[发明专利]基于UCPS协议中ECC素数特殊性的快速模乘方法有效
申请号: | 200810044170.4 | 申请日: | 2008-12-24 |
公开(公告)号: | CN101764787A | 公开(公告)日: | 2010-06-30 |
发明(设计)人: | 袁世强 | 申请(专利权)人: | 上海华虹集成电路有限责任公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 上海浦一知识产权代理有限公司 31211 | 代理人: | 丁纪铁 |
地址: | 200203 上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 ucps 协议 ecc 素数 特殊性 快速 方法 | ||
技术领域
本发明涉及多媒体领域,特别是涉及一种基于UCPS协议(Unified Content Protection System统一数字保护协议)中ECC(Elliptic Curve Cryptography椭圆曲线密码体系)素数特殊性的快速模乘方法。
技术背景
UCPS协议是我国提出的具有自主知识产权的数字保护协议,该协议 可以用于便携式多媒体设备到高清DTV(数字电视)的各种多媒体设备上。 它的提出一方面为绕开HDCP(High-bandwidth Digital Content Protection高带宽数字内容保护规范)的专利壁垒,另一方面也是为适 应中国这个庞大的数字多媒体市场而开发的适合中国国情的数字保护协 议。
在UCPS协议中,最耗费运算时间的是数字签名部分,通常源端或者 目的端要调用3次以上的椭圆曲线(ECC)标量乘,而影响到标量乘速度 的是模乘运算。协议中ECC符合BS ISO/IEC 15946-1-2003、BS ISO/IEC 15946-2-2003及BS ISO/IEC 15946-3-2003的规定;其签名体制符合 IEEE 1363-2000中7.2.8节的ECSP-DSA(椭圆曲线签名算法DSA版)以 及7.2.9节的ECVP-DSA(椭圆曲线验证算法DSA版)的规定;而其中标 量乘法运算符合IEEE 1363-2000中的标量乘法规定。在标量乘中包括点 加与倍点两种方法,在UCPS协议中计算一次标量乘大约需要200多次点 加和倍点运算,因此为了提高执行速度,尽量避免求模逆,一般采用投射 坐标系进行运算,这样点加和倍点运算中最基本、最常用的模块就是模乘、 模加和模减。1次点加运算需要16次模乘运算,1次倍点运算需要10次 模乘运算,而剩余的模加与模减运算相对与模乘运算而言其占用时间可以 忽略不记,因此,模乘直接关系到标量乘的运算速度。模乘是乘数与被乘 数相乘得出乘积后对某个素数求模运算(即求余数),在一般情况下多采 用蒙格马利模乘。但是由于蒙格马利模乘是一种通用模乘方法,软硬件实 现成本大,即便是进行优化也会保持原有的框架,实现代价还是不会有很 明显的减少,因此,对一些特殊的场合就需要根据素数来确定专有模乘方 法,这样实现代价和运算速度就会明显改善。
发明内容
本发明要解决的技术问题是提供一种基于UCPS协议中ECC素数特殊 性的快速模乘方法,能够有效简化计算的复杂性,提高计算速度。
为解决上述技术问题,本发明的基于UCPS协议中ECC素数特殊性的 快速模乘方法是:先将192位的ECC素数转换成幂指数形式,然后再将两 个192位的模乘数先进行硬乘得到一个384位的数据,通过所述幂指数形 式的ECC素数对所述的384位的数据进行化简,得到3个192位整数和1 个32位整数,通过对这4个数据求模加得出最终模乘结果。
UCPS协议中椭圆曲线密码体系标量乘是整个协议中最耗费时间的部 分,而模乘又是其中的基本部分。针对标量乘中的模乘,采用本发明的方 法从根本上简化了计算的复杂性,提高了计算速度,比传统的蒙格马利模 乘算法平均快6~7倍,而且从软件来看与蒙格马利模乘相比其代码也较 少,容易在实际应用中实现。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
附图是本发明的模乘算法流程图。
具体实施方式
算法原理
UCPS系统中使用定义在素数域GF(p)上的椭圆曲线,如下式所示:
y2=x3+ax+b 公式(1)
其中素数如下:
p=0xfffffffffffffffffffffffffffffffffffffffffffeffff;以二进制来衡量为192位。
从上述参数可以看出素数p 比较特殊,因此可以化简为幂指数形式, 其值为p=2192-216-1,,这样就用3个数字表示一个192位的整数,其中: 2192表示24个字节,216表示两个字节,这两个数字都是整字节的。根据 这个值的特殊性,可以构造本发明的模乘算法,其流程图参见附图所示。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华虹集成电路有限责任公司,未经上海华虹集成电路有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810044170.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:脱粒机快速换筛装置
- 下一篇:一种脱粒装置以及应用此装置的收割机