[发明专利]双核公钥密码算法运算协处理器的一种实现方法

说明书

技术领域

本发明涉及信息安全密码领域，具体的说，涉及到公钥密码运算协处理器的硬件实现。主要针对RSA、ECC公钥密码算法中核心运算的硬件实现方法。

背景技术

随着计算机网络的普及，大量的电子数据通过网络传输到世界各地成为可能。但在具有重大的经济价值或关系国家、军队的命运等重要数据的传输过程中，任何一点泄露和差错都可能造成不可估量的损失。而密码技术则是信息安全的保障及核心技术。公钥密码算法大多基于数学难解问题，目前具有较高的安全性。其中ECC和RSA是已经成熟的公钥密码算法，使用也颇为广泛。

针对最常用的公钥密码算法RSA和ECC，基本运算分别如下：

RSA：

密钥对生成：随机大素数p和q，n＝pq，φ(n)＝(p-1)(q-1)，随机选取整数e，满足gcd(e，φ(n))＝1，计算d＝e^-1 modφ(n)，密钥对(e，d)；

加密：C＝M^e(mod n)；

解密：M＝C^d(mod n)；

其中M是明文，待加密数据，C是密文，加密后数据，e是私钥，加密密钥，d是公钥，解密密钥，n是模数。

在加解密运算中，模幂运算由一系列模乘运算组成。此外，解密运算时可以使用中国剩余定理(CRT)使模幂运算大数的位数减少一半。

通常实现时，使用蒙哥马利(Montgomery)模乘算法，在运算过程中有大量大数需要存储，算法安全性依赖于大数的位数长度，一般都会选择512bit长度以上，存储量极大。关键运算为模乘。

ECC：

密钥对生成：选定椭圆曲线，基点G(Gx，Gy)，阶为N；在[1，2，…，N-1]中任意选取随机数A作为私钥；点乘AG＝P(Px，Py)为公钥。

加密(ECIES)：取任意随机数K在[1，2，…，N-1]中，计算KG＝H(Hx，Hy)、KP＝Q(Qx，Qy)和C3＝M xor Qx，C＝{Hx，Hy，C3}。其中M为明文，待加密数据。C为密文，加密后数据。点H、Q为椭圆曲线上的点。点G为基点，点P为公钥。随机整数A为私钥。

解密(ECIES)：计算AH＝I(Ix，Iy)，M＝C3 xor Ix。

可看出，ECC的核心运算是点乘运算。

通常实现时，使用一系列倍点和点加运算组成。基本运算由模乘、模加和模减构成。一般来说ECC没有亚指数攻击，所以它的密钥长度大大的减少，256bit即可满足一般要求。

基于如上分析，ECC和RSA公钥体制中兼容最基本运算模乘、模加和模减。而且RSA支持到位宽2048bit，ECC支持到位宽256bit.这样大数的存储和运算速度问题一直是硬件实现中的难点。

通常情况下，现有的实现一般都采用单核(即单个运算模块)和单RAM模块的技术，这样在速度和灵活性上无法得到突破性的提高。

发明内容

针对大数存储和运算速度难点，本发明提供一种公钥密码算法协处理器的实现方法，在协处理器中实现ECC和RSA的最基本运算模乘、取模、模加和模减。本发明能够在解决大数存储问题的基础上，同时节约面积资源，并且能够提高后端版图布线利用率。同时，双核运算模块的使用，大大提高了公钥密码运算效率。

本发明公开了一种硬件协处理器的实现方法：双核，是指协处理器中包含两个完全相同的运算模块，每个运算模块都有各自的RAM模块、算法模块和控制模块。这两个运算模块既可以独立地进行公钥算法的基本运算，也可以在控制模块的控制下协同运算，以满足不同公钥算法协议的要求。两个运算模块之间还可以实现内部相互交换数据，数据不需要读出即可以参加下一次运算，大大加快了运算速度。最典型的情况是：利用CRT(中国剩余定理)进行RSA解密运算时，可以利用两个运算模块同时进行模乘运算。

本发明还能够很好地解决在地址线资源有限的情况下灵活实现公钥核心运算的问题。实现该功能的部件是两个完全相同的运算模块和接口控制模块，每个运算模块包括：RAM模块、控制模块和算法模块。