[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN109144472B - 一种二元扩域椭圆曲线的标量乘法及其实现电路 - Google Patents

一种二元扩域椭圆曲线的标量乘法及其实现电路 Download PDF

Info

Publication number
CN109144472B
CN109144472B CN201810783678.XA CN201810783678A CN109144472B CN 109144472 B CN109144472 B CN 109144472B CN 201810783678 A CN201810783678 A CN 201810783678A CN 109144472 B CN109144472 B CN 109144472B
Authority
CN
China
Prior art keywords
register
output
squarer
modulus
selector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810783678.XA
Other languages
English (en)
Other versions
CN109144472A (zh
Inventor
曹鹏
尹玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University-Wuxi Institute Of Integrated Circuit Technology
Southeast University
Original Assignee
Southeast University-Wuxi Institute Of Integrated Circuit Technology
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University-Wuxi Institute Of Integrated Circuit Technology, Southeast University filed Critical Southeast University-Wuxi Institute Of Integrated Circuit Technology
Priority to CN201810783678.XA priority Critical patent/CN109144472B/zh
Publication of CN109144472A publication Critical patent/CN109144472A/zh
Application granted granted Critical
Publication of CN109144472B publication Critical patent/CN109144472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/544Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices for evaluating functions by calculation

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)

Abstract

本发明公开了一种二元扩域椭圆曲线的标量乘法及其实现电路,属于公钥中椭圆曲线密码的技术领域。标量乘法根据椭圆曲线上基点的投影坐标以及椭圆参数初始化数据,对初始化后数据重组后进行包含两级流水的主循环操作求解椭圆曲线上的输出点坐标,再对输出点坐标进行仿射变换得到标量乘法结果。该标量乘法通过包含三路并行的乘法器、两个模加器、三个模平方器的电路实现,最大程度地利用标量乘法算法中的并行度,达到最快的计算速度,同时提升了乘法器的资源利用率。

Description

一种二元扩域椭圆曲线的标量乘法及其实现电路
技术领域
本发明涉及公钥中椭圆曲线密码的技术领域,具体的涉及一种二元扩域椭圆曲线的标量乘法及其实现电路。
背景技术
公钥密码学在信息安全领域中的数字签名、身份鉴别、完整性鉴别、密钥交换等方面起着关键性的作用。基于大数分解问题的RSA算法越来越容易受到攻击,而基于椭圆离散对数问题的ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学),能提供更高的安全性,同时也具备计算资源上的优势。在相同安全级别下,ECC算法密钥长度小于RSA算法,相比于RSA具有计算速度更快、存储量更少、通信带宽要求更低的优点,更适合应用在计算资源受限的设备上。ECC算法具有层级结构,椭圆密码系统的实现速度高度依赖于标量乘法的高性能实现。
随着电子商务的不断发展,大量的安全协议需要更加高速的处理,因此对公钥密码系统的速度提出了更高的要求。椭圆曲线密码系统中,标量乘法的实现存在一定的数据依赖关系,因此提升其并行度受到一定的限制。在大量重复的迭代过程中,计算速度缓慢,资源利用率低下。
为解决上述问题,将分析标量乘法运算中的数据依赖关系,通过重组数据,提升数据并行度,从而降低循环迭代中所需要的计算时间,同时提升资源利用率。
发明内容
本发明的发明目的是针对上述背景技术的不足,提供了一种二元扩域椭圆曲线的标量乘法及其实现电路,通过对标量乘法中运算数据进行重组以提升数据并行度,实现了高性能的标量乘法,解决了椭圆曲线密码系统计算速度缓慢且资源利用率低下的技术问题。
本发明为实现上述发明目的采用如下技术方案:
一种用于实现椭圆曲线密码系统中标量乘法架构,包括运算阵列和向运算阵列传送控制信号的控制单元,运算阵列包含:第一至第三模乘器、第一和第二模加器、第一至第三模平方器、多个选择器,以及,存储椭圆曲线上基点坐标(x,1)的寄存器Rx_in
Figure GDA0003920206920000021
存储椭圆参数b的存储器Rb,存储基点投影坐标(X1,Z1)、(X2,Z2)的存储器
Figure GDA0003920206920000022
存储中间计算结果的存储器RX、RZ
第一模乘器通过两个选择器输入寄存器Rx_in存储的乘数以及寄存器
Figure GDA0003920206920000023
存储的被乘数,将模乘计算结果输出至下一个选择器中供第一模加器使用或将模乘计算结果存储在寄存器
Figure GDA0003920206920000024
中。
第二模乘器通过一个选择器输入寄存器
Figure GDA0003920206920000025
存储的乘数并与读取寄存器
Figure GDA0003920206920000026
存储的被乘数进行模乘计算,将模乘计算结果输出至下一个选择器中供第一模加器使用或存储在寄存器
Figure GDA0003920206920000027
中。
第三模乘器通过一个选择器输入寄存器RX存储的乘数并与读取寄存器Rb存储的被乘数进行模乘计算,将模乘计算结果输出至第二模加器使用或存储在寄存器
Figure GDA0003920206920000028
中。
第一模加器通过两个选择器输入两个加法操作数,其一输入端经选择器与第一模乘器的输出端连接或输入椭圆参数b,其另一输入端经选择器与第二模乘器输出端或第二模平方器的输出端连接,将模加计算结果输出至下一个选择器中供第一模平方器和第三模平方器使用或存储在寄存器
Figure GDA0003920206920000029
中或存储在寄存器
Figure GDA00039202069200000210
中。
第二模加器对第三模乘器输出的模乘结果以及从寄存器RX直接读取的数据进行模加操作,将模加计算结果输出至下一个选择器中供第一模平方器使用或存储在寄存器
Figure GDA00039202069200000211
中。
第一模平方器通过一个选择器输入基点横坐标x或将任意模加器输出的模加结果作为平方操作数,将模平方计算结果输出至下一个选择器中供第二模平方器使用或存储在寄存器
Figure GDA00039202069200000212
中或存储在寄存器
Figure GDA00039202069200000213
中或存储在寄存器RX中。
第二模平方器通过一个选择器输入第一模平方器输出的模平方计算结果或将从寄存器RX或寄存器
Figure GDA00039202069200000214
或寄存器
Figure GDA00039202069200000215
直接读取的数据作为平方操作数,将模平方计算结果输出至与第一模加器相连的选择器中供第一模加器使用或存储在寄存器RX中或存储在寄存器RZ中。
第三模平方器通过一个选择器输入第一模加器输出的模加结果或将从存储器RZ直接读取的数据作为平方操作数,将模平方计算结果存储在寄存器RX中或存储在寄存器RZ中。
控制单元包含一个寄存器Rk与控制逻辑单元,寄存器Rk用来存储标量k,控制逻辑单元用于调度标量乘法的标量和椭圆参数的输入以及传送标量乘法实现过程中多种有效状态下各个选择器的控制信号。控制单元向各选择器发送控制信号以完成两级流水操作的具体过程为:通过控制与寄存器
Figure GDA0003920206920000031
连接的选择器选取基点横坐标x或第一模乘器输出的
Figure GDA0003920206920000032
或第一模加器输出的
Figure GDA0003920206920000033
更新寄存器
Figure GDA0003920206920000034
的存储值,通过控制与寄存器
Figure GDA0003920206920000035
连接的选择器选取基点纵坐标1或第一模平方器输出的
Figure GDA0003920206920000036
更新寄存器
Figure GDA0003920206920000037
的存储值,通过控制与寄存器
Figure GDA0003920206920000038
连接的选择器选取第二模乘器输出的
Figure GDA0003920206920000039
或第二模加器输出的RX+Rb·RZ或第一模加器输出的x4+b更新寄存器
Figure GDA00039202069200000310
的存储值,通过控制与寄存器
Figure GDA00039202069200000311
连接的选择器选取第三模乘器输出的RX·RZ或第一模平方器输出的x2更新寄存器
Figure GDA00039202069200000312
的存储值,通过控制与寄存器RX连接的选择器选取第三模平方器输出的(x4+b)2或第二模平方器输出的
Figure GDA00039202069200000313
或第一模平方器输出的(RX+Rb·RZ)2或第一模平方器输出的
Figure GDA00039202069200000314
更新寄存器RX的存储值,通过控制与寄存器RZ连接的选择器选取第二模平方器输出的x4或第三模平方器输出的
Figure GDA00039202069200000315
或第二模平方器输出的
Figure GDA00039202069200000316
或第二模平方器输出的
Figure GDA00039202069200000317
更新寄存器Rz的存储值,在标量下一位为1时控制第一模平方器输出计算(RX+Rb·RZ)2,在标量下一位为1时控制第二模平方器计算
Figure GDA00039202069200000318
在标量的下一位为0时控制第一模平方器输出计算
Figure GDA00039202069200000319
在标量下一位为1时控制第二模平方器计算
Figure GDA00039202069200000320
该标量乘法架构执行1次标量乘法包含三个步骤:初始化、主循环、坐标转换。
初始化:需要1个周期来完成,根据椭圆曲线上基点(x,1)的投影坐标(X1,Z1)、(X2,Z2)以及椭圆参数b初始化寄存器Rx_in、Rb
Figure GDA00039202069200000321
以及存储中间计算结果的存储器RX、RZ,Rx_in=x,Rb=b,
Figure GDA0003920206920000041
Figure GDA0003920206920000042
RX=(x4+b)2,RZ=x4
包含多轮迭代的主循环:每一轮迭代仅需要2个周期来完成,每一轮迭代均包含两级流水操作,通过对基点的仿射变换坐标进行包含两级流水操作的多伦迭代的主循环操作得到椭圆曲线上的输出点坐标,
第一级流水操作,计算
Figure GDA0003920206920000043
以更新寄存器
Figure GDA0003920206920000044
的值,计算
Figure GDA0003920206920000045
以更新寄存器
Figure GDA0003920206920000046
的值,计算
Figure GDA0003920206920000047
以更新寄存器
Figure GDA0003920206920000048
的值,计算RX·RZ以更新寄存器
Figure GDA0003920206920000049
的值,计算
Figure GDA00039202069200000410
以更新寄存器RX的值,计算
Figure GDA00039202069200000411
以更新寄存器RZ的值,
第二级流水操作,计算
Figure GDA00039202069200000412
以更新寄存器
Figure GDA00039202069200000413
的值,计算RX+Rb·RZ以更新寄存器
Figure GDA00039202069200000414
的值,在标量下一位为1时,分别计算(RX+Rb·RZ)2
Figure GDA00039202069200000415
以更新寄存器RX、寄存器RZ的值,重新执行第一级流水操作,在标量的下一位为0时,分别计算
Figure GDA00039202069200000416
Figure GDA00039202069200000417
以更新寄存器RX、寄存器RZ的值,以寄存器
Figure GDA00039202069200000418
的存储值为椭圆曲线上的输出点坐标。
坐标转换:对椭圆曲线上的输出点坐标进行仿射变换得到标量乘法结果,包含1次求逆运算、10次模乘、1次模平方、6次模加,对椭圆曲线上的输出点坐标进行仿射变换得到标量乘法结果,其中,1次求逆运算通过模乘器及三个模平方单元来实现,加速模逆的计算速度,10次乘法、1次模平方、6次模加将在5个周期中完成。
本发明采用上述技术方案,具有以下有益效果:分析标量乘法运算中的数据依赖关系,在初始化阶段对数据进行重组,采用三路模乘器并行的架构实现主循环数据的最大并行度处理,主循环周期数进位2m-2(m为标量位数)模乘器的硬件利用率达到100%,进而加快了二元扩域椭圆曲线的标量乘法的计算速度。
附图说明
图1为实现高性能标量乘法架构的电路图;
图2为实现高性能标量乘法算法的伪码;
图3为实现本发明实施例所述的用于椭圆曲线密码系统中标量乘法的主循环数据流图。
图中标号说明:MUL1、MUL2、MUL3为第一、第二、第三模乘器,ADD1、ADD2为第一、第二模加器,SQR1、SQR2、SQR3为第一、第二、第三模平方器,MUX为选择器,M1、M2、M3为第一、第二、第三模乘器,A1、A2为第一、第二模加器,S1、S2、S3为第一、第二、第三模平方器。
具体实施方式
下面结合附图对发明的技术方案进行详细说明。
如图1所示,用于实现高性能的模乘器架构包括运算阵列和向运算阵列传送控制信号的控制单元。控制单元用于调度标量乘法中标量和椭圆参数的输入及传送标量乘法实现过程中多种有效状态下各个选择器的控制信号。用于域运算中数据的模运算的运算阵列包括第一模乘器MUL1、第二模乘器MUL2、第三模乘器MUL3、第一模加器ADD1、第二模加器ADD2、第一模平方器SQR1、第二模平方器SQR 2、第三模平方器SQR 3,及多个选择器。
如图2所示,用于实现高性能标量乘法算法,包括三个步骤:初始化,主循环,坐标转换。初始化部分,将初始化椭圆曲线上基点(x,1)的投影坐标(X1,Z1)、(X2,Z2)根据椭圆曲线上基点(x,1)的投影坐标(X1,Z1)、(X2,Z2)以及椭圆参数b初始化寄存器Rx_in、Rb
Figure GDA0003920206920000051
Figure GDA0003920206920000052
Figure GDA0003920206920000053
Figure GDA0003920206920000054
以及存储中间计算结果的存储器RX、RZ为主循环做准备;主循环包含m-1次循环迭代,同时执行点加、倍点运算的每轮迭代共包括6次乘法,通过两级流水操作在两个周期内完成,每个周期中进行3个乘法。这样使得乘法的资源利用率达到最大值,同时提高了主循环的计算速度。坐标转换中,将除逆计算外的10个乘法安排在5个周期内完成。
标量乘法的初始化步骤和主循环步骤的数据流如图3所示。
在初始化步骤,寄存器Rx_in
Figure GDA0003920206920000055
的初始化值为输入数据x;寄存器
Figure GDA0003920206920000056
的初始化值为1;寄存器Rb的初始化值为b;输入数据x输入至第一模平方器S1中,第一模平方器S1的结果输入至第二模平方器S2中,第二模平方器S2的结果和输入数据b输入至第一模加器A1中,寄存器
Figure GDA0003920206920000057
的初始化值为第一模加器A1的结果;寄存器
Figure GDA0003920206920000058
的初始化值为第一模平方器S1的结果;寄存器RZ的初始化值为第二模平方器S2的结果;第一模加器A1的结果输入至第三模平方器S3中,寄存器RX的初始化值为第三模平方器S3的结果,第三模平方器S3在初始化时对第一模加器A1输出的x4+b进行模平方运算。
在流水级1中,寄存器
Figure GDA0003920206920000061
Figure GDA0003920206920000062
的值输入至第一模乘器M1中,第一模乘器M1的结果保存至寄存器
Figure GDA0003920206920000063
寄存器
Figure GDA0003920206920000064
Figure GDA0003920206920000065
的值输入至第二模乘器M2中,第二模乘器M2的结果保存至寄存器
Figure GDA0003920206920000066
第一模乘器M1和第二模乘器M2的结果输入至第一模加器A1中,第一模加器A1的结果输入至第一模平方器S1中,第一模平方器S1的结果保存至寄存器
Figure GDA0003920206920000067
寄存器RX和RZ的值输入至第三模乘器M3中,第三模乘器M3的结果保存至寄存器
Figure GDA0003920206920000068
寄存器RX的值输入至第二模平方器S2中,第二模平方器S2的结果保存至寄存器RX;寄存器RZ的值输入至第三模平方器S3中,第三模平方器S3的结果保存至寄存器RZ
在流水级2中,寄存器Rx_in
Figure GDA0003920206920000069
的值输入至第一模乘器M1中,寄存器
Figure GDA00039202069200000610
Figure GDA00039202069200000611
的值输入至第二模乘器M2中,第一模乘器M1和第二模乘器M2的结果输入至第一模加器A1中,第一模加器A1的结果保存至寄存器
Figure GDA00039202069200000612
寄存器Rb和寄存器RZ的值输入至第三模乘器M3中,第三模乘器M3的结果和寄存器RX的值输入至第二模加器A2中,第二模加器A2的结果保存至寄存器
Figure GDA00039202069200000613
当ki-1=1(ki-1为输入标量k的下一位)时,第二模加器A2的结果输入至第一模平方器S1中,第一模平方器S1的结果保存至寄存器RX,寄存器
Figure GDA00039202069200000614
的值输入至第二模平方器S2中,第二模平方器S2的结果保存至寄存器RZ;当ki-1=0时,第一模加器A1的结果输入至第一模平方器S1中,第一模平方器S1的结果保存至寄存器RX,寄存器
Figure GDA00039202069200000615
的值输入至第二模平方器S2中,第二模平方器S2的结果保存至寄存器RZ
观察可知,在主循环中,第一模乘器M1、第二模乘器M2、第三模乘器M3在每个流水级中均有数据输入输出,资源利用率达到100%;第一模平方器S1和第二模平方器S2在每个流水级中均有数据输入输出,第三模平方器S3在流水级1中存在数据输入输出;第一模加器A1在每个流水级中均有数据输入输出,第二模加器A2仅在流水级2中有数据输入输出。
如此主循环迭代m-1次,即本发明中的标量乘法算法的主循环操作需要的周期数为2m-2,计算周期比传统算法减少30%以上。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例进行修改或者对其中部分技术特征进行等同替换。凡在本发明宗旨下所作的任何修改、等同替换、改进均应包含在本发明的保护范围之内。

Claims (2)

1.一种二元扩域椭圆曲线的标量乘法,其特征在于,
根据椭圆曲线上基点(x,1)的投影坐标(X1,Z1)、(X2,Z2)以及椭圆参数b初始化寄存器Rx_in、Rb
Figure FDA0001733207140000011
以及存储中间计算结果的存储器RX、RZ,Rx_in=x,Rb=b,
Figure FDA0001733207140000012
RX=(x4+b)2,RZ=x4
对基点的仿射变换坐标进行包含两级流水操作的主循环操作得到椭圆曲线上的输出点坐标:
第一级流水操作,计算
Figure FDA0001733207140000013
以更新寄存器
Figure FDA0001733207140000014
的值,计算
Figure FDA0001733207140000015
以更新寄存器
Figure FDA0001733207140000016
的值,计算
Figure FDA0001733207140000017
以更新寄存器
Figure FDA0001733207140000018
的值,计算RX·RZ以更新寄存器
Figure FDA0001733207140000019
的值,计算
Figure FDA00017332071400000110
以更新寄存器RX的值,计算
Figure FDA00017332071400000111
以更新寄存器RZ的值,
第二级流水操作,计算
Figure FDA00017332071400000112
以更新寄存器
Figure FDA00017332071400000113
的值,计算RX+Rb·RZ以更新寄存器
Figure FDA00017332071400000114
的值,在标量下一位为1时,分别计算(RX+Rb·RZ)2
Figure FDA00017332071400000115
以更新寄存器RX、寄存器RZ的值,重新执行第一级流水操作,在标量的下一位为0时,分别计算
Figure FDA00017332071400000116
Figure FDA00017332071400000117
以更新寄存器RX、寄存器RZ的值,以寄存器
Figure FDA00017332071400000118
的存储值为椭圆曲线上的输出点坐标;
对椭圆曲线上的输出点坐标进行仿射变换得到标量乘法结果。
2.权利要求1所述二元扩域椭圆曲线的标量乘法的实现电路,其特征在于,包括:
第一模乘器,其一输入端经选择器与寄存器Rx_in或寄存器
Figure FDA00017332071400000119
连接,其另一输入端经选择器与寄存器
Figure FDA00017332071400000120
或寄存器
Figure FDA00017332071400000121
连接,
第二模乘器,其一输入端经选择器与寄存器
Figure FDA00017332071400000122
或寄存器
Figure FDA00017332071400000123
连接,其另一输入端与寄存器
Figure FDA00017332071400000124
连接,
第三模乘器,其一输入端经选择器寄存器RX或寄存器Rb连接,其另一输入端与寄存器RZ连接,
第一模加器,其一输入端经选择器与第一模乘器的输出端连接或输入椭圆参数b,其另一输入端经选择器与第二模乘器输出端或第二模平方器的输出端连接,
第二模加器,其一输入端接第三模乘器的输出端,其另一输入端接寄存器RX
第一模平方器,其输入端经选择器输入基点横坐标x或与第一模加器的输出端或与第二模加器的输出端连接,
第二模平方器,其输入端经选择器与第一模平方器的输出端或寄存器RX或寄存器
Figure FDA0001733207140000021
或寄存器
Figure FDA0001733207140000022
连接,
第三模平方器,其输入端经选择器与第一模加器的输出端或寄存器RZ连接,及,
控制单元,用于存储标量并向各选择器发送控制信号以完成两级流水操作,通过控制与寄存器
Figure FDA0001733207140000023
连接的选择器选取基点横坐标x或第一模乘器输出的
Figure FDA0001733207140000024
或第一模加器输出的
Figure FDA0001733207140000025
更新寄存器
Figure FDA0001733207140000026
的存储值,通过控制与寄存器
Figure FDA0001733207140000027
连接的选择器选取基点纵坐标1或第一模平方器输出的
Figure FDA0001733207140000028
更新寄存器
Figure FDA0001733207140000029
的存储值,通过控制与寄存器
Figure FDA00017332071400000210
连接的选择器选取第二模乘器输出的
Figure FDA00017332071400000211
或第二模加器输出的RX+Rb·RZ或第一模加器输出的x4+b更新寄存器
Figure FDA00017332071400000212
的存储值,通过控制与寄存器
Figure FDA00017332071400000213
连接的选择器选取第三模乘器输出的RX·RZ或第一模平方器输出的x2更新寄存器
Figure FDA00017332071400000214
的存储值,通过控制与寄存器RX连接的选择器选取第三模平方器输出的(x4+b)2或第二模平方器输出的
Figure FDA00017332071400000215
或第一模平方器输出的(RX+Rb·RZ)2或第一模平方器输出的
Figure FDA00017332071400000216
更新寄存器RX的存储值,通过控制与寄存器RZ连接的选择器选取第二模平方器输出的x4或第三模平方器输出的
Figure FDA00017332071400000217
或第二模平方器输出的
Figure FDA00017332071400000218
或第二模平方器输出的
Figure FDA00017332071400000219
更新寄存器RZ的存储值,在标量下一位为1时控制第一模平方器输出计算(RX+Rb·RZ)2,在标量下一位为1时控制第二模平方器计算
Figure FDA00017332071400000220
在标量的下一位为0时控制第一模平方器输出计算
Figure FDA0001733207140000031
在标量下一位为1时控制第二模平方器计算
Figure FDA0001733207140000032
CN201810783678.XA 2018-07-17 2018-07-17 一种二元扩域椭圆曲线的标量乘法及其实现电路 Active CN109144472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810783678.XA CN109144472B (zh) 2018-07-17 2018-07-17 一种二元扩域椭圆曲线的标量乘法及其实现电路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810783678.XA CN109144472B (zh) 2018-07-17 2018-07-17 一种二元扩域椭圆曲线的标量乘法及其实现电路

Publications (2)

Publication Number Publication Date
CN109144472A CN109144472A (zh) 2019-01-04
CN109144472B true CN109144472B (zh) 2023-02-28

Family

ID=64800803

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810783678.XA Active CN109144472B (zh) 2018-07-17 2018-07-17 一种二元扩域椭圆曲线的标量乘法及其实现电路

Country Status (1)

Country Link
CN (1) CN109144472B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110633574B (zh) * 2019-09-17 2021-06-29 北京智芯微电子科技有限公司 用于电力系统安全传输的椭圆曲线密码学ecc加密模块
CN115062565B (zh) * 2022-06-22 2024-01-05 北京理工大学 一种低时延椭圆曲线点乘电路设计方法
CN116820394B (zh) * 2023-08-29 2023-11-03 无锡沐创集成电路设计有限公司 一种面向椭圆曲线加密算法的标量乘电路

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547089A (zh) * 2008-03-28 2009-09-30 上海爱信诺航芯电子科技有限公司 集成电路中素数域椭圆曲线密码算法的实现方法
CN101630244A (zh) * 2009-07-28 2010-01-20 哈尔滨工业大学深圳研究生院 一种流水线型椭圆曲线双标量乘法系统及方法
CN104184578A (zh) * 2014-07-30 2014-12-03 山东大学 一种基于fpga的椭圆曲线标量乘法加速电路及其算法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8102998B2 (en) * 2007-05-02 2012-01-24 King Fahd University Of Petroleum And Minerals Method for elliptic curve scalar multiplication using parameterized projective coordinates

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547089A (zh) * 2008-03-28 2009-09-30 上海爱信诺航芯电子科技有限公司 集成电路中素数域椭圆曲线密码算法的实现方法
CN101630244A (zh) * 2009-07-28 2010-01-20 哈尔滨工业大学深圳研究生院 一种流水线型椭圆曲线双标量乘法系统及方法
CN104184578A (zh) * 2014-07-30 2014-12-03 山东大学 一种基于fpga的椭圆曲线标量乘法加速电路及其算法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
并行设计的高性能随机椭圆曲线加密协处理器;但永平等;《计算机工程与科学》;20090215(第02期);全文 *

Also Published As

Publication number Publication date
CN109144472A (zh) 2019-01-04

Similar Documents

Publication Publication Date Title
Kumar et al. Are standards compliant elliptic curve cryptosystems feasible on RFID
Granger et al. Hardware and software normal basis arithmetic for pairing-based cryptography in characteristic three
CN106685663B (zh) 一种环域上误差学习问题的加密方法及电路
CN105335331B (zh) 一种基于大规模粗粒度可重构处理器的sha256实现方法及系统
CN113221193B (zh) 基于gpu的sm2数字签名与验签快速实现方法及系统
CN109144472B (zh) 一种二元扩域椭圆曲线的标量乘法及其实现电路
CN106484366B (zh) 一种二元域位宽可变模乘运算器
CN110059493B (zh) 基于粗粒度可重构计算单元的skinny-128-128加密算法实现方法及系统
CN109039640A (zh) 一种基于rsa密码算法的加解密硬件系统及方法
CN102122241A (zh) 一种适用于素域和多项式域的模乘模除器
KR20230141045A (ko) 암호 프로세서 장치 및 이를 채용하는 데이터 처리 장치
CN114968173A (zh) 基于ntt和intt结构的多项式乘法运算方法和多项式乘法器
CN116094711B (zh) 一种基于指令集的后量子格密码硬件优化结构
CN115756387A (zh) 基于折叠变换的r2-mdc架构的ntt硬件实现方法
CN105871552A (zh) 双核并行rsa密码处理方法及协处理器
Koppermann et al. 18 seconds to key exchange: Limitations of supersingular isogeny Diffie-Hellman on embedded devices
CN113342310A (zh) 一种应用于格密码的串行参数可配快速数论变换硬件加速器
CN101630244B (zh) 一种流水线型椭圆曲线双标量乘法系统及方法
CN114895870A (zh) 基于fpga实现的高效可重构sm2点乘方法及系统
CN109284085B (zh) 一种基于fpga的高速模乘和模幂运算方法及装置
CN103336680A (zh) 改进的二进制左移模逆算法
CN110417545A (zh) 有限域离散对数量子求解线路优化构造方法
Hu et al. Low-power reconfigurable architecture of elliptic curve cryptography for IoT
US20040091105A1 (en) Apparatus for hyperelliptic-curve cryptography processing
Baktır et al. A state-of-the-art elliptic curve cryptographic processor operating in the frequency domain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant