[发明专利]适用于国密sm2p256v1算法的快速蒙哥马利模乘器优化组件

说明书

适用于国密sm2p256v1算法的快速蒙哥马利模乘器优化组件，包括大数乘法器、临时变量生产器、循环进位累加器和大数减法器，输入位宽为256bit的大整数A和B通过大数乘法器得到一个位宽为512bit的大整数Z，通过Z生成临时变量X1和X2后与Z进行8次进位累加操作，每一位进位累加得到的结果Z再作为进位累加器和临时变量生成器的输入，在完成8次进位累加操作后，如果Z大于或等于大整数常量M，则将M于Z进行一次大数减法运算，否则直接输出8次循环进位累加器的结果。

技术领域

本发明涉及信息安全领域，尤其涉及适用于国密sm2p256v1算法的快速蒙哥马利模乘器优化组件。

背景技术

在信息安全芯片进行国密运算时，蒙哥马利模乘器是调用频率最高最耗时的模块，虽然通用算法可以适配任何曲线参数，但是针对使用频率占绝对优势的国密推荐曲线sm2p256v1，使用嵌套循环的计算方式，时间复杂度高，硬件设计复杂度高，功耗高。

发明内容

本发明的目的在于，大量减少了乘法器资源，降低了蒙哥马利模乘器的设计复杂度，降低了硬件功耗，设计适用于国密sm2p256v1算法的快速蒙哥马利模乘器优化组件。

本发明的发明目的是通过以下技术方案实现的：

适用于国密sm2p256v1算法的快速蒙哥马利模乘器优化组件，包括：大数乘法器、临时变量生产器、循环进位累加器和大数减法器，输入位宽为256bit的大整数A和B通过大数乘法器得到一个位宽为512bit的大整数Z，通过Z生成临时变量X1和X2后与Z进行8次进位累加操作，每一位进位累加得到的结果Z再作为进位累加器和临时变量生成器的输入，在完成8次进位累加操作后，如果Z大于或等于大整数常量M，则将M于Z进行一次大数减法运算，否则直接输出8次循环进位累加器的结果。

进一步的，所述的大数乘法器运算方式为：Z＝(Z₁₆,...,Z₀)＝A×B。

进一步的所述的临时变量生产器运算方式为：通过公式T＝Z_i、X₁＝T＜＜32-T和X₂＝X₁-T计算X₁和X₂，其中X₁和X₂的数据位宽均为64bit。

进一步的，所述的循环进位累加器运算方式为：按照以下步骤依次计算出

(Z_i+8,...,Z_i+0)：S1:(C,Z_i+0)＝Z_i+0+X₁+C；

S2:(C,Z_i+1)＝Z_i+1+X₁+C；

S3:(C,Z_i+2)＝Z_i+2+0+C；

S4:(C,Z_i+3)＝Z_i+3+X₁+C；

S5:(C,Z_i+4)＝Z_i+4+X₁+C；

S6:(C,Z_i+5)＝Z_i+5+X₁+C；

S7:(C,Z_i+6)＝Z_i+6+X₁+C；

S8:(C,Z_i+7)＝Z_i+7+X₂+C；