[发明专利]一种用于椭圆密码器的乘法器处理单元及乘法器

说明书

本发明涉及一种用于椭圆密码器的乘法器处理单元PE，包括计算单元、输入端B_in、输入端C_in、输入端X_in、输出端B_out、输出端C_out及输出端X_out，所述输入端B_in、输入端C_in及输入端X_in分别输入计算单元，经过计算处理后自所述计算单元的所述输出端B_out、输出端C_out及输出端X_out输出，所述计算单元中B_in、X_in进行循环左移d位，其循环左移d位为：B_out＝B_in＜＜d，X_out＝X_in＜＜d，计算单元中B_in、X_in的运算值与C_in进行循环右移d位相加，其公式为：C_out＝C_in>>d+L(B_in，X_in)，其中，C_in是上一个处理单元PE的结果，对于第一个处理单元PEC_in初始为零，C_out是处理单元PE计算输出乘积的结果，作为下一个处理单元PE的输入，d表示为数位长度，k表示为分的段数，L为运算标识。通过在计算时进行移位处理和J函数的计算，使得处理单元运算速度快，计算复杂度低，使得密码器的性能提高。

技术领域

本发明属于数字编码领域，尤其涉及一种有限域适用于椭圆密码器的乘法器处理单元及乘法器。

背景技术

最近几年，有限域运算的有效、高性能和低复杂度设计及其应用已经得到了很多关注。例如，密码器的算法和系统需要满足美国国家标准和技术研究院(NationalInstitute of Standards and Technology，NIST)和美国电气和电子工程师协会(Institute ofElectrical and Electronics Engineers，IEEE)提出的安全要求，以降低潜在的攻击，确保硬件安全。密码器的一个重要方面是在降低成本同时抵御边信道攻击(side-channel attacks)。在工业界，错误检测研究领域得到很多重视，例如文献[3-6]，也可以从基于错误分析和边信道攻击的攻击密码系统中看出。在实际应用中，原有设计往往需要增加额外开销，因此他们需要有效的设计，能够容忍和承担这种额外开销。近来，椭圆密码器作为一种有效的技术，满足公钥密码要求，已经在很多高性能和安全限制应用方面得到实施。例如，该算法能够充分利用移动无线自组网(Mobile Ad hoc NETworks，MANETs)，有效地提供可信度和完整性检查。这种检查不需要考虑物理层面安全是否具有危险.椭圆曲线密码器是一种基于有限域上椭圆曲线代数结构的方法，该方法的运算操作决定了基于椭圆曲线密码器的密码系统的有效性。因此，许多研究工作已经关注在运算单元的有效、低复杂度和好性能设计，这些单元用于椭圆曲线密码器和公钥加密算法(RSA)的密码系统中。最近高斯正规基乘法器(Gaussian normal basis，GNB)已经广泛应用到计算椭圆曲线密码器中点乘法(也可称之为标量乘法)。值得注意的是，这种运算不仅需要有效的性能，而且在时序约束应用中，它的实现必须是高性能。

在大型的二位元场中，域乘法可以通过脉动阵列方法，设计得到高速且规则的超大规模集成电路实现。脉动阵列不会遇到非规则电路设计。换句话说，对于二位元场中的不同选择，它们的硬件结构单元式非常相似的。其同时性、输入输出的平衡性以及简单有规则的设计等特点，使之适用于高性能应用。尽管在需要高速结构应用中，脉动架构得到了广泛使用，但通常是以其面积复杂度可接受为前提。例如，文献[16]提出一种优化基脉动乘法器，该乘法器具有很强规则性，能够用数字串行方式实现。这种脉动乘法器已经在文献[17]在可配置硬件上得到高性能实现。