[发明专利]蒙哥马利乘法器的快速预计算

说明书

一种用于将两个被乘数相乘再按预定义数取模的蒙哥马利乘法设备(MMA)，包括预计算电路和蒙哥马利乘法电路。预计算电路被配置为通过进行一系列迭代来计算蒙哥马利预计算值。在给定迭代中，预计算电路被配置为通过对先前迭代中所计算出的中间值进行逐位运算来修改一个或多个中间值。蒙哥马利乘法电路被配置为通过使用预计算电路所计算出的蒙哥马利预计算值进行多个蒙哥马利归约运算来将两个被乘数相乘、再按预定义数取模。

相关申请的交叉引用

本申请涉及同一日期提交的名称为“Efficient Montgomery Multiplier”、代理人案卷号为1058-2082的美国专利申请，其公开内容通过引用而并入于此。

技术领域

本申请总体上涉及蒙哥马利算法，尤其涉及蒙哥马利预计算值的计算以及蒙哥马利乘法器和相关电路的实现。

背景技术

在密码学中，广泛地使用诸如大整数的模乘和取幂等的运算。已经提出了用于快速实现这类乘法和取幂的若干方法。广泛使用的一种这类方法由Peter LawrenceMontgomery在1985年提出，并且例如由Kork等人在“Analyzing and ComparingMontgomery Multiplication Algorithms”(IEEE Micro第16卷第3期，1996年6月，第26-33页)中描述，其中作者讨论了若干蒙哥马利乘法算法并且详细分析了所述方法的空间和时间要求。

在“Modified Montgomery modular multiplication and RSA exponentiationtechniques”(IEE Proceedings on Computation Digital Techniques第151卷第6期，2004年11月)，Mclvor等人提出了改进的蒙哥马利乘法以及使用进位保留加法器(CSA)来进行大字长加法的相关Rivest-Shamir-Adleman(RSA)取幂算法和电路架构。所提出的方法基于在RSA取幂的上下文内对模乘的解的重新制定，并且提出了两种算法变体，一种基于5-2CSA，另一种基于4-2CSA加复用器。

发明内容

这里描述的本发明的实施方式提供了用于将两个被乘数相乘再按预定义数取模的蒙哥马利乘法设备(MMA)。MMA包括预计算电路和蒙哥马利乘法电路。预计算电路被配置为通过进行一系列迭代来计算蒙哥马利预计算值。在给定迭代中，预计算电路被配置为通过对先前迭代中所计算出的中间值进行逐位运算来修改一个或多个中间值。蒙哥马利乘法电路被配置为通过使用预计算电路所计算出的蒙哥马利预计算值进行多个蒙哥马利归约运算来将两个被乘数相乘，再按预定义数取模。

在一些实施方式中，蒙哥马利预计算值是至少二至蒙哥马利被乘数的位数的两倍的幂。

在一些实施方式中，预计算电路被配置为在给定迭代中通过对(i)先前迭代中所计算出的逐位和、(ii)先前迭代中所计算出的逐位进位的两倍、以及(iii)模校正数进行逐位和与逐位进位运算来修改逐位和与逐位进位。在示例实施方式中，预计算电路被配置为基于一系列迭代中的最后迭代之后的逐位和与逐位进位的两倍之和来计算蒙哥马利预计算值。在另一实施方式中，预计算电路被配置为基于最后迭代中所计算出的逐位和与逐位进位的两倍之和来计算模校正数。

在又一实施方式中，预计算电路被配置为基于先前迭代中所计算出的逐位和与逐位进位之和与预定义数之间的差来计算给定迭代中的模校正数。在另一实施方式中，预计算电路被配置为基于先前迭代中所计算出的逐位进位和逐位和之和的最高有效位的子集、以及预定义数的最高有效位的子集来计算给定迭代中的模校正数。