[发明专利]一种基于硬件设计的有限域求逆的方法及装置

说明书

技术领域

本发明涉及椭圆曲线密码技术，尤其涉及一种应用于椭圆曲线加密系统中基于硬件设计的有限域求逆的方法及装置。

背景技术

椭圆曲线密码学(Elliptic Curve Cryptography，ECC)是1985年由VictorMiller和Neal Koblitz提出的，其优点在于：它提供与其他密码系统同等安全性，同时具有较小的密钥尺寸，所以是目前已知的所有公钥密码体制中能够提供最高比特强度的一种公钥体制。较小的密钥尺寸意味着存储器需要的减少与计算时间的减少，尤其适用于低功耗和高速加密的安全应用系统，例如智能卡、个人计算机存储卡或者其他任何手持式或便携式设备等类型的应用。IEEE(Institute of Electrical and Electronics Engineers，电气及电子工程师学会)已经制定的公钥加密算法标准P1363就是基于ECC算法的。密码学界普遍认为它将替代RSA算法，成为通用的公钥密码算法，目前已成为很有前景的研究方向，而如何高效地实现ECC基本运算亦成为研究热点之一。

椭圆曲线密码学主要研究两类椭圆曲线，GF(p)和GF(p^m)。因此密码处理器中需要执行的基本代数运算指的是有限域GF(p)和GF(p^m)上的元素加法、减法、乘法和求逆运算。其中元素的求逆算法，即计算b＝a^-1mod f，是所涉及到的基本运算中开销最大的。

一般的元素求逆算法是根据费马(Fermat)定理，将求逆算法看作元素乘法的组合，如下所示：

a(x)-1=a(x)2m-2modf(x)]]>

这样，求逆共需2^m-1-1次域的平方(或者乘法)运算，所以这种算法运算量非常大，效率很低，只适用基域很小的简单应用。

另外一种常用的元素求逆方法是根据Extended Euclid算法来实现。其基本思想是通过反复迭代来计算有限域的逆，a和f(x)反复各乘以或除以x并相加，同时将1和0作同样的变换。这样，当a变成1，1就变成a的逆。该算法完成一次有限域GF(p^m)上的求逆运算需要2m个周期，效率较高。但是随着密码学应用的日益发展，在某些高速低耗的电子装置，例如智能卡、个人计算机存储卡或者其他任何手持式或便携式设备等的应用中，此类算法依然限制了整个系统的处理能力及功率消耗。

综上可知，现有应用于椭圆曲线加密系统中的有限域求逆方案，在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种基于硬件设计的有限域求逆的方法及装置，其可减少运算周期，进而大大提高求逆运算效率。

为了实现上述目的，本发明提供一种基于硬件设计的有限域求逆的方法，应用于椭圆曲线加密系统，所述方法包括步骤如下：

A、将有限域GF(p^m)内一元素多项式a作为输入元素a，并定义一不可约多项式f(x)，其中a＝a_m-1x^m-1+a_m-2x^m-2+...+a₁x+a₀，f(x)＝x^m+f_m-1x^m-1+...+f₁x+f₀，a_i和f_i分别为输入元素a和不可约多项式f(x)的系数，m为正整数，而x属于f(x)的自变量；