[发明专利]128位RSA处理器

说明书

 

技术领域

本发明涉及加密处理设备，特别是涉及能够实现RSA运算的处理器。

背景技术

随着信息技术的发展，无论是机构还是个人，将越来越多的事情交给计算机处理，一些机密和敏感信息也经过脆弱的网络在计算机系统之间传输。信息在存储、处理和交换过程中，都存在泄密或被截获、窃听、篡改和伪造的可能性。这就需要通过多种措施保证信息的安全，也提出了许多信息安全的新课题，比如信息加密、数字签名和身份认证等，其中，信息加密技术是最基本的安全技术。加密技术，按照密码使用方法不同，可以分为对称密钥算法和非对称密钥算法。在对称密钥算法中，加密、解密都使用相同的密钥。非对称密钥算法又称公钥密码算法，即加密、解密使用两个不同的密钥，通信双方无需事先交换密钥就可进行保密通信。

在通过网络传输信息时，公钥密码体制体现出了私钥密码体制不可替代的优越性。对于参加电子交易的商户来说，希望通过公开网络与成千上万的客户进行交易。若使用私钥密码，则每个客户都需要由商户直接分配一个密码，并且密码的传输必须通过一个单独的安全通道。相反，在公钥密码体制中，同一个商户只需自己产生一对密钥，并且将公开密钥对外公开。客户只需要用商户的公开密钥加密信息，就可以保证将信息安全地传送给商户。因为公钥与私钥之间存在的依存关系，在用户安全保存私钥的前提下，只有用户本身才能解密该信息，任何未受用户授权的人包括信息的发送者都无法将此信息解密。

由于公钥密码算法在保证数据的机密性、完整性以及签名和认可等方面的突出优点，它已经成为了当今网络安全中最重要的解决方法。在众多的公钥密码体制中，1978 年由Rivest, Shamir 和Adleman在美国MIT 提出的RSA 算法被公认为是目前理论和实际应用中最为成熟和完善的一种公钥密码体制，可以用来进行数字签名和身份验证。

RSA算法的安全性依赖于大整数的素数因子分解的困难性，所以，RSA算法需采用足够大的整数。因子分解越困难，密码就越难以破译，加密强度就越高。RSA算法最基本最核心的算术操作是模乘运算，再由一系列的模乘来完成模幂运算。为了满足对密码强度的需求，模幂运算的操作数的位数需要2048位，所以运算量极大，很难获得很高的数据吞吐率，成为提高系统加解密运算速度的瓶颈。

在中国专利ZL01110395.7公开的一种智能化、全硬件的RSA加解密处理器中，是采用超标量流水线方式，对最多1024位待处理信息以最高64位为基本加工模块进行加/解密处理。由于现在RSA运算至少是2048位，其已经不能满足安全需求。现有的一款实现了RSA算法的加密芯片，支持1024/2048位的RSA运算，在80MHz的频率下， 2048位RSA运算需要64秒才能执行一次，运算速度过慢。

采用Montgomery 模乘算法可以较好地提高RSA运算速度。它是一种快速模乘运算方法，采用了模加右移的方法来避免通常的求模运算当中存在的费时的除法步骤。使用保留进位加法替代传统的串行进位加法，可以进一步提高Montgomery模乘的计算速度。基于Montgomery 算法，可以使用二进制方法处理幂运算，将幂运算用一系列的乘法和乘方运算来代替。虽然Montgomery模乘算法可以有效地提高运算速度，但是由于需要的寄存器过多，会导致芯片面积过大，致使成本高昂。

可见，实有必要对现有技术进行改进。

发明内容

本发明要解决的技术问题在于克服上述现有技术的不足，而提出一种128位RSA处理器，能够以较快的速度和较小的成本实现2048位的RSA运算。

本发明解决上述技术问题采用的技术方案包括，提出一种128位RSA处理器，包括：

一数据处理单元，用以对128位数据进行运算操作；

一ROM单元，用以存储执行指令以控制RSA运算的流程；

一RAM单元，用以存储RSA运算所需数据和运算结果；

一寄存器单元，与该数据处理单元、ROM单元以及RAM单元相连，用以实现数据的暂存和传递；以及

一接口单元，与该寄存器单元以及RAM单元相连，用来与外部结构相连接，以传递控制信号和输入输出数据。

该ROM单元存储有多条指令组成的程序，每条指令由指令码和操作数构成，长度为28bit。

每条指令由4 bit的指令码和24bit的操作数构成，操作数不足24bit的在后面通过补0来补齐。