[发明专利]随机模数化多项式约简方法及其硬件

权利要求书

1.一种在二进制有限域GF(2ⁿ)中的密码安全且计算机硬件实施的模数化多项式约简方法，其包括：

预先计算表示多项式模数m(x)的位定标倒数的多项式常数u(x)并将其存储在存储器中；

估计将以模数m(x)约简的多项式p(x)的近似多项式商q，其中在计算单元中通过在GF(2ⁿ)内借助所述常数u(x)并借助位移位进行多项式乘法来对p(x)执行所述估计；

在随机数字产生器中产生随机多项式误差值E(x)并将所述多项式误差值应用于所述近似多项式商以获得随机化多项式商q′(x)＝q(x)+E(x)；以及

在所述计算单元中计算多项式余数r′(x)＝p(x)+q′(x)·m(x)，所述余数r′(x)的次数高于所述模数m(x)但与p(x)模m(x)同余，且其中p(x)的次数小于或等于2k+1。

2.根据权利要求1所述的方法，其中根据等式u(x)＝x^2k+w/m(x)来执行预先计算所述多项式常数u(x)。

3.根据权利要求2所述的方法，其中所述计算单元根据等式q(x)＝((p(x)/x^k-1)·u(x))/x^k+2来执行估计所述商q(x)。

4.根据权利要求1所述的方法，其中所述位移位是字尺度移位，将所述多项式常数预先计算为u(x)＝x^2k+w/m(x)，且将所述商估计为q(x)＝((p(x)/x^k-w)·u(x))/x^k+2w，其中w是以位计的字尺度，且其中p(x)的次数小于或等于2k+w。

5.根据权利要求4所述的方法，其中所述随机数字产生器具有二分之一字的指定误差极限，借此0≤deg(E(x))＜w/2。

6.根据权利要求1所述的方法，其中所述p(x)的模数化约简是计算机硬件实施的密码程序的一部分。

7.一种用于在二进制有限域GF(2ⁿ)内执行密码安全的多项式模数化约简方法的计算硬件，所述硬件包括：

计算单元，其适于对从存储器检索到的多项式运算数和来自一组工作寄存器的多项式系数中间结果执行字范围有限域相乘和累加步骤；

随机数字产生器，其用于产生随机多项式误差值E(x)；

运算定序器，其包括逻辑电路，所述逻辑电路用于根据程序指令控制所述计算单元和随机数字产生器，以便在二进制有限域GF(2ⁿ)内相对于模数m(x)实行数p(x)的多项式模数化约简，所述多项式模数化约简至少涉及：依据表示所述模数的位定标倒数的预先存储的多项式常数u(x)估计多项式商q(x)，用所述随机多项式误差值E(x)使所述近似多项式商随机化以获得随机化多项式商q′(x)＝q(x)+E(x)，和计算多项式余数值r′(x)＝p(x)+q′(x)·m(x)。

8.根据权利要求7所述的计算硬件，其进一步包括可由所述运算定序器存取的运算参数寄存器，所述寄存器含有以下中的任一者或一者以上(a)用于定位所述存储器或工作寄存器内的多项式运算数的字大小系数的指针，(b)关于多项式运算数的字长度的信息，和(c)关于运算步骤的中间结果的目的地地址信息。

9.根据权利要求7所述的计算硬件，其中通过根据等式u(x)＝x^2k+w/m(x)预先计算来获得所述存储器中的所述预先存储的多项式常数u(x)，其中w是所述计算单元的以位计的字大小。

10.根据权利要求9所述的计算硬件，其中由所述计算单元在所述实行程序指令的运算定序器的控制下执行的对所述近似多项式商q的所述估计是根据等式q′(x)＝((p(x)·x^k-w)·u(x))/x^k+2w完成的。

11.根据权利要求10所述的计算硬件，其中所述随机数字产生器具有二分之一字的指定误差极限，借此0≤deg(E(x))＜w/2。