GF（2~m）上椭圆曲线密码加速器设计与实现研究
在信息安全领域中,公钥密码技术扮演着十分重要的角色。椭圆曲线密码体制(ECC)的安全性是基于椭圆曲线离散对数问题的难解性,它是已知的单比特安全性最高的公钥密码体制。此外,ECC具有更加灵活和易于扩展的应用特点,因而受到广泛的重视。本文首先通过对ECC运算特点进行研究,面向桌面级SoC应用,给出了一款GF(2~m)域通用加速器的设计方案。然后在分析椭圆曲线上点乘算法和坐标系的基础上,给出了点乘运算的软硬件协同设计方案。最后完成了ECC的实现与面向SoC的集成。在本文的研究过程中,主要有以下贡献:1.在对已有仿射坐标系和投影坐标系研究的基础上,构建了一种新的混合坐标系。混合坐标系下点乘运算时间复杂度表明,与已有投影坐标系相比,本文提出的混合坐标系效率至少提高2.3%～12.3%。2.面向SoC应用,给出了160≤m≤400扩展范围内GF(2~m)域运算加速器的架构和接口设计。通过可配置控制指令,该加速器适用于各种坐标系下椭圆曲线点加&
(本文共80页)
权威出处：
1　引　言任何一个公钥密码系统的安全性都基于一个数学难题。目前 ,各公钥密码系统所依据的数学难题分为三类 :大整数因子***、一般有限域上的离散对数和椭圆曲线上的离散对数。基于椭圆曲线离散对数难题的椭圆曲线密码系统相对前两种公钥密码系统具有每比特最高的安全强度 ,因此在软硬件实现时需要较小的带宽和较少的存储空间 ,从而成为了未来公钥密码体制的发展趋势。椭圆曲线数字签名算法 (ECDSA)是数字签名算法 (DSA)在椭圆曲线上的模拟。而点乘运算是ECDSA实现过程中最为复杂的运算 ,占用了数字签名的主要时间。本文讨论了椭圆曲线数字签名算法 (ECDSA)在GF(2 m)域上的快速实现算法 ,并给出了该算法的仿真实验结果。2　GF( 2 m)域上的椭圆曲线定义在特征为 2的有限域GF(2 m)上的椭圆曲线为满足方程y2 +xy =x3 +ax2 +b的点 (x ,y)∈GF(2 m)×GF(2 m)和曲线上无穷远点所组成的集合 ,其中...&
(本文共3页)
权威出处：
1引言由于椭圆曲线密码系统(Elliptic Curve Crypto-graphy,ECC)[1-2]的密钥较短,运算耗费的资源少,目前广泛应用于无线连接设备中[3].在ECC常见的实现方法中,滑动窗口编码法[4]引进了预计算,存放预计算结果需要占用存储空间,并且编程复杂,不利于硬件实现;蒙哥马里(Mont-gomery)[5]算法是在射影坐标下完成,虽然避免了点加倍点运算中的模逆运算,但完成点乘运算难免存在一次模逆运算;一个大数经过冗余(NAF)[6]编码法编码后可能会比其二进制数长.无论采用哪种方法,其点乘运算中的倍点运算的次数是不变的,不同表示方法的实质就是尽量减少表示式中非零元的个数,以减少点乘运算中点加运算的次数,进而提高点乘运算的速度.文中采用二进制编码法,不需要编码转化和预计算,编码过程与ECC参数无关,从而得到灵活的实现结构.本设计完成模乘运算过程中根据中间乘积的第234位的值是1还是0进行判断是否进行约减运算...&
(本文共5页)
权威出处：
椭圆曲线密码系统(Elliptic Curve Cryptography-ECC)可以提供较小的密钥尺寸和最高的比特强度,是目前流行的公钥密码体制。同时,由于可配置椭圆曲线密码系统具有更加灵活和易于扩展应用的特点,因而受到广泛的重视。本论文基于椭圆曲线密码系统层次划分,依据涉及到的各种运算,对可配置ECC的设计理论进行深入研究。在设计理论的支持下,提出可配置ECC的总体架构,并对其各个组成部分的设计结构和运算流程进行研究。在底层运算实现中,使用串并混合结构以达到面积与速度的最佳匹配,设计出可适应任意二进制有限域和域多项式的乘法器和平方器结构,模逆运算利用费马小定理通过乘法器和平方器实现,各种模运算单元通过数据接口控制输入数据的格式,满足不同域值有限域点乘运算的需求。上层运算对各种点乘算法进行分析,选择射影坐标系下的Montgomery点乘算法并给出了其实现结构。在实现点乘运算的基础上对椭圆曲线上的公钥密码算法进行设计实现,并验证...&
(本文共77页)
权威出处：
信息技术的不断发展,对信息安全提出了更高的要求。密码技术是保障信息安全的核心技术。在应用公钥密码体制的时候,对密钥长度要求越来越大,处理速度要求越来越快。现在广泛使用的RSA公钥密码体制已很难满足未来人们对信息高安全性的需求。而基于椭圆曲线离散对数问题的椭圆曲线密码体制,因其每比特最高的安全性,受到越来越广泛的注意。此外,椭圆曲线密码体制还具用计算负载小,密码尺寸短,占用带宽少等优点。因而特别适用于计算能力受限、空间受限、带宽受限和要求高速实现的情况。椭圆曲线密码体制的硬件快速实现成为一个倍受关注的课题。本文从实际应用出发,研究了椭圆曲线密码体制算法的FPGA的实现;以基本的数学理论,密码学理论为依据,结合一些具体的相关算法和FPGA的特点,确定了密码体制的硬件实现方案。采用P1363推荐的GF(2163)上的Koblitz曲线,采用微处理器模式,在FPGA上实现了抵抗自主选择密文攻击的可证明安全的椭圆曲线密码体制。文章按照有限...&
(本文共81页)
权威出处：
目前,椭圆曲线的选取主要有2类方法:第一,随机法,即先随机选取椭圆曲线参数,然后计算它的阶[1-3];第二,构造法,即构造给定阶的椭圆曲线[4-5].随机选择成功的概率较小,实验数据表明,在随机选取的椭圆曲线中,大约每1 000条曲线中仅有2条能满足安全性要求[6].第二类方法中最流行的是复乘法,而复乘法找出的椭圆曲线具有复乘并且和虚二次域的某个阶有内在的联系,所以建立在复乘上的密码体制可能会存在潜在的不安全性[7].为此,研究新的求解方法仍具有十分重要的意义.由于阶与迹有内在的联系,在此基础上,提出一种在素数域GF(Fp)(p3)上构造形如y2=x3+ax+b的安全椭圆曲线方法.首先选择判别式Δ≠0的椭圆曲线和具有大素因子的阶,然后由素数p与迹的关系找出基点,最后由基点计算出点群.由于算法既没有使用SEA方法去计算阶,又没有计算类不变量,所以算法较为简洁.1椭圆曲线基础1.1理论基础假设p3,是一个大素数,E是定义在有限域GF...&
(本文共3页)
权威出处：
扩展阅读：
CNKI手机学问
有学问，才够权威！
xuewen.cnki.net
出版：《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 大众知识服务
京ICP证040431号&
服务咨询：400-810--9993
订购咨询：400-819-9993
传真：010-