[发明专利]用于实施特征2乘法的方法和处理器设备

说明书

技术领域

本发明涉及用于实施至少两个输入位串的特征2乘法（Charakteristik-2-Multiplikation）的方法和处理器设备。

背景技术

在大量的加密方法中，在此尤其是在公钥方法中，例如在基于椭圆曲线的加密方法的近硬件（hardwarenah）实施中，使用特征2乘法。在这样的特征2算法中使用的数可以在处理器设备、处理器或计算机上被有效地表示成位串。这样的位串可以通过寄存器来暂存。以这种方式表示的两个数的加法对应于所代表的位串的按位的异或运算。两个位串或操作数以特征2算法进行的乘法在数学上对应于来自GF（2）[X]的两个多项式的积。在此，用于代表数的位串对应于相应多项式的系数的0/1序列。

特征2乘法的数学基础在于，将两个数的积归为部分积的预定集合，所述部分积然后被相加到一起以获得结果。作为示例，下面针对数1011和1101的乘法来说明部分积以及和：

。

为了提供结果，部分积的加法通过按列的异或运算来实施。在此，作为用于实施这样的乘法的基本运算，使用移位运算和按位的与运算来计算上表中的行中的部分积，以及使用按位的异或运算来计算部分积的相应的列和。

作为该乘法方法的优化变型方案公知有所谓的窗方法。在该窗方法中，可以减少部分积的所需加法的数目，这尤其是因为预先计算出了那个操作数的倍数的小表。然后借助于该预先计算的表，可以在每个接下来的步骤中一次将多个位用于计算部分积。因此，部分积的计算被归为在预先计算的表中的查找。在优化的参数选择时，通过一次处理多个位而对部分积加法的节约可能比附加地对表进行预先计算所需的必要成本更高。

另外，窗方法可以以有效的方式与移位指令相组合。如果用于实施的处理器对于确定的增量（Schrittweite）提供有效的移位指令，则可能有利的是，将部分积相加为多个部分和。例如在具有8位总线宽度的处理器以及使用具有宽度为4位的窗的窗方法的情况下，在累加器中在两次加法之间，中间结果向左移位4位。但是如果交替使用两个不同的累加器来将部分和相加，则累加器的内容可以分别移位8位。1字节、即8位的移位可以在常规的处理器上非常有效地通过复制存储器中的数据来实现。在最后的步骤中，当将两个累加器的到那时候为止所计算出的中间结果相加时，才必须将累加器的内容向左移位4位。在该处理方式中，可以在计算积期间节省大量的成本密集的移位指令。

在较长操作数的情况下，可能有利的是使用渐进地更快的算法来计算乘法，例如Karatsuba乘法或者傅立叶乘法。那样的话，上述用于乘法的方法可以被应用于要相乘的数的较短部分。

尽管几乎所有的常规处理器或处理器设备都具有用于进行该处理器设备的总线宽度中的两个位串的快速整数乘法的硬件，但是这些常规处理器中没有一个支持以硬件进行的特征2乘法。

这意味着，这样的乘法必须始终以软件来实现，并且因此一般比硬件技术的整数乘法明显更慢。

发明内容

因此本发明的任务是，利用适用于整数乘法的处理器设备来实现至少两个位串的特征2乘法。

根据本发明，所提出的任务通过具有权利要求1的特征的方法和/或通过具有权利要求14的特征的处理器设备来解决。

因此，提出一种用于借助于适于执行硬件技术的整数乘法的处理器设备来实施至少两个分别具有数目N个位的输入位串的特征2乘法的方法，具有下列步骤：

a）借助于在相应输入位串中的至少一个预定位置处对相应输入位串进行第一变换来生成至少一个具有数目K个0位的序列，以针对相应的输入位串生成至少一个第一中间位串，其中；

b）通过该处理器设备的整数乘法对至少两个第一中间位串进行运算，以生成至少一个第二中间位串；以及

c)借助于第二变换对至少一个第二中间位串进行变换，以形成结果位串。

另外提出一种用于实施至少两个分别具有数目N个位的输入位串的特征2乘法的处理器设备，该处理器设备具有：

－生成设备，其适于借助于在相应的输入位串中的至少一个预定位置处对相应的输入位串进行第一变换来生成具有数目K个0位的序列，以生成至少一个第一中间位串，其中；

－逻辑运算设备，其适于通过整数乘法对至少两个第一中间位串进行运算，以生成至少一个第二中间位串；以及

－变换设备，其适于借助于至少一个第二变换对至少一个第二中间位串进行变换，以形成结果位串。

本发明的优点在于，借助于仅适用于硬件技术整数乘法的常规处理器或常规处理器设备来实现对两个位串、输入位串或数的特征2乘法。