GF(p)上ECC的有效实现--在MCS51微处理器系列

文章详细描述了在192-bit素域上椭圆曲线公钥密码体制ECC(Elliptic Curve public key Cryptography)Intel MCS51微处理器系列智能卡上的实现过程。采用了Generalized—Mersenne素数作基域GF(p)(p=2^192-2^64-1)，利用模数的特殊形式及椭圆曲线的特殊参数，实现了GF(p)上ECC的全部过程，并且建立了软件库。运行速度表明ECC在计算资源受限、低功耗微处理器上实现是可行的。     

GF(2n)域上基于ONB的ECC运算单元设计与实现

分析了GF(2n)域上基于优化正规基(ONB)的椭圆曲线的运算法则，讨论了域划分对芯片实现速度和硬件资源占用二者的影响，设计了一种串-并行结构的基于ONB的高速有限域运算单元，用于完成GF(2191)域上基于ONB的ECC芯片实现，在50MHz时钟下，GF(2191)域上的点乘运算速度平均为981次/s。     

基于VLIW的并行可配置ECC协处理器结构研究与设计

采用专用指令密码处理器的设计方法,提出了一种基于超长指令字(VLIW)的并行可配置椭圆曲线密码(ECC)协处理器结构.该协处理器结构对点加、倍点并行调度算法进行了映射,功能单元微结构采用了可重构的设计思想.整个ECC协处理器具有高度灵活性与较高运算速度的特点.能支持域宽可伸缩的GF(P)与GF(2m)有限域上的可变参数Weierstrass曲线.实验结果表明,GF(p)域上192 bit的ECC点乘运算只需要0.32ms,比其它同类芯片运算速度提高了1.1～3.5倍.     

GF（3^m）-ECC算法及其软件实现

研究GF（3^m）有限域算术、GF（3^m）上的椭圆曲线群算术和椭圆曲线密码协议。设计并实现椭圆曲线密码算法库,对各种GF（3^m）-ECC密码算法进行仿真和性能分析,结果表明GF（3^m）-ECC算法与GF（2^m）和GF（p）上的ECC算法效率相当,可以应用到基于ECC的各种安全协议设计中。     

GF(2n)域上基于ONB的ECC芯片设计与实现

分析了GF(2~n)域上的椭圆曲线的运算法则,提出了一种串-并行结构的基于优化正规基(ONB)的高速有限域运算单元,比较了域划分D对芯片实现速度和硬件资源占用的影响,完成了域GF(2191)上基于ONB的ECC芯片快速实现。FPGA验证表明,GF(2191)域上一次点加运算需要183个时钟,一次点倍运算需要175个时钟,完成一次求乘法逆运算的总时钟数为133。在50MHz时钟下,完整的点乘运算速度平均为981次/s。     

一种通用GF(2m)模乘加速器的快速实现

在椭圆曲线密码体制(ECC)中,有限域GF(2m)上模乘运算是最基本的运算,加速模乘运算是提高ECC算法性能的关键。针对不同不可约多项式广泛应用的现状,提出了一种通用GF(2m)模乘加速器设计方案。该加速器通过指令调度的方式,能快捷地完成有限域上模乘运算。实现结果表明,该设计完全适用于智能卡等应用要求。     

基于椭圆曲线密码的分组网通信安全与保密

提出一种基于椭圆曲线数字签名方法，研究由H.323协议集部署的基于分组网络的多媒体终端通信的安全与保密，包括认证、隐私性、完整性及不可否认性。给出椭圆曲线密码体制（ECC）的定义与椭圆曲线数字签名方案，设计与实现了有限域GF(p)上与(ECC)相关的快速算法，包括模乘、点加、点积等算法，由此可构造出一个实用的支持各种安全级的软件引擎。使得结合H.235协议与H.323信令流程的ECC安全应用变得实际可行。     

ECC在智能卡上的实现

提出一种基域采用GF(2^193)的椭圆曲线密码体制(ECC)基于单片机资源的快速算法，并在MCS51内核单片机系统中实现ECC算法。在12M晶振(外部时钟)的Intel 8051芯片上达到每次签名4．6秒，在3．57Mcyc／s的SIMENS的SLF44中每次签名5．8秒。     

并行可配置ECC专用指令协处理器

采用软硬件结合的方法,给出一种基于VLIW的并行可配置椭圆曲线密码体制（ECC）专用指令协处理器架构。该协处理器采用点加、倍点并行调度算法,功能单元微结构采用可重构的思想,具有高度灵活性与较高运算速度,能支持域宽可伸缩的GF（p）与G只2″）有限域上的可变参数Weierstrass曲线,签名认证算法可升级。实验结果表明,GF（p）域上192bit的ECC点乘运算只需0．32ms,比其他同类芯片运算速度提高了116％～350％。     

GF（p）上安全椭圆曲线产生算法

研究素数域GF（p）（p〉3）上的椭圆曲线,讨论阶为素数的椭圆曲线的产生算法,在此基础上,分析阶为2个素数之积的椭圆曲线产生问题,并提出一种GF（p）上安全椭圆曲线的产生算法,给出椭圆曲线及其全体有理点的随机产生实例。仿真实验结果表明,该算法是有效可行的。     

基于椭圆曲线盲数字签名的电子选举

椭圆曲线公钥密码体制具有安全性高、密钥量小、灵活性好的优点。基于椭圆曲线的数字签名在电子商务等领域为身份认证、数据完整性、不可否认性以及匿名性等提供了安全保障。提出一种基于有限域GF(p)上非超奇异椭圆曲线上肓数字签名的方案,结合该方案设计一个在线电子投票协议。其安全性建立在椭圆曲线离散对数问题的难解性基础上,具有较好的实用价值。     

一种双域Montgomery求逆算法与硬件实现

有限域上的求逆运算是椭圆曲线密码算法的关键运算之一。分别对GF（p）和GF（2ⁿ）域上的Montgomery模逆算法进行分析,并将GF（2ⁿ）域上的Montgomery模逆算法中对变量阶数的比较进行了改进,这样不仅利于GF（p）和GF（2ⁿ）域上的模逆运算在统一的硬件结构上实现,也解决了数据位数较大时进行阶数比较延迟较大的问题,在此基础上提出一种基于GF（p）和GF（2ⁿ）双域上统一的模逆算法,并根据算法,采用双域可伸缩运算单元,实现了一种可扩展的统一Montgomery模逆硬件结构。设计采用Verilog-HDL语言进行硬件描述,并基于0.18 μm工艺标准单元库进行了综合,结果表明该设计与其他设计相比具有灵活性好、性能高的特点。     

椭圆曲线密码体制快速算法研究

椭圆曲线密码体制是一种基于代数曲线的公开钥密码体制。使用椭圆曲线作为公钥密码体制的基础是由于定义在有限域上的椭圆曲线上的点的集合可构成阿贝尔群,由此可定义其上的离散对数,即椭圆离散对数。而求此离散对数是非常困难的,由此双方可以构造公钥密码体制,但椭圆曲线密码体制上的计算又是很复杂的,在实际实现过程中执行速度往往很慢。从构建快速、安全的密码体制的思想出发,文章分析了影响椭圆曲线密码体制执行速度的相关问题,为了提高椭圆曲线密码体制的运行速度,设计了其上的快速算法。     

适于建立密码体制的椭圆曲线研究

椭圆曲线密码体制是一种基于代数曲线的公开钥密码体制,使用椭圆曲线为公钥密码体制的基础是由于定义在有限域上的椭圆曲线上的点集合可构成阿贝尔群,由此可定义其上的离散对数,即椭圆离散对数。     

Applying systolic multiplication–inversion architectures based on modified extended Euclidean algorithm for GF(2) in elliptic curve cryptography

Elliptic curve cryptography is a very promising cryptographic method offering the same security level as traditional public key cryptosystems (RSA, El Gamal) but with considerably smaller key lengths. However, the computational complexity and hardware resources of an elliptic curve cryptosystem are very high and depend on the efficient design of EC point operations and especially point multiplication. Those operations, using the elliptic curve group law, can be analyzed in operations of the underlined GF(2^k) Field. Three basic GF(2^k) Field operations exist, addition–subtraction, multiplication and inversion–division. In this paper, we propose an optimized inversion algorithm that can be applied very well in hardware avoiding well known inversion problems. Additionally, we propose a modified version of this algorithm that apart from inversion can perform multiplication using the architectural structure of inversion. We design two architectures that use those algorithms, a two-dimensional multiplication/inversion systolic architecture and an one-dimensional multiplication/inversion systolic architecture. Based on either one of those proposed architectures a GF(2^k) arithmetic unit is also designed and used in a EC arithmetic unit that can perform all EC point operations required for EC cryptography. The EC arithmetic unit’s design methodology is proposed and analyzed and the effects of utilizing the one or two-dimensional multiplication/inversion systolic architecture are considered. The performance of the system in all its design steps is analyzed and comparisons are made with other known designs. We manage to design a GF(2^k) arithmetic unit that has the space and time complexity of an inverter but can perform all GF(2^k) operations and we show that this architecture can apply very well to an EC arithmetic unit required in elliptic curve cryptography.     

基于有限域的椭圆曲线密码体制的建立研究

使用椭圆曲线作为公钥密码体制的基础是由于定义义在有限上的椭圆曲线上点的集合可构成阿贝尔群,由此可定义其上的离散对数,即椭圆离散对数,而求此离散对数是非常困难的,由此双方构造公钥密码体制,但选择适合的曲线及在其上的计算又是复杂的,文中分析研究了利用有限域上的李圆曲线构建密码体制的相关问题,对于适于问题进行了分析秘而不宣仿佛 述了构建有限域上的椭圆曲线密码体制的思想及方法。     

基于有限域上圆锥曲线的公钥密码系统

随着Internet的迅猛发展，公钥密码系统以其算法简单、安全性高已经成为密码学领域的一个非常重要的研究课题。为了更加方便地构建公钥密码系统，文中在介绍了有限域上的圆锥曲线C(Fp)及其离散对数问题、明文嵌入与译码算法的基础上，给出了公钥密码系统在圆锥曲线C(Fp)上的模拟，这里p是奇素数，Fp为p元有限域。这些圆锥曲线密码系统的安全性是基于C(Fp)上离散对数的计算，较椭圆曲线密码系统更易于设计与实现。     

无移位操作的快速comb乘法算法

有限域GF(2n)上乘法运算是影响GF(2n)上椭圆曲线密码实现效率的关键运算之一.基于窗口技术的comb乘法算法,被认为是目前有限域GF(2n)上乘法运算最快的算法之一.但是,它仍然使用了移位操作,而移位操作恰好又是域GF(2n)乘法运算中很耗时的操作.提出并实现了一种新的基于窗口技术的快速comb乘法算法,该算法避免了移位操作,且不增加异或运算次数.理论分析和实验结果表明,新算法有很好的实现效率,适合于有限域GF(2n)上椭圆曲线密码算法的软件实现.