[发明专利]一种二元扩域椭圆曲线的标量乘法及其实现电路

说明书

本发明公开了一种二元扩域椭圆曲线的标量乘法及其实现电路，属于公钥中椭圆曲线密码的技术领域。标量乘法根据椭圆曲线上基点的投影坐标以及椭圆参数初始化数据，对初始化后数据重组后进行包含两级流水的主循环操作求解椭圆曲线上的输出点坐标，再对输出点坐标进行仿射变换得到标量乘法结果。该标量乘法通过包含三路并行的乘法器、两个模加器、三个模平方器的电路实现，最大程度地利用标量乘法算法中的并行度，达到最快的计算速度，同时提升了乘法器的资源利用率。

技术领域

本发明涉及公钥中椭圆曲线密码的技术领域，具体的涉及一种二元扩域椭圆曲线的标量乘法及其实现电路。

背景技术

公钥密码学在信息安全领域中的数字签名、身份鉴别、完整性鉴别、密钥交换等方面起着关键性的作用。基于大数分解问题的RSA算法越来越容易受到攻击，而基于椭圆离散对数问题的ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)，能提供更高的安全性，同时也具备计算资源上的优势。在相同安全级别下，ECC算法密钥长度小于RSA算法，相比于RSA具有计算速度更快、存储量更少、通信带宽要求更低的优点，更适合应用在计算资源受限的设备上。ECC算法具有层级结构，椭圆密码系统的实现速度高度依赖于标量乘法的高性能实现。

随着电子商务的不断发展，大量的安全协议需要更加高速的处理，因此对公钥密码系统的速度提出了更高的要求。椭圆曲线密码系统中，标量乘法的实现存在一定的数据依赖关系，因此提升其并行度受到一定的限制。在大量重复的迭代过程中，计算速度缓慢，资源利用率低下。

为解决上述问题，将分析标量乘法运算中的数据依赖关系，通过重组数据，提升数据并行度，从而降低循环迭代中所需要的计算时间，同时提升资源利用率。

发明内容

本发明的发明目的是针对上述背景技术的不足，提供了一种二元扩域椭圆曲线的标量乘法及其实现电路，通过对标量乘法中运算数据进行重组以提升数据并行度，实现了高性能的标量乘法，解决了椭圆曲线密码系统计算速度缓慢且资源利用率低下的技术问题。

本发明为实现上述发明目的采用如下技术方案：

一种用于实现椭圆曲线密码系统中标量乘法架构，包括运算阵列和向运算阵列传送控制信号的控制单元，运算阵列包含：第一至第三模乘器、第一和第二模加器、第一至第三模平方器、多个选择器，以及，存储椭圆曲线上基点坐标(x,1)的寄存器R_{x_in}和存储椭圆参数b的存储器R_b，存储基点投影坐标(X₁,Z₁)、(X₂,Z₂)的存储器存储中间计算结果的存储器R_X、R_Z。

第一模乘器通过两个选择器输入寄存器R_{x_in}存储的乘数以及寄存器存储的被乘数，将模乘计算结果输出至下一个选择器中供第一模加器使用或将模乘计算结果存储在寄存器中。

第二模乘器通过一个选择器输入寄存器存储的乘数并与读取寄存器存储的被乘数进行模乘计算，将模乘计算结果输出至下一个选择器中供第一模加器使用或存储在寄存器中。

第三模乘器通过一个选择器输入寄存器R_X存储的乘数并与读取寄存器R_b存储的被乘数进行模乘计算，将模乘计算结果输出至第二模加器使用或存储在寄存器中。

第一模加器通过两个选择器输入两个加法操作数，其一输入端经选择器与第一模乘器的输出端连接或输入椭圆参数b，其另一输入端经选择器与第二模乘器输出端或第二模平方器的输出端连接，将模加计算结果输出至下一个选择器中供第一模平方器和第三模平方器使用或存储在寄存器中或存储在寄存器中。

第二模加器对第三模乘器输出的模乘结果以及从寄存器R_X直接读取的数据进行模加操作，将模加计算结果输出至下一个选择器中供第一模平方器使用或存储在寄存器中。