一种在有限域GF(2↑[n])中将标准表示转换成对偶表示的方法,其中,利用定义多项式x↑[n]+x↑[k(3)]+x↑[k(2)]+x↑[k(1)]+1把有限域GF(2↑[n])的元素B的标准基表示的系数矢量B=(b↓[0],b↓[1],b↓[2],…,b↓[n-1])转换成对偶基表示的系数矢量B′=(b′↓[0],b′↓[1],b′↓[2],…,b′↓[n-1]),该方法是由基转换设备执行的,该设备包括:令牌寄存器,由“n”个位组成,用于存储基转换矩阵中的每个行矢量;数据寄存器,由“n”个位组成,用于存储要转换的矢量;“n”个位乘法器,用于在令牌寄存器的输出和数据寄存器的输出之间进行逐位相乘;和加法器,与位乘法器的输出端相连接,用于相加逐位相乘的结果,该方法包括: 输入定义多项式x↑[n]+x↑[k(3)]+x↑[k(2)]+x↑[k(1)]+1的指数n、k(3)、k(2)和k(1); 把要转换的标准基表示的系数矢量B=(b↓[0],b↓[1],b↓[2],…,b↓[n-1])存储在数据寄存器中; 利用矢量公式(b′↓[0],b′↓[1],b′↓[2],…,b′↓[k(1)])=(b↓[0]+b↓[k(1)],b↓[k(1)-1],b↓[k(1)-2],…,b↓[0]),获取对偶基表示的系数矢量B′的第0到第k(1)分量; 利用矢量公式(b′↓[k(1)+1],b′↓[k(1)+2],…,b′↓[k(1)+n-k(3)])=(b↓[n-1],b↓[n-2],…,b↓[k(3)]),获取对偶基表示的系数矢量B′的第(k(1)+1)到第(k(1)+n-k(3))分量; 利用矢量公式(b′↓[k(1)+1+n-k(3)],b′↓[k(1)+2+n-k(3)],…,b′↓[k(1)+n-k(2)])=(b↓[k(3)-1]+b↓[n-1],b↓[k(3)-2]+b↓[n-2],…,b↓[k(2)]+b↓[n-k(3)+(2)]),获取对偶基表示的系数矢量B′的第(k(1)+1+n-k(3))到第(k(1)+n-k(2))分量;和 利用矢量公式(b′↓[k(1)+1+n-k(2)],b′↓[k(1)+2+n-k(2)],…,b′↓[n-1])=(b↓[k(2)-1]+b↓[n-1-k(3)+k(2)]+b↓[n-1],b↓[k(2)-2]+b↓[n-2-k(3)+k(2)]+b↓[n-2],…,b↓[k(1)+1]+b↓[n+1-k(3)+k(1)]+b↓[n+1-k(2)+k(1)]),获取对偶基表示的系数矢量B′的第(k(1)+1+n-k(2))到第(n-1)分量。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及有限域GF(2n)中的基转换,尤其涉及在基于标准基的标准表示和基于对偶基的对偶表示之间进行基转换的设备和方法。
技术介绍
有限域GF(2n)是包括2n个元素的数字系统。根据有限域的每个元素可用n个位来表示的事实,有限域的实际应用可以得以实现。像纠错码和用硬件实现椭圆曲线密码系统之类的实际应用经常使用GF(2n)中的计算。编码/解码里德-索洛蒙(Reed-Solomon)码的设备需要进行GF(2n)中的计算,并且,椭圆曲线密码系统的加密/解密设备需要进行其中“n”是大值的GF(2n)中的计算。有限域GF(2n)是数字系统,它具有如公式(1)定义的加法和乘法规则,并且,只含有二进制数0和1作为它的元素。0+0=1+1=00+1=1+0=10×0=1×0=0×1=01×1=1 ...(1)这里,加法是XOR(异或)运算,乘法是AND(与)运算。有限域GF(2n)(n>1)是包括2n个元素的数字系统。在这个数字系统中,加法和乘法对应于对含有GF(2)中的系数的不可约n次多项式的算术求模。不可约n次多项式简称为定义多项式。当定义多项式的根用α表示时,有限域的元素具有如公式(2)定义的标准表示。a0+a1α+a2α2+...+an-1αn-1=(a0,a1,a2,...,an-1)ai∈GF(2) ...(2)借助于定义多项式,通过对α进行多项式相乘,再加上求模运算,将GF(2n)的两个元素相乘。通过对α进行多项式相加,将GF(2n)的两个元素相加。存在三种表示有限域GF(2n)的元素的典型表示法。这三种方法通过不同的基来定义。在标准表示中,有限域GF(2n)的元素用标准基(或多项式基){1,α,α2,α3,...,αn-1}来表示。另外,还有对偶基和标准基(normal basis)。公式(3)定义了相互对偶的两个基{βi}和{γj}。Tr(δβiγj)=0(i≠j),δ∈GF(2n) ...(3)换句话说,满足公式(3)的这两个基{β0,β1,β2,...,δβn-1}和{γ0,γ1,δ2,...,γn-1}的每一个是另一个相对于Tr(δ.)的对偶基。当GF(2n)的子集{β,β2,β4,β8,...,β2n-1}是一个基时,称这个基为标准基。GF(2n)中的运算所需的逻辑电路的复杂性基本上取决于表示有限域的元素的具体方法。代表性的有限域乘法器是E.R.Berlekamp引入的“对偶基乘法器”、“标准基乘法器”和“标准基乘法器”。对偶基乘法器可以利用线性反馈移位寄存器来实现,并且,众所周知,如果排除基转换,那么,需要芯片区最小。利用标准基的有限域运算对于除法、平方计算和指数计算是非常有效的,但是,缩小用于高次的芯片区是人们所希望的。一般说来,标准基乘法器不需要基转换,并且,与对偶和标准基乘法器相比,在对高次有限域和设计的推广方面更加容易。由于基转换矩阵的复杂性,对高次有限域的推广在对偶基乘法器中比在标准基乘法器中更困难。本专利技术提供了基转换矩阵和用于对偶基乘法器的方法。让我们假设多项式Xn+Xk(s)+Xk(s-1)+...+Xk(1)+1是GF(2n)的定义多项式,A和B是GF(2n)的元素,和基{β0,β1,β2,...,βn-1}是标准基{1,α,α2,α3,...,αn-1}的对偶基。矩阵Dsd用于标准表示到对偶表示的转换,和矩阵Dds用于对偶表示到标准表示的转换。为了计算乘法C=AB,将描述输入和输出两者都是对偶表示的情况和输入和输出两者都是标准表示的情况。首先,将描述如公式(4)所示,输入和输出两者都是对偶表示的情况。A=a0β0+a1β1+a2β2+...+an-1βn-1=(a0,a1,a2,...,an-1)B=b0β0+b1β1+b2β2+...+bn-1βn-1=(b0,b1,b2,...,bn-1)...(4)根据对偶基乘法器的算法,即使输入是对偶表示,也可以进行基转换。在通过对输入元素B进行基转换而获得DdsB之后,进行矩阵计算C=MDdsB。这里,矩阵M通过公式(5)来定义。 这里,an+i=ai+ai+k(1)+ai+k(2)+ai+k(3)+...+ai+k(s)(i≥0)。接着,将描述如公式(6)所示,输入和输出两者都是标准表示的情况。A=a0α0+a1α1+a2α2+...+an-1αn-1=(a0,a1,a2,...,an-1)B=b0α0+b1α1+b2α2+...+bn-1αn-1=(b0,b1,b2,...,bn-1)...(6)在这种情况下,计算稍微复杂一点。在对偶基乘法器中,把标准表示转换成对偶表示。利用基转换矩阵Dsd进行基转换,获得通过公式(7)表达的DsdA。(a0′,a1′,a2′,...,an-1′)=DsdA ...(7)接着,根据DsdA,获得通过公式(8)表达的矩阵M。 这里,a′n+i=a′i+a′i+k(1)+a′i+k(2)+a′i+k(3)+...+a′i+k(s)(i≥0)。接着,利用矩阵计算获得对偶表示MB。输出C,即,相乘结果,必须是对偶表示,因此,利用基转换矩阵Dds获得C=DdsMB。将基转换矩阵Dsd或Dds乘以一个矢量(有限域的元素),进行基转换。在对偶基乘法器中的每个基转换过程中,除了一些特例之外,矩阵的复杂性是非常高的。另外,在对偶基乘法器中的每个基转换过程中,对高次有限域和设计的推广是非常困难的。存在三种与基转换有关的传统技术。韩国专利公布第2000-26250号公开了对特定次数有效的基转换矩阵和在对偶基乘法器中,当输入和输出两者都是对偶表示时,有效地计算MDds的方法。对特定定义多项式有效的基转换矩阵由M.Morri,M Kasahara和D.L.Whiting引入。计算基转换矩阵的方法由D.R.Stinson引入。为了阐明本专利技术,将简单描述上述传统技术的特征。与对特定次数有效的基转换矩阵有关的第一传统技术提供了由公式(9)定义的矩阵,以便把特定次数“n”的对偶表示转换成标准表示。 这里,Dds是由2n个1组成的基转换矩阵。由于矩阵Dds的长度是n+1,所以,必须把算式C=MDdsB中所有矩阵C、M和B的长度都调整成n+1。矩阵C具有形式(c0,c1,c2,...,cn-1,c),和它的最终输出是(c0,c1,c2,...,cn-1)。矩阵B是(b0,b1,b2,...,bn-1,s),和矩阵M通过公式(10)来表达。 这里,s=a0+a1+a2+...+an-1。s=b0+b1+b2+...+bn-1。在第一传统技术中,像公式(11)所示那样,使用特定次数“n”。n=4,10,12,18,28,36,52,58,60,66,82,100,106,130,138,148,162,172,178,180,196,210,226,268,292,......(11)特定“n”次的定义多项式通过公式(1 2)来表达。Σi=0nxi=xn+xn-1+xn-2+...+x+1...(12)]]>通过在C=MDdsB=BM′中提供通过公式(13)表达的矩阵M′,第一传统技术提供了去掉基转换的有效对偶基乘法器。 但是,如公式(11)所示,第一传统技术局限于特定本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:秦元镒,许美淑,徐昌佑,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。