[发明专利]随机模数化多项式约简方法及其硬件

说明书

技术领域

本发明涉及尤其用于密码术应用中的算术处理和计算系统以及计算机实施的方法。明确地说，本发明涉及残数算术，其涉及有限域GF(2ⁿ)中多项式的模数化约简，尤其是从Barrett约简方法导出的计算。

背景技术

大量密码算法利用大整数乘法(或取幂)并将乘积约简为残数值，所述残数值对于与密钥有关的指定模数是全等的。一些密码算法，包含AES/Rijndael块密码程序以及基于离散对数和椭圆曲线的密码算法，对有限域(例如，二进制域GF(2ⁿ))中的多项式执行算术运算，包含对此类多项式执行乘法(或取幂)和模数化约简运算。密码系统执行的数学计算可能容易受到幂分析和时序攻击。因此，重要的是，保护计算使得无法获得关于密钥的信息。

同时，重要的是，这些计算快速而准确。乘法和约简，无论是对大整数还是对有限域中的多项式执行，通常是密码算法的计算量最大的部分。已开发出若干种独特的计算技术来进行有效的模数化约简，包含称为Quisquater方法、Barrett方法和Montgomery方法的计算技术，以及涉及预先计算和查表的修改。现有技术中描述并比较了这些众所周知的技术。例如参见：(1)A.Bosselaers等人，“Comparison of three modular reductionfunctions”，Advances in Cryptology/Crypto′93，LNCS 773，Springer-Verlag，1994，pp.175-186。(2)Jean Francois Dhem，“Design of an efficient public-key cryptographic libraryfor RISC-based smart cards”，博士论文，Universite catholique de Louvain，Louvain-la-Neuve，Belgium，1998年5月。(3)C.H.Lim等人，“Fast Modular ReductionWith Precomputation”，预印本，1999(可从CiteSeer Scientific Literature Digital Library获得，citeseer.nj.nec.com/109504.html)。(4)Hollmann等人，“Method and Device forExecuting a Decrypting Mechanism through Calculating a Standardized ModularExponentiation for Thwarting Timing Attacks”，2002年4月2日，第6,366,673 B1号美国专利(基于1998年9月15日申请的申请案)。

本发明的一目的是提供尤其应用于多项式的对Barrett模数化约简方法的改进和相应的计算设备，其较安全地抵抗密码分析攻击，同时仍提供快速而准确的结果。

本发明的另一目的是提供加速用于多项式模数化约简的商估计的上文提及的改进的方法和设备。

发明内容

通过计算机实施的二进制有限域GF(2ⁿ)中多项式的模数化约简方法来实现这些目的，其中使用多项式模数的预先计算的定标反数作为乘数来估计(至少达到正确的多项式次数)用于约简计算的多项式商。通过约简得到的多项式余数始终与相对于指定的n次不可约多项式模数的相应的中间乘积同余，但通常大于(就多项式次数来说)最小残数值并以随机方式对于每次执行不同。因为使估计误差有意随机化，所以所述方法较安全地抵抗密码分析。而且，中间结果数学上相等(与真实值同余)，且可通过非随机地处理最终严格约简来获得最终结果，因此实现密码运算的可逆性所需的准确性。

用于执行本发明的方法步骤的硬件包含随机数字产生器，其将随机误差内射到商估计中。具有存储器存取权的计算单元在运算定序器的控制下操作，执行固件以实行多字多项式乘法的字范围相乘-累加步骤和模数化约简。计算单元可包含专用于有限域多项式运算的相乘-累加硬件，或可经选择以执行自然数或多项式算术。

附图说明

图1是根据本发明的计算硬件的示意平面图(包含随机数字产生器单元)，所述计算硬件用于执行本发明的模数化约简方法。

图2是说明本发明模数化约简方法的一般步骤的流程图。

具体实施方式