[发明专利]任意伽罗瓦域算术在可编程处理器上的实施

权利要求书

1.一种用于伽罗瓦域乘法的方法，其包括：

执行第一指令，其包括

接收第一输入，所述第一输入包括第一变量，

接收第二输入，所述第二输入包括第二变量，

使用所述第一及第二输入在GF(2^m)上执行多项式乘法，及

产生乘积；及

执行第二指令，其包括

接收第三输入，所述第三输入为来自所述第一指令的所述乘积，

接收第四输入，所述第四输入为用以对所述乘积进行运算的预定产生器多项式，

接收第五输入，所述第五输入为所述预定产生器多项式的用以限制所述预定产生器多项式对所述乘积的运算的长度，及

经由受所述长度限制的所述预定产生器多项式计算所述乘积相对于除数的模数。

2.如权利要求1所述的方法，其中：

所述第一指令包括gfmul指令，且

所述第二指令包括gfnorm指令。

3.如权利要求1所述的方法，其中：

所述第一变量包括被乘数1，且

所述第二变量包括被乘数2。

4.如权利要求1所述的方法，其中：

所述长度为整数m，

所述乘积包括2m-1个位，

所述多项式乘法包括m位乘法，且

所述除数包括m+1个位。

5.如权利要求1所述的方法，其中：

所述长度为整数m-1。

6.如权利要求1所述的方法，其中以小于所述第一指令的频率的频率执行所述第二指令。

7.如权利要求1所述的方法，其进一步包括：

对预定数目n个所述第一指令的所述乘积求和；及

在对所述预定数目个所述第一指令的所述乘积求和之后执行最终模数；

其中n为整数。

8.如权利要求1所述的方法，其中将所述第一及第二输入的值存储在对应寄存器中的最高有效位中。

9.如权利要求1所述的方法，其进一步包括：

评估当前余数的首项位是否等于1；

在所述当前余数的所述首项位等于1的情况下，对所述除数执行至少一次减法；及

产生余数，其中将所述余数的值存储在对应寄存器中的最高有效位中。

10.如权利要求1所述的方法，其进一步包括：

将所述第一输入与所述第二输入相比较；

评估所述第一或第二输入中的一者中的预定对应位是否等于1；

在所述第一或第二输入中的一者中的所述预定对应位等于1的情况下，对所述第一或第二输入中的至少一者执行至少一次加法；及

产生所得乘积，其中将所述所得乘积的值存储在对应寄存器中的最高有效位中。

11.如权利要求8所述的方法，其中将所述对应寄存器中的所有未使用的位调整为零。

12.如权利要求9所述的方法，其中将所述对应寄存器中的所有未使用的位调整为零。

13.如权利要求10所述的方法，其中将所述对应寄存器中的所有未使用的位调整为零。

14.如权利要求1所述的方法，其中所述第一变量、所述第二变量、所述长度、所述乘积及所述除数中的至少一者含有经左移位的数据。

15.如权利要求14所述的方法，其中将所述预定产生器多项式的首项位排除在所述第四输入之外，借此形成包括m个位的第四变量。

16.一种硬件块，其包括：

用于执行gmful指令的gmful逻辑，所述gmful逻辑包括

用以接收第一变量的第一输入，

用以接收第二变量的第二输入，

用以在GF(2^m)上使所述第一与第二输入相乘且产生乘积的多项式乘法器逻辑；

用于执行gfnorm指令的gfnorm逻辑，所述gfnorm逻辑包括

用以接收第三值的第三输入，

用以接收对所述乘积进行运算的预定产生器多项式的第四输入，

用以接收所述预定产生器多项式的限制所述预定产生器多项式对所述乘积的运算的长度的第五输入；及

用于经由受所述长度限制的所述预定产生器多项式计算所述乘积相对于除数的模数的计算逻辑。