为了进一步开发一种用于在加密计算中执行求逆运算的电路结构和方法,其中仅仅允许对偶数取模求逆,提出对至少一个偶数取模执行求逆运算。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于在至少一个加密计算中执行至少一个求逆运算 的电路结构,尤其是诸如数学协处理器之类的集成电路。本专利技术还涉及用于在至少一个加密计算中执行至少一个求逆运 算的方法。
技术介绍
椭圆曲线密码(ECC)包括在GF(p)或者GF()域上计算椭圆曲 线关系的使用。在此,如果结构在素数(p)扩展域和二进制(r) 扩展域中都能够对操作数起作用,那么该结构就被认为是统一的如果P是一个素数,整数对p取模形成了具有p个元素的域, 以GF(p)表示。有限域是一种具有有限域阶的域,即有限个元素,也 被称为伽罗华域或GF。有限域的阶通常是素数或者素数的幂。对于 每个素数幂,存在恰好一个(一般的说明,恰好一个意思是恰 好一个上至同构(卯to an isomorphism))有限域GF()。 GF(p)被 称为P阶素数域,它是剩余类对p取模的域。当n>l时,GF()可被表示为系数属于GF(p)的多项式的等价类。 任何不可约n次多项式产生上至同构的相同域。椭圆曲线密码计算还要求长整数的乘法,该乘法在例如加密处 理器中的公钥密码算法的实现期间被反复执行。典型地,乘法运算必须被执行好几百次才能完成加密运算或者 解密运算,所以,执行这些运算的加密装置能利用高速乘法器来快速 地执行长乘法是很重要的。椭圆曲线密码计算还要求求逆计算,即Z的计算,从而得到乘 积Z.Z.! = lmodN。每点加法计算和每点倍增计算均要求这种计算。 这种算法的计算强度很大。存在多种利用采用了伽罗华域GF(p)来算数求逆的加密算法。GF(p)域上的ECDSA (椭圆曲线数字签名算法)就是一个这种例子。 ECDSA是数字签名算法标准的椭圆曲线模拟。ECDSA比RSA (公钥加密算法)好在更短的密钥长度和更快的签 名和解密。例如,160 (210)位ECC密钥能给出与1024 (2048)位 RSA密钥相同安全性,而随着安全级别提高则优势更强。ECDSA应用仅仅需要对奇数取模求逆。这个性质使得诸如 Kaliski求逆之类的某种专门的求逆算法可被使用。这些求逆算法具 有这样的性质,它们很快但是却具有不能处理所有输入的缺点。这就导致了这样的情况,在某些协处理器中,仅仅可以通过对 奇数取模求逆。所谓的FaraeXE就是这种协处理器的例子,它被广 泛地用于多种芯片卡和智能卡上,并且它是专门用于快速地计算诸如 RSA和ECC之类的公钥算法的加密协处理器;这个协处理器在同一张 智能卡集成电路上独立于主CPU工作;由于快速执行,协处理器支持 RSA密钥长度增加以及基于GF(p)和GF()的ECC的趋势。在某些协处理器中仅仅可以实现对奇数取模求逆,很不幸的是 这个事实意味着硬件不能(直接地)用于RSA密钥生成。于是,这种 潜在的应用至少与椭圆曲线一样重要。考虑到本专利技术的技术背景,可参考现有技术文件EP 0 577 000 Al,其公开了一种用于执行公钥加密的方法。文中,RSA算法是一种 共知的公钥方法,并且分组密码是基于使用数字计算方式分解大的合 数的假定的困难。利用两个大素数P和q可数学推导出加密密钥;这些素数P和Q 必须符合某些特性,但是却需要耗时的模幂乘运算。根据现有技术文 件EP 0 577 000 Al,通过使用类似Montgomery乘法器之类的资源和修改后的平方乘程序的方式修改密文的定义可以提高速度。现有技术文件US 4 870 681涉及一种加密处理器以及一种利用 RSA方法(就是Rivest、 Shamir、 Adleman提出的公钥编码方法)对信息进行加密和解密的加密方法。现有技术文件W0 02/11360 A2公开了用于通过提供比完全证书撤销树(CRT)参数集使用更少空间的参数化私钥和提供比最小参数 集更高的计算效率从而在加密系统中存储和恢复私钥的系统和方法。现有技术文件W0 02/11360 A2还公开了用于通过提供比完全非 证书撤销树(CRT)参数集使用更少空间的参数化私钥和提供比最小 参数集更高的计算效率从而在加密系统中存储和恢复私钥的系统和 方法。由Chenghuai Lu, Andre L. M. dos Santos, 禾口 Francisco R. Pimentel发表的现有技术文章Implementation of Fast RSA Key Generation on Smart Cards,, (Symposium on Applied Computing, Proceedings of the 2002 ACM Symposium on Applied Computing, Madrid, Spain, ISBN 1-58113-445-2, page: 214 to 220; cf. http:〃porta1. acm. org/citation. cfm id=508791. 508837)描述了 这些问题,在实现现在被广泛使用的RSA加密算法的密钥生成步骤 时,这些问题需要被考虑进去。除了一种简单但不是非常有效的算法,本文还评估了两种简单 但是有效的密钥生成算法。本文讨论了怎么利用具有加密协处理器的 智能卡建立对所提出的三种算法的快速实现。总之,随着芯片卡或者智能卡功能越来越强,基于加密的公钥 变得越来越重要。这时,RSA系统就是有关这种加密的事实上的标准。一定程度上为了更安全, 一定程度上为了方便,芯片卡或智能卡 需要计算它们自己的密钥。RSA密钥的计算不管在软件占用空间上还 是在计算时间上都是资源密集的。因此,降低资源密集度的方法是很吸引人的。如果可以使用硬 件求逆,那么这将大大减少要写的程序的数量,因此也就节省了时间。
技术实现思路
考虑到上述缺点和不足,尤其是某些求逆器(inverter)仅仅 允许通过对奇数取模实现求逆,并且考虑了讨论过的现有技术,本发 明的一个目的就在于进一步开发一种在技术背景中描述过的那种电 路结构以及一种在技术背景中描述过的用于实现对偶数取模求逆的方法。本专利技术的目的可以通过包括权利要求1的特征的电路结构以及 包括权利要求5的特征的方法实现。本专利技术的优选实施例和有利改进 在各个从属权利要求中公开。本专利技术主要基于把仅对奇数求逆硬件也用于偶数的思想,即把仅允许奇数的至少一个取模求逆器也用于偶数。由于RSA密钥生成是 主要的公钥算法,所以本专利技术的指导还实现对偶数取模求逆,因此将 (现有技术)用于RSA密钥生成的奇数取模求逆扩展成(新的)用于 RSA密钥生成的偶数取模求逆。本专利技术描述了求逆器如何被用于还能对偶数取模求逆从而加速 用于RSA加密算法的密钥计算。根据优选实施例,本专利技术通过执行包 括对奇数取模求逆在内的一系列运算步骤来工作。这种算法被这样设 计,使得最终结果等同于更强大的硬件所能产生的结果。本专利技术还涉及一种微控制器,尤其是嵌入式安全控制器,其包 括至少一个上述类型的电路结构,尤其是诸如至少一个数学协处理器 之类的至少一个集成电路。本专利技术还涉及一种数据处理装置,尤其是嵌入式系统,例如芯 片卡或者智能卡,其包括至少一个上述类型的电路结构,尤其是诸如 至少一个数学协处理器之类的至少一个集成电路,其中电路结构执行 加密计算。本专利技术还涉及一种计算机程序产品,其可以直接载入至少一个 计算机的本文档来自技高网...
【技术保护点】
一种电路结构,尤其是诸如数学协处理器之类的集成电路,其用于在至少一个加密计算中执行至少一个求逆运算,其特征在于:所述求逆运算通过对至少一个偶数取模来实现。
【技术特征摘要】
【国外来华专利技术】EP 2005-8-19 05107614.91.一种电路结构,尤其是诸如数学协处理器之类的集成电路,其用于在至少一个加密计算中执行至少一个求逆运算,其特征在于所述求逆运算通过对至少一个偶数取模来实现。2. 如权利要求l所述的电路结构,其特征在于(i) 计算至少一个第一辅助变量a-phi mod(e),其中 ph卜(p-l).(q-l)为素数p和q的欧拉函数;(ii) 计算至少一个第二辅助变量y-(a.pW')/e,其中e是选定 的加密指数;(iii) 减小y mod(e); 以及(iv) 设置d:phi-y,其中d为解密指数。3. —种微控制器,尤其是嵌入式安全控制器,其包括至少一个 如权利要求1或2所述的电路结构,尤其是诸如至少一个数学协处理 器之类的至少一个集成电路。4. 一种数据处理装置(100),尤其是嵌入式系统,例如芯片 卡或者智能卡,其包括至少一个如权利要求l或2所述的电路结构, 尤其是诸如至少一个数学协处理器之类的至少一个集成电路,所述电路结构执行加密计算。5. —种用于在至少一个加密计算中执行至少一个求逆运算的方 法,其特征在于所述求逆运算通过对至少一个偶...
【专利技术属性】
技术研发人员:桑德尔范赖恩索,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。