可以配置的有限域运算单元设计技术探析.pdfVIP

可以配置的有限域运算单元设计技术探析

可以配置的有限域运算单元设计技术探析

第一章引言

课题的研究动机、内容及意义研究动机近年来，公钥密码体制川

因为能够有效解决通信信道上的数字签名、身份认证和密钥分发等问题，

在军事通信等领域逐渐得到广泛应用.在公钥密码系统中，由NealKoblitz

和VictorMiller[23}于上世纪八十年代分别提出的椭圆曲线密码体制((E

CC)，由于在安全性、计算量、处理速度、存储空间、带宽要求、实现功

耗等方面的诸多优势，成为新一代公钥密码标准。目前ECC密码系统通常

有软件和硬件两种实现方式。

采用软件实现方式即通用CPU方式具有灵活性高、兼容性强、易维护和升

级方便等优点，但由于通用微处理器指令系统的局限性，使该实现方式下

的性能难以达到高速处理要求;采用专用硬件实现ECC密码处理，虽然可使

密码处理性能达到最优，但由于该方式只是针对一种或几种特定的ECC密

码算法进行硬件优化，因而导致其灵活性差，不便于进行二次开发。一旦

ECC密码算法或标准发生改变，ECC密码算法专用硬件就需要重新设计生产

，造成密码芯片品种多、装备成本高，给固定ECC算法芯片的使用带来很

大局限性。与此同时，ECC密码应用范围广、标准多，椭圆曲线类型与参

数可选性强，群运算层与曲线层运算算法多样，有限域运算的实现方法异

常丰富。ECC应用与实现的多样性以及ECC密码的快速发展，在形成诸多优

势的同时，也给ECC硬件实现的兼容性、适用性和灵活性提出了严峻挑战

。另外，在应用平台上，需要根据不同的安全级别选择不同的ECC算法、

有限域以及参数。

在高端应用领域，如网络服务器、认证中心等，可能需要同时处理不同类

型客户端发起的采用不同ECC参数的安全连接请求，并且由于安全连接请

求数量多、实时性要求高，需要服务器端能对外部提供高吞吐率的签名认

证等密码服务。随着密码破译技术的发展，达到安全强度的密钥长度也在

不断增加，这就要求ECC密码平台能够支持运算数据长度扩展。就目前ECC

领域的研究进展看，当前的ECC公钥密码专用芯片仍无法满足现代通信网

络对密码处理高速性和灵活性的要求，迫切需要一种能够实现高速处理且

满足不同密码算法处理需求的密码处理硬件。专用指令微处理器ASIP以及

公钥密码协处理器设计技术的出现为解决ECC密码应用系统安全性、灵活

性与处理性能之间的矛盾提供了思路。因此，设计能够支持GF(p)和GF(2

)上任意椭圆曲线群和任意不可约多项式以及参数长度可配置，处理速度

与电路面积尽量优化的椭圆曲线密码协处理器成为国内外研究的热点。

椭圆曲线密码系统的运算[2,3,4,5】是基于椭圆曲线上的点构成的Abel

群中的运算，其关键运算是椭圆曲线上的点乘运算。点乘运算是曲线层点

加和点倍运算服务的对象，同时又服务于应用层运算。其中点加和点倍运

算又是通过有限域上的基本运算实现，所以有限域层的运算直接影响整个

密码应用系统的性能.综上所述，椭圆曲线密码系统的运算是分层次进行

的，划分的运算结构层次如图1.1所示。应用层曲线层有限城层图1.1椭圆

曲线密码系统的运算层次可见有限域运算作为ECC密码运算的基础，其性

能与灵活性的优劣直接决定ECC密码应用系统的性能与灵活性。因此本文

将从提高有限域运算单元的灵活性、兼容性和运算速度出发，对有限域运

算单元的高速可配置设计技术进行研究，为设计可配置ECC密码芯片提供

底层运算支持。本课题来源于国家高技术研究发展计划(863计划)`u面向

密码运算的动态可重构处理器体系结构与关键实现技术”，通过研究可配

置有限域运算单元的设计技术，为面向密码运算的动态可重构处理器提供

ECC密码运算支持。

1.1.2研究内容由于有限域上的平方和除法运算可以分别以乘法和求逆运

算代替，所以本文主要以有限域加法、减法、乘法、求逆算法为研究对象

，通过分析它们的运算特点，从降低算法硬件实现的复杂度和提高运算速

度出发，对算法进行优化或提出最佳的硬件解决方案，设计可配置有限域

运算单元。论文主要围绕以下内容展开研究:(1对有限域加减运算的可配

置硬件实现结构进行研究对大整数模加减算法进行研究，提出优化算法，

简化硬件电路设计。基于优化算法，设计统一的运算单元，支持两个有限

域上的运算。并从提高运算速度和优化电路面积出发，提出可配置的硬件

实现结构，设计可配置有限域加减运算单元。(2)对有限域乘法运算的可

配置硬件实现结构进行研究从运算复杂度与硬件实现的角度选择FIGS类型

的Montgomery模乘算法16.71作为目