[发明专利]一种基于硬件设计的有限域求逆的方法及装置

权利要求书

1、一种基于硬件设计的有限域求逆的方法，应用于椭圆曲线加密系统，其特征在于，所述方法包括步骤如下：

A、将有限域GF(p^m)内一元素多项式a作为输入元素a，并定义一不可约多项式f(x)，其中a＝a_m-1x^m-1+a_m-2x^m-2+...+a₁x+a₀，f(x)＝x^m+f_m-1x^m-1+...+f₁x+f₀，a_i和f_i分别为输入元素a和不可约多项式f(x)的系数，m为正整数，而x属于f(x)的自变量；

B、所述输入元素a与不可约多项式f(x)反复乘以或除以x²并相加，在m次循环后，输出该输入元素a的乘法逆元a^-1。

2、根据权利要求1所述的方法，其特征在于，所述步骤B进一步包括：

将多项式变量S、R、U、V分别初始化为f、a、1和0，将变量δ初始化为0；根据所述变量S和R的最高两组系数r_mr_m-1、s_ms_m-1的值，计算中间变量q与e；然后根据控制信号r_m、r_m-1、δ₀、δ₁、e以及i来计算所述四个变量S、R、U、V，其在一个时钟周期内完成计算，在下一个时钟周期将四个变量S、R、U、V的值更新，在m次循环后，输出该输入元素a的乘法逆元a^-1。

3、根据权利要求2所述的方法，其特征在于，所述步骤B进一步包括：

B1、将变量S、R、U、V和δ分别初始化为f、a、1和0；中间变量q、e、temp1和temp2分别初始化为0；

B2、对i从0到m-1的范围，执行以下步骤：

B3、计算中间变量q＝s_m和e＝s_m-1-s_mr_m-1，其中s_m和s_m-1分别为变量S的最高位系数和次高位系数，r_m-1则为变量R的次高位系数；

B4、计算中间变量T＝S-s_mR；

B5、计算中间变量W＝V-s_mU；

B6、如果变量R的最高位系数r_m对应为GF(p)元素1，执行以下步骤：

B7、如果变量δ的最低两位是都是0，并且变量e的值对应GF(p)的元素0，则执行以下子步骤B7a～B7h：

B7a)用R的值代替temp1的值；

B7b)计算x²T，将结果代替R的值；

B7c)用temp1的值代替S的值；

B7d)用U的值代替temp2的值；

B7e)计算xW mod f，将结果代替W的值；

B7f)重复子步骤B7e，用W的值代替U的值；

B7g)用temp2的值代替V的值；

B7h)用δ+2代替δ；

B8、如果变量δ的最低两位是都是0，并且变量e的值对应GF(p)的元素1，则执行以下子步骤B8a～B8f：

B8a)计算xR-x²eT，将结果代替temp1的值；

B8b)计算xT，将结果代替R的值；

B8c)用temp1的值代替S的值；

B8d)计算U-e(xW mod f)，将结果代替temp2的值；

B8e)用W的值代替U的值；

B8f)用temp2的值代替V的值；

B9、如果变量δ的最低位和次低位分别为1和0，则执行以下子步骤B9a～B9f：

B9a)用R的值代替temp1的值；

B9b)计算x²T-x(eR)，将结果代替R的值；

B9c)用temp1的值代替S的值；

B9d)计算U/x mod f，将结果代替temp2的值；

B9e)计算x(W-e·temp2)mod f，将结果代替U的值；

B9f)用temp2的值代替V的值；

B10、如果变量δ的最低位和次低位分别为1和1，则执行以下子步骤B10a～B10e：

B10a)计算x²T-x(e·R)，将结果代替S的值；

B10b)计算U/x mod f，将结果代替temp1的值；

B10c)计算W-e·temp1，将结果代替V的值；

B10d)重复子步骤B10b，将temp1的值代替U的值；

B10e)用δ-2代替δ；

B11、如果变量R的最高位系数r_m和次高位系数r_m-1皆对应GF(p)的元素0，执行以下子步骤B11a～B11d：

B11a)计算x²R，将结果代替R的值；

B11b)计算xU mod f，将结果代替U的值；

B11c)重复子步骤B11b；

B11d)用δ+2代替δ；

B12、如果变量R的最高位系数r_m和次高位系数r_m-1分别对应GF(p)的元素0和1，执行以下子步骤B12a～B12d：

B12a)计算xR，将结果代替R的值；

B12b)计算xT，将结果代替S的值；

B12c)计算xU mod f，将结果代替temp1的值；

B12d)计算V-q·temp1，将结果代替V的值；

B13、循环计数器的计数i增加一位，当i小于m-1时，返回步骤B2；

B14、计数m次，即i等于m-1时，有限域GF(p^m)的求逆运算结束，输出值为输入元素a的乘法逆元a^-1。