The invention provides a low cost digital signature SOPC design method of RSA and SHA 512 based on the chip MCU ALTERA NiosII core, according to the operation characteristics of RSA and SHA 512 division of hardware and software; the software part and the external data interface, RSA modular exponentiation, SHA 512 of the data filling; the hardware part, RSA modular multiplication, modular addition, modular inversion, and the operation of SHA 512 to 80 round is a sub unit. The parallelism of hardware computation is used to achieve high speed computing effect. The flexibility of software can ensure the system's anti attack ability, and it can support different RSA length and different HASH functions. In function, the invention can be used in digital signature, identity authentication and other occasions.
【技术实现步骤摘要】
一种基于RSA和SHA-512的低成本数字签名SOPC设计方法
本专利技术涉及密码芯片设计领域,特别涉及基于RSA和SHA-512的低成本数字签名SOPC(可编程片上系统)设计方法。
技术介绍
RSA公钥加密算法在1977提出,可以方便的用于秘钥交换和数字签名等场合,它能抵御目前为止所有的密码攻击,已被ISO推荐为公钥加密标准。SHA是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数,能够有效的计算出一段数据的哈希值,并保证其单向性。数字签名在目前的电子商务、公文流转等场合中应用频繁,主要的方式为先对需要签名的文件进行HASH运算,得到文件的哈希值,再对哈希值进行非对称加密算法的私钥加密,这样相比直接私钥运算大大提高了计算速度,安全性却可以通过HASH的单向性来保证。RSA的安全性源于大整数分解的困难性,为了保证安全,需要选取更长的密钥,目前认为暂时安全的长度为1536位或2048位。密钥长度的增加将大大增大计算难度,软件实现RSA的耗费时间已经难以接受,目前用硬件实现RSA是通用的做法。硬件实现RSA能达到很高的速度,一般的FPGA的每秒完成40次2048位RSA计算已经可以做到。但是硬件实现的RSA也有缺陷,第一是算法的更改升级麻烦,甚至连支持不同长度的RSA都不能很好的兼容,限制了产品的通用性;第二是硬件难以做到功耗平衡,抗攻击能力有限。可见,RSA迫切需要解决的问题是提高运算速度的同时保证计算的灵活性和抗旁道攻击能力。SHA运算中用到了大量的逻辑运算,与RSA一样,利用硬件的并行性可以提升运算速度。专利技术 ...
【技术保护点】
一种基于RSA和SHA‑512的低成本数字签名SOPC设计方法,其特征在于采用NiosII软核作为控制中心,控制一次数字签名或验证的进行;采用硬件实现基本密码算数模块,作为计算加速器外挂在avalon总线上,基本密码算数模块包括模乘模块、模加模块、模逆模块以及SHA‑512中对1024位原始数据的80轮运算单元。
【技术特征摘要】
1.一种基于RSA和SHA-512的低成本数字签名SOPC设计方法,其特征在于采用NiosII软核作为控制中心,控制一次数字签名或验证的进行;采用硬件实现基本密码算数模块,作为计算加速器外挂在avalon总线上,基本密码算数模块包括模乘模块、模加模块、模逆模块以及SHA-512中对1024位原始数据的80轮运算单元。2.如权利要求1所述的一种基于RSA和SHA-512的低成本数字签名SOPC设计方法,其特征在于所述SOPC中,底层硬件模块接口设计为avalon总线接口,与NiosII处理器对接,控制信号和数据信号以地址来区分,底层硬件模块中留有控制/状态寄存器,NiosII通过对此寄存器的读写来完成控制,对底层硬件模块中数据寄存器的读写来完成计算数据的交互。3.如权利要求1所述的一种基于RSA和SHA-512的低成本数字签名SOPC设计方法,其特征在于所述SOPC中,RSA硬件模块留有可配置的运算长度寄存器,通过avalon的配置,来实现不同长度RSA运算;SHA-512则因为运算的特点,由NiosII截取运算结果的384位而支持SHA-384。4.如权利要求1所...
【专利技术属性】
技术研发人员:吴朝晖,李泽祥,李斌,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。