因此，提出了用于加速上Montgomery乘法的乘加指令MAGF2指令。通过引入MULGF2和MAGF2指令，Montgomery算法的计算性能得到显著提高。?? 　　1 GF(2m)上的运算?? 　　11 域元素?? 　　有限域GF(2m)上的元素可以用不同的基来表示，本文中对于Montgomery乘法的描述都是基于多项式基。GF(2m)上任何一个元素均可表示成一个长度为