基于余数系统蒙哥马利模乘器的RSA密码算法

当前RSA 密码算法无法实现RSA 加解密阶段大数模乘运算,因此提出基于余数系统蒙哥马利模乘器的RSA 密码算法.依据余数系统模计算性能优势,构建二进制数值表示形式与运算法则表达式.采用Xilinx Virtex-Ⅱ平台与双模式乘法器,创建余数系统蒙哥马利模乘器硬件部分,通过四状态调度控制器控制模乘器.基于模乘器算术逻...     

基于FPGA的Fm2域椭圆曲线点乘的快速实现

椭圆曲线点乘的实现速度决定了椭圆曲线密码算法（ECC）的实现速度。采用蒙哥马利点乘算法,其中模乘运算、模平方运算采用全并行算法,模逆运算采用费马·小定理并在实现中进行了优化,完成了椭圆曲线点乘的快速运算。采用Xilinx公司的Virtex-5器件族的XCV220T作为目标器件,完成了综合与实现。通过时序后仿真,其时钟频率可以达到40MHz,实现一次点乘运算仅需要14.9μs。     

基于FPGA的Fm2域椭圆曲线点乘的快速实现

椭圆曲线点乘的实现速度决定了椭圆曲线密码算法(ECC)的实现速度.采用蒙哥马利点乘算法,其中模乘运算、模平方运算采用全并行算法,模逆运算采用费马·小定理并在实现中进行了优化,完成了椭圆曲线点乘的快速运算.采用Xilinx公司的Viaex-5器件族的XCV220T作为目标器件,完成了综合与实现.通过时序后仿真,其时钟频率可以达到40 MHz,实现一次点乘运算仅需要14.9μs.     

Jacobi四次曲线的快速差分加法公式

椭圆曲线的点乘运算是各类椭圆曲线密码体系中的关键运算, Montgomery算法是计算椭圆曲线点乘的有效算法之一,它能够有效地抵抗简单能量分析. Jacobi四次曲线具有良好的密码学属性,和其它椭圆曲线模型相比, Jacobi四次曲线上的点乘运算具有很好的效率优势.定义在有限域上的每个偶数阶椭圆曲线都双有理等价于一个Jacobi四次曲线.本文提出了Jacobi四次曲线上的快速差分加法公式.在射影坐标系统下,本文提出的混合加法和倍乘运算的总花费仅需要5M+4S+1D或者3M+6S+3D,其中M、S和D分别表示有限域上的乘法运算,平方运算和常数乘法运算.相较于Jacobi四次曲线上的已有结果,本文提出的公式是目前最有效的.本文的结果进一步提升了Jacobi四次曲线模型的竞争力.     

一种基于随机混合坐标表示的防功耗分析标量乘法实现方法

提出了一种新的防功耗分析(包括简单和差分功耗分析simpleanddifferentialpoweranalysis)的椭圆曲线标量乘法实现方法,该方法实现简单,并且适合于各种不同有限域上椭圆曲线标量乘法的实现.该方法以模乘和模加减操作为最小调度单位,将标量乘法转换成完全随机的模乘和模加减操作序列;基于随机混合坐标表示实现点的加法和倍加操作,并随机地从点的加法和倍加操作序列中选取后续的模乘和模加减操作;任务调度与模乘和模加减操作的执行是并行的.另外,本文定量分析了该实现方法对于功耗分析的防护能力以及运算性能.     

利用半点计算椭圆曲线双标量乘法算法

实现椭圆曲线密码体制最主要的运算是椭圆曲线点群上的标量乘法(或点乘)运算。一些基于椭圆曲线的密码协议比如ECDSA签名验证,就需要计算双标量乘法kP+lQ,其中P、Q为椭圆曲线点群上的任意两点。一个高效计算kP+lQ的方法就是同步计算两个标量乘法,而不是分别计算每个标量乘法再相加。通过对域F2m上的椭圆曲线双标量乘法算法进行研究,将半点公式应用于椭圆曲线的双标量乘法中,提出了一种新的同步计算双标量乘法算法,分析了效率,并与传统的基于倍点运算的双标量乘法算法进行了详细的比较,其效率更优。     

GF(2m)上椭圆曲线密码协处理器的硬件实现

给出了一款GF(2m)上椭圆曲线密码协处理器的描述。对于椭圆曲线密码学中最关键的模乘运算采用蒙格玛利模乘算法，并且对这种算法进行改进，得到一种通用性较强的算法。对于硬件实现中遇到的判断寄存器是否为零，给出了一种快速方法。该协处理器共分为6部分，分别为：主控制单元，椭圆曲线点乘单元，椭圆曲线点加单元，椭圆曲线点倍单元，有限域加法单元，蒙格玛利模乘算法单元。     

一种改进的大素数乘法的设计与实现

RSA算法作为应用较为广泛的非对称加密算法,经过蒙哥马利模乘等算法的优化后主要基于有限域运算中大数的加法运算和乘法运算,数位规模通常在1024位甚至更高。大数的乘法运算随着参与运算位数的增加会导致RSA算法的运行时间效率下降。随着多核处理器架构的普及,如何在多核多线程并行运算背景下提高RSA算法效率就成为解决RSA算法性能瓶颈的关键。本文通过多核并行运算背景下分析大数乘法算法从而提出一种改进的适应多核运算的大数相乘算法,依靠此算法提高RSA算法和大规模科学计算中高精度浮点数运算效率。     

一种基于半点运算与双基表示的双标量乘算法

椭圆曲线密码体制的核心运算是标量乘法运算,在一些椭圆曲线公钥密码体制中需要计算双标量乘法。为了提高椭圆曲线双标量乘法的效率,在现有半点运算和双基表示的基础上提出了一种新的双标量表示形式,并给出基于该表示形式的双标量乘算法。该算法用快速的半点运算替代传统的倍点运算,从而有效提高了双标量乘法的效率。实验结果表明,在NIST推荐的椭圆曲线上,新算法的效率比基于双基表示的并列点乘算法大约提高了32%,比基于JSF表示的双标量乘算法提高了35%。     

基于滑动窗的标量乘算法改进

点标量乘法是椭圆曲线密码体制中最耗时的运算,点标量乘法的效率决定了椭圆曲线加密效率。如何优化改进点标量乘算法成为椭圆曲线密码学的研究热点。如何构造最短加法链是点标量乘的一个研究方向。该文在传统的NAF窗口算法的基础上,给出了改进的基于滑动窗的新标量乘算法,新算法在不增加存储量的同时提高了效率。     

高并行可配置的GF(p)域ECC处理器

提出一种基于传输触发架构的可配置高并行性素域椭圆曲线密码处理器。该处理器用于快速实现点乘运算,通过配置特殊的功能单元、总线以及寄存器文件堆,可针对不同安全需求进行扩展。超长指令字的指令格式使处理器具有高并行性。设计的特殊功能单元 MMAU加速了模乘运算的实现。仿真结果表明,在0.18 μm CMOS工艺下,处理器所占面积为83 Kgates,能工作在最大120 MHz时钟频率下,可以在0.425 μs和2 ms内完成一次192 bit的模乘和点乘运算。     

素域上椭圆曲线密码IP的高效VLSI实现

基于素域上的椭圆曲线密码算法,提出一种新型ECC IP的VLSI设计,采用层次化方法,新的点运算策略和改进的Montgomery模乘器,实现了ECC点标量乘、倍点和点加减运算并支持RSA功能。应用NIST推荐的256 bit和521 bit椭圆曲线,每秒分别能运行 120次和18次的点乘运算。设计通过了ASIC综合和FPGA验证。     

前向安全的椭圆曲线数字签名方案

将椭圆曲线密码体制的优势与前向安全的概念相结合,在椭圆曲线数字签名算法（ECDSA）的基础上,引入系统时间划分方法来减少密钥泄露带来的损失,从而构造出一种基于椭圆曲线的前向安全的签名方案（改进方案）。安全性分析表明,该方案不仅可以抗随机数攻击,而且在随机预言模型下基于椭圆曲线离散对数问题（ECDLP）困难性是前向安全的。算法运算量分析表明,在签名生成和验证时,改进方案比ECDSA方案少了1次倍点运算、2次模乘运算和2次模逆运算。MATLAB仿真结果表明,在签名效率上,改进方案比ECDSA方案以及同样具有前向安全性的周克元方案都要高。     

有限域模乘专用指令设计

针对椭圆曲线密码算法中有限域模乘运算的需求,提出其专用模乘指令。利用指令域中的组参数实现算法多组模乘运算,通过对参数进行配置,使指令支持运算长度拓展,在模乘运算单元中实现Montgomery模乘算法,并设计素域和二进制域统一的硬件流水线,以及双域乘法器单元结构。实验结果表明,该有限域模乘指令和硬件运算单元具有较高的执行效率和较好的灵活性。     

GPU上ECM的快速实现

针对ECM算法在图形处理单元上的实现问题,通过在GeFore9800GTX+显卡上采用Montgomery曲线的点坐标表示,并行实现大数长度为112 bit的ECM算法,选择第1阶段界为8 192,每秒可以验证1 251条曲线。该实现为RSA768数域筛法的剩余因子分解提供了实验支持。     

Bipartite modular multiplication with twice the bit-length of multipliers

This paper presents a new technique to compute 2ℓ-bit bipartite multiplications with ℓ-bit bipartite multiplication units. Low-end devices such as smartcards are usually equipped with crypto-coprocessors for accelerating the heavy computation of modular multiplications; however, security standards such as NIST and EMV have declared extending the bit length of RSA cryptosystem to resist mathematical attacks, making the multiplier quickly outdated. Therefore, the double-size techniques have been studied this decade to extend the life expectancy of such multipliers. This paper proposes new double-size techniques based on the multipliers implementing either classical or Montgomery modular multiplications, or even both simultaneously (bipartite modular multiplication), in which case one can potentially compute modular multiplications twice faster. Furthermore, in order to get a more realistic estimation than the other works, this paper considers not only the cost of the multiplication, but also the cost of the other arithmetic instructions. In our estimation, the proposal provides comparable results for classical multiplier and Montgomery multiplier, and is the only available method for the bipartite multiplier. A preliminary version of this paper was presented at the 12th Australasian Conference on Information Security and Privacy, ACISP’07.     

An efficient common-multiplicand-multiplication method to the Montgomery algorithm for speeding up exponentiation

The modular exponentiation is a common operation for scrambling secret data and is used by several public-key cryptosystems, such as the RSA scheme and DSS digital signature scheme. However, the calculations involved in modular exponentiation are time-consuming especially when performed in software. In this paper, we propose an efficient CMM-MSD Montgomery algorithm by utilizing the Montgomery modular reduction method, common-multiplicand-multiplication (CMM) method, and minimal-signed-digit (MSD) recoding technique for fast modular exponentiation. By using the technique of recording the common signed-digit representations in the grouped substrings of exponent, our algorithm can improve the efficiency of both the original CMM exponentiation algorithm and the Montgomery multiplication algorithm. The fast modular exponentiation algorithm developed in this paper can be easily implemented in general signed-digit computing machine, and is therefore well suited for parallel implementation to fast evaluating modular exponentiation. Moreover, by using the proposed CMM-MSD Montgomery algorithm, on average the total number of single-precision multiplications can be reduced by about 38.9% and 26.68% as compared with Dusse-Kaliski’s Montgomery algorithm and Ha-Moon’s Montgomery algorithm, respectively.     

基于智能卡的素数域椭圆曲线密码的快速实现

椭圆曲线密码相比其它公钥密码,有密钥短的特点,尤其适合在智能卡等资源受限的条件下使用。文章指出了在智能卡平台上选择素数域为基域实现椭圆曲线密码的原因。并详细分析了椭圆曲线密码实现过程中的各个环节,包括标量乘法运算、点加/倍点运算和基域运算,指出了各个环节的优化措施。最后给出了素数域椭圆曲线签名算法在智能卡上实现的实验数据,实验结果证明文中采用的实现方法是高效的。     

An efficient RNS parity checker for moduli set{2~n-1,2~n 1,2~(2n) 1}and its applications

Residue number system (RNS) has received considerable attention since decades before,because it has inherent carry-free and parallel properties in addition,sub-traction,and multiplication operations. For an odd moduli set,the fundamental problems in RNS,such as number comparison,sign determination,and overflow detection,can be solved based on parity checking. The paper proposes a parity checking algorithm along with related propositions and the certification based on the celebrated Chinese remainder theory (CRT) and mixed radix conversion (MRC) for the moduli set {2n-1,2n 1,22n 1}. The parity checker consists of two modular adders and a carry-look-ahead chain. The hardware implementation requires less area and path delay. Besides,the implementations of number comparison,sign determination,and overflow detection,which are based on this parity checker,are also performed in this paper. And this kind of parity checker can be used as a basic element to design ALUs and DSP module in RNS.