[发明专利]用于数据安全通信的并行模乘方法

说明书

本发明属于据安全通信技术领域，具体涉及一种用于数据安全通信的并行模乘方法。与现有技术相比较，本发明在保持有限域基本运算逻辑完整的情况下，相比于传统的蒙哥马利算法，理论速度得到了很大的提升。随着密码安全的发展，越来越需要并行的速度、更快的方法来实现有限域基本运算，本方案给出的并行模乘方法可以充分发挥出软硬件密码应用平台的性能。这对基于本方法构建的密码实现方案有极大的性能提升，尤其是在密码算法需要硬件实现的场景下，越来越多的方案对速度有较高的要求，所以如何利用好硬件实现平台，提高效率越来越重要的。而本方法将是一个很好的选择，将会为密码安全软硬件实现发展提供更好的保障。

技术领域

本发明属于据安全通信技术领域，具体涉及一种用于数据安全通 信的并行模乘方法。

背景技术

在数据通信领域，密码安全技术能够保证数据的完整性和真实 性，并影响着整个通信系统的执行效率。有限域下的基本运算是构成 数据安全通信加解密技术的基石，其中大整数乘法取模(模乘)运算， 形如c≡a×b mod p，是基数据安全通信双方加解密操作的核心运算技 术，针对模乘的优化特别是效率优化对数据安全通信系统的构建意义 重大。

1985年美国数学家蒙哥马利最早提出了一种规避除法运算的模 乘方法：蒙哥马利模乘。该方法的设计思路是通过一个易于计算的剩 余系，将模乘中对特定模数(即有限域的特征值p)的取模转换成对 蒙哥马利常数r的取模。当蒙哥马利常数r设定为2的n次方时，取模操 作就转换为了容易实现的移位操作，加快了模乘的运行速度。其计算 输入为乘数A,B，模数N，蒙哥马利系数r^-1，其中，r＝2^k，其中， k＝log₂N，算法能够计算出蒙哥马利模乘结果A*B*r^-1mod N。

蒙哥马利模乘中A，B，N皆为k比特的二进制数，运行过程只包 括加减、乘法操作和移位取模操作。移位操作的实现非常简单，而且 几乎不占用硬件资源，相较于使用除法，蒙哥马利算法的运算复杂度 大大降低。

但是由于蒙哥马利模乘的预计算包括了模逆运算的步骤，其结果 比直接模乘多了个r^-1的乘积项：R≡A×B×r^-1mod N。因此利用 Montgomery算法实现模乘还需对操作数进行转换，即进行蒙哥马利 域的转换，对输入参数A，B，N，t，其中t＝r²modN，需要计算 A'＝Mont(A,t,N)，B'＝Mont(B,t,N)，R'＝Mont(A',B',N)，最后需要多计 算一步R＝Mont(R',1,N)，将结果转换出蒙哥马利域。

因此，在提高数据安全通信运算中有限域下大整数模乘运算实现 速度，充分发挥软硬件实现方案中的计算资源提高系统计算能力方 面，目前还存在较大的提升需求。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：为了提高数据安全通信运算中有限 域下大整数模乘运算实现速度，为了充分发挥软硬件实现方案中的计 算资源提高系统计算能力，如何提供一种基于蒙哥马利模乘的并行模 乘方法。要求该方法在保证模乘正确性的情况下，通过优化模乘运算 步骤和方法提高算法的并行性，以满足日益增长的数据安全通信对密 码安全应用方案的速度需求。

(二)技术方案

为解决上述技术问题，本发明提供一种用于数据安全通信的并行 模乘方法，所述并行模乘方法将两个操作乘数输入A，B都拆分为 (w₀,w₂,……w_r)多比特位的表示形式，进行逐字扫描运算；将乘法和 约减操作分布在同一内循环之内，模乘运算就被分解为r-bit×r-bit乘 法器能够实现的操作。

其中，所述并行模乘方法针对256位的大数模乘，其模乘运算被 分解为r-bit×r-bit乘法器能够实现的操作，其中r取值为64。