[发明专利]蒙哥马利乘法器的快速预计算

权利要求书

1.一种用于将两个被乘数相乘再按预定义数取模的蒙哥马利乘法设备（MMA），所述MMA包括：

预计算电路，所述预计算电路被配置为通过进行一系列迭代来计算蒙哥马利预计算值，其中在给定迭代中，所述预计算电路被配置为通过对先前迭代中所计算出的一个或多个中间值进行逐位运算来修改所述中间值；以及

蒙哥马利乘法电路，所述蒙哥马利乘法电路被配置为通过使用所述预计算电路所计算出的所述蒙哥马利预计算值进行多个蒙哥马利归约运算来将所述两个被乘数相乘、再按所述预定义数取模。

2.根据权利要求1所述的MMA，其中所述蒙哥马利预计算值包括至少二至蒙哥马利被乘数的位数的两倍的幂。

3.根据权利要求1所述的MMA，其中所述预计算电路被配置为在所述给定迭代中通过对(i)所述先前迭代中所计算出的逐位和、(ii)所述先前迭代中所计算出的逐位进位的两倍、以及(iii)模校正数进行逐位和与逐位进位运算来修改所述逐位和与所述逐位进位。

4.根据权利要求3所述的MMA，其中所述预计算电路被配置为基于所述一系列迭代中的最后迭代之后的所述逐位和与所述逐位进位的两倍之和来计算所述蒙哥马利预计算值。

5.根据权利要求3所述的MMA，其中所述预计算电路被配置为基于最后迭代中所计算出的所述逐位和与所述逐位进位的两倍之和来计算所述模校正数。

6.根据权利要求3所述的MMA，其中所述预计算电路被配置为基于所述先前迭代中所计算出的所述逐位和与所述逐位进位之和与所述预定义数之间的差来计算所述给定迭代中的所述模校正数。

7.根据权利要求3所述的MMA，其中所述预计算电路被配置为基于所述先前迭代中所计算出的所述逐位进位和所述逐位和之和的最高有效位的子集、以及所述预定义数的最高有效位的子集来计算所述给定迭代中的所述模校正数。

8.根据权利要求3所述的MMA，其中所述预计算电路被配置为基于所述先前迭代中所计算出的所述逐位进位和所述逐位和之和的位的子集、以及所述预定义数的位的子集来计算所述给定迭代中的所述模校正数。

9.根据权利要求3所述的MMA，其中所述预计算电路被配置为将所述模校正数设置为所述预定义数乘以-1、-2或0。

10.根据权利要求3所述的MMA，其中所述预计算电路包括进位保留加法器（CSA），所述CSA被配置为在所述给定迭代中计算(i)所述先前迭代中所计算出的所述逐位和的两倍、(ii)所述先前迭代中所计算出的所述逐位进位的两倍、以及(iii)被设置为所述预定义数乘以-1、-2或0的模校正数的逐位和与逐位进位。

11.根据权利要求1所述的MMA，其中所述预计算电路包括三输入进位保留加法器（CSA），所述三输入CSA被配置为在所述给定迭代中计算(i)所述先前迭代中所计算出的所述逐位和的两倍、(ii)所述先前迭代中所计算出的所述逐位进位的两倍、以及(iii)被设置为所述预定义数乘以-1、-2或0的模校正数的逐位和与逐位进位。

12.根据权利要求1所述的MMA，其中所述预计算电路包括四输入进位保留加法器（CSA），所述四输入CSA被配置为在所述给定迭代中计算(i)所述先前迭代中所计算出的所述逐位和的两倍、(ii)所述先前迭代中所计算出的所述逐位进位的两倍、(iii)被设置为所述预定义数乘以-1或0的第一模校正数、以及(iv)被设置为所述预定义数乘以-2或0的第二模校正数的逐位和与逐位进位。

13.根据权利要求1所述的MMA，其中所述预计算电路和所述蒙哥马利乘法电路被包括在网络装置中，并且被配置为进行所述网络装置的加密操作。