[发明专利]一种用于双线性对的二次扩域模乘算法及其硬件架构

说明书

本发明提供一种用于双线性对的二次扩域模乘算法及其硬件架构，涉及高性能标识密码硬件设计技术领域，包括：利用Karatsuba乘法以及lazy Reduction设计的二次扩域模乘算法。该模乘算法大大减少了二次扩域运算时所需要的计算量，通过减少冗余运算，并且对二次扩域模乘算法计算步骤进行并行排布，减少计算所需周期，在计算256位模乘，操作数位宽为64位时，仅需19个周期，最大运算速率达1.3Ghz，耗时14.25ns即可完成。本设计通过减少冗余运算以及实现并行排布的方法，减少了二次扩域模乘硬件资源消耗，减少了运算时间的情况下同时增加了结构的灵活性，最终可以快速实现双线性对运算。

技术领域

本发明涉及硬件信息安全领域，具体涉及一种用于双线性对的二次扩域模乘算法及其硬件架构。

背景技术

非对称密码体系(又称公钥密码体系)作为现代密码学中的重要组成部分不仅有加密信息的编码技术，还有如数字签名和认证等安全服务。然而在传统公钥密码体系中需要使用公钥证书证明身份，因此面对用户量大的情况进行证书的管理和验证需要巨大的存储和计算资源，为了改进这一弊端，1984年Shamir提出基于标识的密码体系(IdentityBased Cryptosystem,IBC)，此后密码学家一直在努力构造出可行的IBC方案。2001年，Boneh和Franklin在CRYPTOP2001基于双线性的对运算提出首个实用的基于标识的加密方案Boneh-Franklin IBE(BF-IBE)，在这之后双线性对的研究在公钥密码学中成为了热点。

双线性对广泛地被应用于构建IBC体系，相比于传统公钥密码RSA以及ECC，双线性对具有更复杂的数学结构以及运算过程，它的计算速度一直是该密码体制发展被限制的问题之一。在双线性对的计算过程中二次扩域是基本运算域，其中乘法计算最为关键，而使用基本模乘计算二次扩域的模乘结果会有计算量冗余导致效率低的问题，因此需要构造一个用于二次扩域的模乘来提高双线性对的计算效率。

发明内容

本发明提供一种用于双线性对的二次扩域模乘算法及其硬件架构，通过优化原二次扩域乘法中所需的大整数乘法，利用Karatsuba算法将原需要16计算的大整数乘法减少至9次，降低了整体二次扩域模乘的计算次数；提出改进后的二次扩域模乘算法：模乘算法以及对其计算步骤进行并行排布减少计算所需周期，可以更短时间完成双线性对中的模乘计算，最终快速实现双线性对运算；

为了实现上述目的，本发明采用了如下技术方案：

本发明提供的一种用于双线性对的二次扩域的模乘算法：包括输入为256bit操作数为64位的karatsuba算法、模乘算法、模乘算法并行的时序排布、模乘结构。

所述的四输入模乘算法对双线性对中二次扩域乘法运算的特点进行改进，减少了一部分冗余的计算，提高了运算的并行性减少了计算所需周期，设计适合完成二次扩域下的模乘运算

进一步地，所述的二次扩域模乘算法，其特征在于，重新设计输入为256位，操作数为64位的karatsuba算法；

Karatusuba算法可以将乘法计算时的计算复杂度从O(k²)降低至针对此特性，重新设计了适合双线性对使用的输入为256位的Karatsuba算法这使得原需要16次完成的大整数乘法计算仅需9次便可完成。根据数据特性，通过拼接方式代替原移位操作，这样可以减少一部分资源消耗，先使用小位宽加法器计算出乘法所需数据，降低乘法与加法之间的数据依赖，这样使得内部乘法计算时可以实现全部并行，加快计算速度。

进一步地，所述的二次扩域模乘算法，其特征在于，依据模乘算法中数据的依赖关系对其计算过程进行了并行排布以及简化处理；