[发明专利]一种基于GF(2n)全串行的ECC加速器电路

说明书

技术领域

本发明属于公钥密码系统技术领域，具体涉及到椭圆曲线加密系统中实现GF(2ⁿ)上乘和加运算的ECC加速器电路，主要解决椭圆曲线加密/解密运算过程所必须的基于GF(2ⁿ)上的椭圆曲线离散对数运算问题，即GF(2ⁿ)上的乘和加运算问题。

背景技术

椭圆曲线密码(ECC)是1985年由N.Koblitz和V.Miller提出的。椭圆曲线密码属于公钥密码体制，由于其优越性能被称为“二十一世纪的加密算法”。

在有限域GF(2ⁿ)上，椭圆曲线点集所构成的阿贝尔群上定义的离散对数系统，可以构造出基于有限域上离散对数的一些双钥体制。经过对椭圆曲线离散对数密码体制长期的研究，发现其安全性优于RSA等其它公钥密码体制，并可以以更小的软、硬件规模获得相同的安全性。同时，在实现相同的安全性下，ECC所需的密钥量比RSA少得多，ECC安全性高、运算速度快和所需软硬件资源少的特点使它广泛应用于无线通信、计算机网络和IC卡等领域。

椭圆曲线加密算法简述：椭圆加密/解密运算过程基于GF(2ⁿ)上的椭圆曲线离散对数问题，其基本过程如下：

a)密钥的生成：使用者执行下列运算生成密钥

[1]在区间[1，n-1]中随机选取一个整数d；

[2]计算点Q：＝dP(d个P相，这是定义在GF(2ⁿ)椭圆曲线上的加法，它由GF(2ⁿ)上的乘、加和乘逆运算实现，这里略去具体计算公式)；

[3]公开自己的公开密钥——(E(GF(2ⁿ))，P，n，Q)；

[4]私钥为整数d。

b)加密过程：假定有消息m要发送给使用者，发送方执行加密操作

[1]查找使用者的公钥(E(GF(2ⁿ))，p，n，Q)；

[2]将m表示成一个域元素m∈GF(2ⁿ)；

[3]在区间[1，n-1]内选取一个随机数k；

[4]依据使用者的公钥计算：(x1，y1)：＝kP(k个P相，同样可由GF2n上的乘、加和乘逆运算实现)；

[5]计算点(x2，y2)：＝kQ，如果x2＝0，则回到第[3]步；

[6]计算C：＝m·x2；

[7]传送加密数据(x1，y1，C)给使用者。

c)解密过程：使用者收到密文(x1，y1，C)后，执行如下解密操作

[1]使用私钥d，计算点(x2，y2)：＝d(x1，y1)，再计算GF(2n)中x2^-1；

[2]通过计算m：＝C·x2^-1，恢复出明文数据m。

综上所述，密钥的生成、加密和解密过程其基本运算都可分解为GF(2ⁿ)上的乘、加和乘逆运算。因此椭圆曲线密码(ECC)加速器应支持定义在GF(2ⁿ)，n≤256上的乘和加运算，乘逆运算用乘运算来表示，所以对于GF(2ⁿ)上的乘、加运算的高效实现是关键。而GF(2ⁿ)上的乘运算通常按照从低位到高位的顺序、采用移位和加法来实现，要求乘数的位数是确定的，且电路规模较大。

发明内容

本发明的目的是提供一种ECC加速器电路，作为CPU的协处理器，实现GF(2ⁿ)上的乘和加运算，通过使用精巧的体系结构来降低电路规模、解决乘数不定长问题、并提高系统运算速度。

本发明的基本功能是解决椭圆曲线加密/解密运算过程所必须的基于GF(2ⁿ)上的椭圆曲线离散对数运算问题，即GF(2ⁿ)上的乘和加运算问题。本椭圆曲线密码(ECC)加速器支持定义在GF(2ⁿ)，n≤256上的乘和加运算，运算速度为256bit×1bit/拍，也就是说在乘数及时写入的情况下，完成256位的GF(2ⁿ)乘运算仅需要256个时钟周期。