[发明专利]基为16的高速Montgomery模乘法器VLSI

说明书

技术领域

本发明涉及电子电路，具体地，涉及基为16的高速蒙哥马利(Montgomery)模乘法器超大规模集成电路(VLSI)。

背景技术

目前，互联网的快速发展，使得信息安全技术显得尤为重要，诸如在线购物、网上银行、数据下载等方面都需要一套身份认证系统。在现代密码学中，公钥制密码体制被用来完成这一任务，它能够提供如数字签名、身份认证、数据完整性和抗抵赖性等一系列的安全保障。

在公钥制密码体制中，应用最为广泛的当属RSA密码算法(RSA密码算法是一种非对称密码算法)。RSA密码算法简单有效，但是却非常耗时，因为RSA的基本运算是幂运算，它的操作数长度一般在256～2048bit或者更长，用软件来做1024bit的RSA加密运算，每秒大概只能完成4～8次模幂运算，无法满足实时性的需求。所以，硬件实现RSA加密算法成为未来密码产品的主流，也是当前密码学的研究热点。

蒙哥马利(Montgomery)模乘算法是目前应用最为广泛的也最为高效的模乘算法，它将模乘运算中的除法运算替换成移位操作，大大加快了模乘运算的速度和效率。基于Montgomery模乘算法的硬件超大规模集成电路(VeryLarge Scale Integrated circuits，简称VLSI)设计种类比较多，在这些设计中，时钟数开销最少的是高基Montgomery模乘运算，可扩展性最好的是基于字的Montgomery模乘算法。这里，Montgomery模乘算法，具体可参见下面的算法1。

算法1：Montgomery模乘算法

Input：N、X、Y、M、r(r＝2^N)

Output：S＝MM(X，Y)＝XYr^-1 mod M

1.S_-1＝0

2.For i＝0 to N-1

3.S_i＝S_i-1+x_i×Y

4.S_i＝S_i+s₀×M

5.S_i＝S_i/2

6.End For

7.If S_N-1＞＝M Then S_N-1＝S_N-1M

Return S_N-1

这里的X是乘数，Y是被乘数，M是模数，r是一个等于2^N的常数，X、Y、M都是位长为N的整数。如算法1所示，Montgomery算法采用一系列的移位运算来替代除法，最终的运算结果是XYr^-1 mod M而不是真正的模乘运算结果：XY mod M。为了实现模乘运算，需要对初始输入数据进行域转换。Montgomery模乘运算使用一种称为M域的表示形式来表示整数。比如，将x(0＜x＜M)转化成M域的表示形式就成了：这样，M域中的等于Xr mod M，M域的等于Yr mod M，M域中的Montgomery模乘运算就成了

Z‾=X‾Y‾r-1modM]]>

=XrYrr-1modM]]>