[发明专利]一种适用于嵌入式系统的Montgomery模乘计算方法

说明书

本发明公开了一种适用于嵌入式系统的Montgomery模乘计算方法，所述方法包括：多精度乘法和Montgomery约减；对于多精度乘法和Montgomery约减两部分均采用混合扫描的方式进行计算，内部循环使用操作数扫描的方式，外部循环使用乘积扫描的方式；而多精度乘法和Montgomery约减两部分之间使用粗粒度集成的方式，即两部分交替计算。本发明的Montgomery模乘计算方法可以减少嵌入式系统中内存存取数量，提高Montgomery模乘算法实现效率。

技术领域

本发明涉及公钥密码体制领域，具体地说，涉及一种适用于嵌入式系统的Montgomery模乘计算方法。

背景技术

1985年，P.L.Montgomery提出了Montgomery模乘算法，它是现在应用最广泛的一种模乘算法。其基本思想是用简单省时的加法和移位操作代替费时的求逆和除法操作。对于计算模乘P＝A*B mod N(A,B,N为n比特的二进制大整数且0<A,B<N)，该算法首先选取一个与N互素的整数R(一般取R＝2ⁿ)，将模N的乘法运算转化为模R的乘法运算。下面我们定义Montgomery乘积：MonPro(A,B)＝A*B*R^-1mod N。

Montgomery模乘算法的计算结构见图1所示，具体分为以下三个步骤：

(1)计算A，B的N剩余类：A’＝A*R mod N＝A*R²*R^-1mod N＝MonPro(A*R²),

B’＝B*R mod N＝B*R²*R^-1mod N＝MonPro(B*R²)；

(2)计算A’和B’的Montgomery乘积P’＝A’*B’*R^-1mod N＝MonPro(A’,B’)；

(3)将P’转化为模乘乘积P，P＝A*B mod N＝A’*R^-1*B’*R^-1mod N

＝P’*R^-1mod N＝MonPro(P’)。

因此，Montgomery模乘算法的核心是计算Montgomery乘积MonPro(A’,B’)，其具体算法流程描述见图2所示。从图2中可以看出Montgomery乘积计算可以分为两个关键步骤：计算多精度乘法T←A*B和计算Montgomery约减P←(T+M*N)/R。