[发明专利]一种适用于二元域的归约快速求模方法

说明书

技术领域

本发明涉及一种适用于二元域的归约快速求模方法，特别地，涉及一种在点乘运算求解模乘和模方中快速求模运算的方法。

背景技术

椭圆曲线公钥密码体制（ECC），其安全性是基于椭圆曲线上的加法群的离散对数问题（ECDLP）求解的困难性。它作为一种新兴的公开密钥密码体制，同其它诸如RSA等常用公钥密码体系相比，具有密钥短、实现速度快、安全性高等优点，在网络通信迅猛发展的今天，有着良好的应用前景。

ECC的点乘运算可以分解为点加和倍点，并有多种方法，如binary method， binary NAF method，Window NAF，Fixed-base window及Fixed-base comb等。在点加和倍点运算当中存在着求解模逆的步骤，由于求解模逆较慢，采用射影坐标（projective coordinate）可以将求模逆的次数减少至一次，从而加快速度。有研究表明，射影Montgomery点乘方法是一种不需要进行预计算的点乘方法，而且它速度快，安全性高。

分析方法可知，点乘运算最后可以分解为模乘和模方的运算。如何快速地求解模乘和模方，特别是模乘和模方当中的求模运算成为进一步加快运算的关键。

发明内容

本发明的目的在于针对现有技术的不足，提供一种适用于二元域的归约快速求模方法。

本发明的目的是通过以下技术方案来实现的：一种适用于二元域的归约快速求模方法，包含：用于输入原始数据C（x）的步骤和用于输出最后结果的步骤；此外，还包括：用于将输入的原始数据C（x）变形的步骤；用于将输入的原始数据C（x）求模的步骤；用于判断C（X）的次数，逐次对C（x）求模，使C（x）的次数满足要求的步骤。

所述用于将输入的原始数据C（x）变形步骤：对于一个次数大于或等于                                                的多项式C（x），可表达成如下的形式变形。其中，r为运算单元的宽度，m为运算数据的段数，令特征为2的有限域GF（2ⁿ），则运算数据分解为m段，其中r（m-1）<n≤64m。

于将输入的原始数据C（x）求模的步骤：

，

令；

用于逐次对C（x）求模，使C（x）的次数满足要求的步骤：

判断C（x）的最高次数是否大于rm，如果大于rm，则继续对C（X）进行变形、求模，如果小于rm，则运算结束，输出最后结果。

本发明的有益效果是，运算速度快，特别是能明显加快在二元域上的运算速度。同时该方法的安全性高，可靠性强。综合后仿真结果表明：运用该方法的IP能快速完成ECC点乘运算，选取m=193，key为192位，在150MHz下的点乘速度约为2300次/秒。

附图说明

图1是适用于二元域的归约快速求模方法的软件流程图；

图2是适用于二元域的归约快速求模方法的应用实例示意图。

具体实施方式

本发明的总体思想是点乘运算最后可以分解为模乘和模方的运算。如何快速地求解模乘和模方，特别是模乘和模方当中的求模运算成为进一步加快运算的关键。由此，针对不可约多项式中T（x）的次数通常较小的特点，提出了归约快速求模方法。

点乘运算最后可以分解为模乘和模方的运算。如何快速地求解模乘和模方，特别是模乘和模方当中的求模运算成为进一步加快运算的关键。由此，针对不可约多项式中T（x）的次数通常较小的特点，提出了归约快速求模方法。

对于一个次数大于或等于的多项式C（x），可表达成如下的形式，等式成立。多次运用此式即可得最后的结果，使得C（x）的次数小于n。由于T（x）的次数较小，通常情况不下，迭代次数不会超过两次，运算效率很高。

在设计当中，为了实现域可扩展设计，采用了以64位为运算单元长度，分段进行计算的方案。比如，在m=193 的域宽情况下，可将运算数据分为4段，高段超出域宽部分补0；在最后一次运算之前的每一次模乘或模方运算后，由于所得并非最终结果，故在运算后只要将其结果限制在4段以内，即可达到运算“收敛”（指不管经过多少次模运算，其结果都保持在4段以内）的目的。这样的设计，不但便于硬件实现多域宽的ECC运算，且由于运算采用了具有收敛特性的中间值，在一定程度上加速了运算。而由于此设计特点，对于上述的归约快速求模方法，尚需作一定的变形。