關(guān)于SM2快速標(biāo)量乘法協(xié)處理器的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的發(fā)展和普及，無(wú)線傳感器網(wǎng)絡(luò)、射頻識(shí)別設(shè)備、智能卡等需要高安全性的輕量級(jí)應(yīng)用程序應(yīng)用越來(lái)越廣泛。這些程序的使用，標(biāo)志我們已進(jìn)入物聯(lián)網(wǎng)時(shí)代。設(shè)計(jì)一款高安全性低功耗的加密算法也就成為近幾年研究領(lǐng)域的熱門(mén)。當(dāng)應(yīng)用程序的電力、功耗、電路規(guī)模和內(nèi)存規(guī)模受到嚴(yán)格限制時(shí)，橢圓曲線密碼(ECC)是目前為止最合適的安全算法。
　　2010年，國(guó)家密碼管理局公布了商用公鑰加密算法SM2[25]，以替代此前在我國(guó)廣泛使用的RSA

2、加密算法作為新的加密標(biāo)準(zhǔn)。與RSA相比，SM2具有計(jì)算量小，處理速度快，密鑰短等優(yōu)點(diǎn)所以，SM2具有很高的安全性和實(shí)用性。
　　本文給出了有限域F2m上的常用計(jì)算方法，并對(duì)有限域乘法和求逆元分別進(jìn)行了分析和優(yōu)化，得到了較好的理論結(jié)果和實(shí)現(xiàn)結(jié)果。同時(shí)，文章還針對(duì)橢圓曲線密碼體制中計(jì)算多倍點(diǎn)的各種算法進(jìn)行了充分的比較分析和合理的優(yōu)化，通過(guò)比較仿射坐標(biāo)系中的實(shí)現(xiàn)和加重射影坐標(biāo)中實(shí)現(xiàn)，并進(jìn)一步分析了現(xiàn)實(shí)需求，作者給出了面積效率權(quán)衡的Com

3、b算法實(shí)現(xiàn)標(biāo)量乘法。有限域方面，使用Karatsuba算法與串行并行相結(jié)合的方式處理有限域的乘法，用直接構(gòu)建模電路在一個(gè)周期內(nèi)處理平方模運(yùn)算，使用費(fèi)馬小定理的優(yōu)化處理有限域上的求逆問(wèn)題，避免了求逆運(yùn)算模塊消耗更多地電路?？紤]到?jīng)]有專(zhuān)門(mén)的求逆電路但有快速的平方電路，所以我們使用加重射影坐標(biāo)來(lái)表示坐標(biāo)系，最后再轉(zhuǎn)化為仿射坐標(biāo)，以此來(lái)減少乘法和求逆的次數(shù)。本文綜合考察了SM2中各個(gè)算法，最后得出固定基點(diǎn)的標(biāo)量乘運(yùn)算占到標(biāo)量乘運(yùn)算總數(shù)的一半以上

4、，所以我們最終實(shí)現(xiàn)的是針對(duì)固定基點(diǎn)的Comb快速點(diǎn)乘算法，進(jìn)行一次標(biāo)量乘只需要花費(fèi)32次點(diǎn)加和點(diǎn)乘。我們使用Verlog語(yǔ)言對(duì)算法進(jìn)行編程，使用Modelsim SE10.0a進(jìn)行仿真。最終得到協(xié)處理器電路進(jìn)行一次標(biāo)量乘法需要花費(fèi)7528時(shí)鐘周期。
　　本文組織結(jié)構(gòu):在第一章，我們介紹了SM2密碼體制和協(xié)處理器開(kāi)發(fā)背景。第二章，我們給出了有限域F2m的相關(guān)數(shù)學(xué)背景。在第三章我們給出了本文使用的橢圓曲線密碼體制的構(gòu)建和安全性分析。第