[发明专利]一种面向ECC的双域并行度可变的Montgomery模乘电路

说明书

本发明提出了一种面向ECC(椭圆曲线密码)可伸缩串并混合并行度可变的双域Montgomery模乘电路电路，它由控制模块、Memory、寄存器组和双域流水线乘法单元组成，支持Montgomery模乘运算并行度可变，灵活的均衡Montgomery模乘运算的时间和面积开销，具有扩展性，最高可支持256bit的Montgomery模乘运算。资源约束条件下，通过降低电路模块的并行度来减少模乘的面积开销。同时可以通过增加电路的并行度来减少Montgomery模乘的运算时间。本发明可以根据使用场景灵活的在Montgomery模乘运算时间及电路面积中选择与均衡，使得采用本发明电路模块结构的ECC加密算法使用场景更加灵活。

技术领域

本发明属于集成电路硬件设计实现以及信息安全领域，具体设计一种在资源约束下的适用于ECC(椭圆曲线密码)算法的双域并行度可变的Montgomery(蒙哥马利)模乘电路。

背景技术

信息安全学科是近20年来发展起来的新兴学科。信息安全的概念是随相关技术的进步和应用的深化，经历了一个发展完善的过程。最初信息安全的概念更多的是局限于信息的保密性，即保证信息不泄露给未经授权的用户。随着计算机和互联网的飞速发展，信息安全问题越来越受到重视。

信息安全中最核心的技术是密码技术，密码技术的研究和应用已经有几千年的历史，但是作为一门科学是20世纪50年代才开始的，互联网的广泛使用大大推动了密码技术的研究和发展，不但涌现了各种各样的密码算法，还出现了混沌密码技术、量子密码技术等各种新技术。密码算法，按密钥的特性不同，分为对称密码(symmetry key)和公钥制密码(public key)，其中对称密码按对数据的处理方式不同，又可以分为流密码和分组密码。

1976年，Diffle和Hellman提出了公钥密码系统的概念，从此开创了密码体系的一个新时代。公钥密码系统的安全性完全依赖于解密密钥的保密性。而仅靠密文和加密密钥无法解密都是基于复杂的数学难解问题之上的。根据所基于的数学难题分类，有以下三类系统目前被认为是安全和有效的。

1.基于大整数因子分解(IF,Integer factorization)问题的系统，具有代表性的算法有RSA (Rivest-Shamir-Adleman)。

2.有限域离散对数(DL,Discrete Logariyhms)问题的系统，具有代表性的有DSA(Digital Signature Algorithms)。

3.椭圆曲线离散对数(ECDL,Elliptic Curve Discrete Logarithms)问题的系统，具有代表性的算法有ECC(Elliptic Curve Cryptography)。

1985年，Neal Koblitz与Vector Mile首次将椭圆密码曲线应用于公钥密码算法。近年来，椭圆曲线密码体制在安全领域的应用越来越广。相对RSA，在保持同等安全性的前提之下， ECC只需要用更短的密钥长度。意味着所需要的存储空间少、带宽要求低，在某些专用领域。

因此在目前的ECC密码体制基础之上，对其继续进行更新和完成。现在关于ECC 算法的专用电路设计，往往都是只针对一个特定的有限域，而且为了最大提升ECC算法的运算时间，面积开销都很大。市场越来越火爆的移动便捷设备对ECC算法的资源提出了新的挑战。我们有必要在有限资源约束下提高兼容性较强的双域ECC算法的运算效率，减少运算时间。本设计在硬件结构上具有运算数据位宽可伸缩性，可以在特定场合下很方便的增加或减少运算数据的位宽。

发明内容

针对上述问题，本发明的目的是提出一种适用于高速加密应用有限资源约束下针对椭圆曲线加密(ECC)算法的并行度可变可伸缩的双域模乘硬件设计方法。

为实现上述目的，本发明采用如下技术方案：