一种Ⅱ型最优正规基与多项式基转换电路,包括:外部接口模块、基转换内核模块、寄存器堆模块、可擦写存储器控制器模块及可擦写存储器堆模块;所述控制器中加载有基转换算法,包括:正规基转多项式基的方法和多项式基转正规基的方法。本发明专利技术适用于集成电路设计中的二元域椭圆曲线密码协处理器硬件实现,尤其是在包括物联网安全终端等的硬件设计场景下,既保证灵活性又可以极大的缩小所需要的存储器面积。活性又可以极大的缩小所需要的存储器面积。活性又可以极大的缩小所需要的存储器面积。
【技术实现步骤摘要】
一种Ⅱ型最优正规基与多项式基转换电路
[0001]本专利技术涉及一种Ⅱ型最优正规基与多项式基转换电路,属于物联网安全终端硬件的
技术介绍
[0002]自1985年Koblitz和Miller提出椭圆曲线密码体制以来,该密码体制以密钥短、安全性高、实现复杂度低等特点日益成为密码界的研究热点。其中,有限域GF(2
m
)上的椭圆曲线密码体制是一种非常重要的密码体制。椭圆曲线密码体制是建立在有限域GF(2
m
)运算之上的,因此基础有限域中的运算效率极大的影响了整个密码体制的运行效率。
[0003]有限域GF(2
m
)中的元素有多种不同表示方法,最常用的两种为多项式基和正规基,两种基在运算方式上也有很大的差异性。使用正规基表示时,使用一次循环移位运算即可完成一次平方运算,尤其是在最优正规基下,平方运算非常简单,但乘法和求逆运算却非常复杂。具体实现中,运行效率与运算安全性(如对椭圆曲线参数的保护)通常是密码系统的首要考虑因素,因此会在不同时机选择不同基作为有限域的表示方式。
[0004]现有基转换的方式大致分为两种,一是预计算正规基到多项式基的一个m
×
m的转换矩阵M和多项式基到正规基的m
×
m转换逆矩阵M
‑1,并将其存储到SRAM或非易失性存储器当中,待进行基转换时再进行调用。这种方式需要大量的存储空间,并且运算时需进行大量矩阵乘法,运算复杂。本专利技术采用的转换方式即计算既约多项式f(x)在域GF(2
m
)中的一个根和多项式基到正规基的转换逆矩阵M
‑1中的第m
‑
1列并存储。这种方式仅需存储一个多项式即可,相对第一种方式减少存储空间约95%,同时可兼顾速度要求,适用于对空间要求严苛的如金融IC卡芯片、物联网终端芯片等高安全、低成本、低功耗的应用场景。
技术实现思路
[0005]针对现有技术的不足,本专利技术公开一种Ⅱ型最优正规基与多项式基转换电路。
[0006]技术术语解释:
[0007]1、二元域椭圆曲线:
[0008]一个有限域(或伽罗瓦域)是一个由有限元素组成的集合,通常可以在其中进行代数运算(对非零元素进行加法、减法、乘法、除法),通常其中代数定律(交换律、结合律、分配律)是成立的。一个有限域的阶是它包含的元素的数量。如果q>1是一个整数,如果q是一个素数幂,则q阶有限域存在,否则不存在。
[0009]给定顺序的有限域是唯一的,即任意两个q阶的域有着相同的代数结构。通常有很多方法来表示一个字段。虽然有限域存在于各种素幂级,但密码学中常用的有限域有两种,一种是当q是一个素数p时,域GF(p)称为素数有限域。字段GF(p)通常表示为整数对p取模的集合。另外,当q=2
m
时,域GF(2
m
)称为二元有限域。与素数域的情况不同,二元有限域有许多常见的表示。如果m是一个正整数,则二进制有限域GF(2
m
)由2
m
个长度为m的位串组成。
[0010]2、Ⅱ型正规基与多项式基转换:
[0011]2‑
1)多项式基:
[0012]在多项式基表示法中,GF(2
m
)的每个元素用一个不同的次数小于m的二进制多项式来表示。更明确地说,用位串(a
m
‑1…
a
2 a
1 a0)来表示该二进制多项式:
[0013]a
m
‑1t
m
‑1+
…
+a2t2+a1t1+a0[0014]多项式基则表示为集合:
[0015]B={t
m
‑1,
…
,t2,t1,1}
[0016]2‑
2)正规基:
[0017]一个GF(2
m
)的正规基表示如下:
[0018][0019]GF(2
m
)通过正规基B的表示是通过位串(a
0 a
1 a2…
a
m
‑1)解释为元素来实现的:
[0020][0021]正规基B的所有元素都满足相同的不可约二元多项式p(t)。该多项式称为基的域多项式。如果不可约二元多项式是正规基的域多项式,则称为正规多项式。
[0022]正规基表示非常具有计算优势,可以非常有效地对元素进行平方(简单移位操作)。另一方面,不同的元素的乘法通常很麻烦。出于这个原因,研究出一类正规基,称为高斯正规基。只要m不能被8整除,GF(2
m
)的高斯正规基就存在。它们包括最优正规基,最优正规基作为正规基中最有效的乘法,非常利于硬件实现。
[0023]2‑
3)根的生成:
[0024]如果f(t)是长度d除m的不可约多项式,则f(t)在域GF(2
m
)中有d个不同的根。可以使用以下算法有效地找到一个随机根。
[0025]输入:一个不可约多项式模2的d次,以及一个域GF(2
m
),其中d除以m
[0026]输出:有限域GF(2
m
)中f(t)的随机根
[0027]步骤1.设g(t)
←
f(t)[g(t)为GF(2
m
)下的多项式].
[0028]步骤2.当g>1
[0029]步骤2.1随机生成一个值u,属于GF(2
m
).
[0030]步骤2.2c(t)=u
·
t.
[0031]步骤2.3For i from 1to m
–
1do
[0032]步骤2.3.1c(t)
←
c(t)2+ut mod g(t).
[0033]步骤2.4h(t)
←
GCD(c(t),g(t)).
[0034]步骤2.5若h(t)为常量或deg(g)=deg(h),返回2.1.
[0035]步骤2.6若2deg(h)>deg(g),则set g(t)
←
g(t)/h(t);否则g(t)
[0036]←
h(t).
[0037]步骤3.输出g(0).
[0038]2‑
4)基转换矩阵生成:
[0039]以下算法有效地计算从(多项式或正态)基B0到自己的(多项式或正态)基B1的基变化矩阵。
[0040]输入:域参数m;具有域多项式p0(u)的(多项式或正规)基B0;具有域多项式p1(t)的(多项式或正规)基B1。
[0041]输出:从B0转换到B1的基转换矩阵Г。
[0042]步骤1.u是p0(u)表征为B1的一个根。
[0043]步骤2.定义e0,
…
,e
m
...
【技术保护点】
【技术特征摘要】
1.一种Ⅱ型最优正规基与多项式基转换电路,其特征在于,包括:外部接口模块、基转换内核模块、寄存器堆模块、可擦写存储器控制器模块及可擦写存储器堆模块;其中,所述外部接口模块用于:与总线或CPU进行通讯;所述基转换内核模块,包括控制器和计算单元,所述计算单元包含可被所述控制器调用的模乘计算模块、和/或点积计算模块、和/或异或计算模块;所述基转换内核模块接收到所述外部接口模块总线命令后进行相应计算,计算过程中的数据读写通过可擦写存储器控制器模块与可擦写存储器堆模块进行交互;所述寄存器堆模块、可擦写存储器堆模块同属于存储单元,负责对基转换内核模块所产生的中间值及结果进行寄存;所述控制器中加载有基转换算法,包括:正规基转多项式基的方法和多项式基转正规基的方法;所述正规基转多项式基的方法包括:1)选定椭圆曲线及椭圆曲线在二元域下的既约多项式,预计算既约多项式在二元域椭圆曲线下生成的根;2)将既约多项式及其在该二元域椭圆曲线下生成的一个根分别存储到SRAM中;3)配置控制寄存器;4)启动运算并等待运算结束,结果会保存在SRAM堆中的指定地址;所述项式基转正规基的方法包括:5)选定椭圆曲线及椭圆曲线在二元域下的既约多项式,使用软件方式预计算其逆矩阵的第m
‑
1列;6)将既约多项式及逆矩阵的第m
‑
1列分别存储到SRAM中;7)配置控制寄存器;8)启动运算并等待运算结束,结果会保存在SRAM堆中的指定地址。2.根据权利要求1所述的一种Ⅱ型最优正规基与多项式基转换电路,其特征在于,所述正规基转多项式基的方法包括:其中输入为:域参数m;B0的正规基表示a;既约多项式p0(t);输出为:多项式基v;步骤1.生成基于既约多项式p0(t)的...
【专利技术属性】
技术研发人员:韩光,曾为民,李向宏,乔乔,
申请(专利权)人:山东华翼微电子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。