一种对能同时约简的串行/并行蒙哥马利模乘法的扩展,这种方法与本申请人以前所采用的方法一样,其创新性的改造是它既可以在素数上执行又可以在基于GF(2#+[q])的多项式数域上执行,它以一种方式简化了操作数的流程,通过执行一个多预测函数来增强以前的模数乘法的过程。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于加速加密协处理过程的外围设备,特别涉及但并不局限于一种用于基于多项式和素数域算法的加速处理装置,它扩展了整数的计算域的范围,以及在为椭圆曲线和RSA类型的计算所设计公开密钥加密协处理器中的模运算的串行输入的操作数的宽度。专利技术的背景计算设备的安全性增强和性能加速在下列文献中予以描述本申请人的美国专利5,742,530,及其后续的“P1”,5,513,133,5,448,639,5,261,001;以及5,206,824和出版的PCT专利申请PCT/IL98/00148(WO98/50851);以及相应的美国专利申请09/050958,及其后续的“P2”,Onyszchuk等人的美国专利4,745,568;Omura等人的美国专利4,5877,627,以及本申请人的美国专利09/480,102;上述公开内容作为参考被引入本文。本申请人的美国专利5,206,824显示了一个用于实现基于多项式的乘法和平方的早期的装置,但它不能在素数域上执行运算,而且不是为基于多项式的计算中的交错过程而设计的。在Paar,C.,F.Fleischmann和P.Soria-Rodriguez,“Fast Arithmetic forPublic-Key Algorithms in Galois Fields with Composite Exponents”,IEEETransactions on Computers,vol.48,No 10,October 1999(以下称为“Paar”),一文中利用基于多项式运算中的扩展域的方法做了进一步的分析。在MIT Press,Cambridge,Mass.1972年出版的“Error-Correcting Codes”第二版的第174-179页,W.Wesley Peterson和E.J.Weldon Jr.展示了一个执行基于多项式的留数系统GF(2q)除法的电路,以下称为“Peterson”。Peterson的电路只能用于乘数恰好等于模的长度的设备中。典型地,这要求一个设备的长度超过本设备的两倍,并且这将不是对于紧凑型的应用有效的成本。它不能用于有交错的实施方案,并且当l长于1时也没有用处,因为它没有提供一个用于多比特字符Y0的装置。尽管,Knuth407页,暗示了在单l比特字符的基于多项式的除法中采用一种常规的除法,我们采取一种用于预测商的下一个字符的方法,本专利技术公布了一种用于预测商的下一个字符的方法,它确定性地采用一种逻辑结构。专利技术的概述本专利技术的一个目的是提供一种用于在基于多项式和基于素整数的数域中执行大数计算的微电子电路的专用运算单元,采用用于同时进行交错的模数乘法和可变基数的乘数的约简的相同的预测法。本专利技术的进一步的目的还涉及一种紧凑型的微电子电路专用的算术逻辑单元,用于在非常大的整数上执行模数的和正规的(自然数,整数的非负域)乘法、除法、加法、减法和幂运算。当提到模数乘法和平方,其中既采用了蒙哥马利方法又采用了反向形式的方法用于简化的基于多项式乘法和平方时,指的是本设备的某一特定部分,所述的设备是超标量模数算术协处理器,或SMAP,或MAP或SuperMAPTM,同时涉及存在于本申请人1998年3月31日提交的,并在审理中的美国专利申请09/050,958以及2000年1月10日提交的部分继续申请09/480,102中增补方案。这里描述的本专利技术优选实施例提供了一个模数计算算符,用于在便携式智能卡(Smart Card)上的公开密钥加密应用,这种卡一般的形状和大小与流行的磁条信用卡和银行卡相同。类似的智能卡,象本申请人的美国专利5,513,133和5,742,530中的技术,以及本申请人上面提到的审理中的申请正被用于新一代的公开密钥加密设备,这些设备用于控制对计算机、数据库、和关键设备的访问;在商业、军事、以及国内交易中的数据流的管理和安全防范;扰频的付费电视节目的解扰等等,以及类似应用的终端设备。一般,这些设备也组装在计算机和传真终端中、门锁上、自动售货机里等等。优选的结构是集成在多个微处理器或数字信号处理设备中的装置,以及用于精简指令集计算设计中,而该装置同主机的处理单元并行工作。本实施例优选地仅采用一个乘法设备,它自然地可提供二或三个乘法装置的功能,基本上类似于在本申请人的5,513,133和进一步在美国专利申请09/050,958增补的以及PCT申请PCT/IL98/0048中所描述的结构。采用当前的常规的微电子电路技术,本专利技术的装置可以和带存储器的控制单元集成在一个智能卡的微电子电路上。在基于多项式域上和在素数域上的硬件实现的主要区别是基于多项式加法和减法是简单的XOR逻辑运算,不需要从LS传播到MS的进位信号。因此,在硬件实现中邻近的单元之间没有交互作用,并且减法和加法是相同的过程。本申请人所知的最早的公开是在1994年theFondazione Ugo Bordoni的Marco Bucci在意大利的佩鲁贾在Eurocrypt大会的后期会议的一个短讯,从那以后,这个结构为本
中的工程师们所熟知。在P1和P2中描述的本申请人以前的装置是典型地为有效地在GF(p)域中计算椭圆曲线加密协议而准备的。对于在GF(2q)中的应用,在本专利技术中,我们证明由于在多项式域中相邻的二进制位之间没有交互,计算可以更有效地执行,在超标量乘法设备上同时进行约简和乘法而不用引入蒙哥马利函数和蒙哥马利寄生。进行在GF(2q)的乘法,作为计算机优选地从最高有效位部分乘积开始。约简是通过相加所需的足够数量的模而把MS的1复位为0进行的。由于没有进位,在这些加法中,结果被自动地模数约简。在本专利技术中,多项式计算采用同样的结构进行,这里,在GF(2q)中操作数首先被送入MS字符,这里所有内部的进位信号被强制为零。GF(p)计算优选地执行,如P1和P2中所述,这里首先处理LS字符而最后处理MS字符。该结构已被扩展为允许一种潜在的更快的进程,方法是串行乘数是l比特宽的字符,并且在每一个时钟脉冲,从进位保存累加器CSA中发出一个l比特的字符。这是稍微使预测过程(Y0)变得复杂,因为对于单比特宽的总线,在模2x的基数上对一个奇数的求逆仍然是一个奇数,并且被乘数(J0)的最低有效位总是1。然而,对这两个数域,其约简过程是相同的,其中假定断开(抑制)进位,只要我们记住我们的唯一目的是要输出一个k字符的零串,并且我们认为Y0函数仅是一个零强制向量。本专利技术也寻求提供一种用于数字设备的结构,它是常规数字处理器的一个外围设备,它在计算、逻辑和结构上相对于在美国专利5,513,133中所描述的处理器具有新的特性。本专利技术提供了一种并发进程和一个硬件结构,它们执行模数幂,不必象典型的,传统的乘/除设备所执行的那样,把幂运算分为相同次数的操作,这里传统的设备一般地在每一次操作中既要执行一个大规模的乘法又要执行除法。本专利技术的一个优选的实施例的特别的特性是更大规模预测零强制函数的并发,数域的扩展,以及把这种类型的单元集成用于安全通信的能力。本专利技术的一个优选的实施例所实现的优点源于串行进程的同步序列。这些进程经合并同时地(并行)在n字符操作数上完成了3个乘法运算,在n个有效的时钟周期内本文档来自技高网...
【技术保护点】
一种微电子装置,用于执行基于多项式的GF(2↑[q])和GF(p)域的算法中的*乘法和平方,平方和约简采用一个串行馈送的基数为2↑[l]的乘数、B、k个字符的被乘数段、A↓[i]和一个k字符的*累加器,其中约简到一个狭义同余是以一种脉动的方式为“快速的”执行的,被乘数A↓[i]乘以乘数B,在模为N的条件下,其结果最多有2k+1个字符长,包括k个首先发出的被忽略的零字符,这些零字符不被保存,这里的k个字符没有低于模数的比特,该装置包括: 第一(B)、和第二(N)主存储寄存器部装置,每个寄存器操作于保持至少n比特长的操作数,分别用来存储一个用B表示的乘数值,和一个用N表示的模数,其中模数小于2↑[n]; 一个数字逻辑判断检测器,Y↓[0],操作于“快速的”预测何时需要把模数*加到*加法的累加器设备中的值,以使从该设备中发出的所有第一个k字符被强制为零; 一个模数乘法设备,用于至少k字符输入的乘数,与唯一的一个,至少k字符长的*加法器,*求和设备操作于接收k字符的乘数,所述*乘法设备操作于依次切换到*累加器设备,乘数的值,并依次地从B寄存器中接收乘数值,并且一个“快速的”同时生成的预测值作为乘数,该乘数操作于在第一阶段强制k个第一次发出的零输出字符,其中在每个有效的机器周期里,至少一个指定的乘数被*地加到*累加器设备; 所述被乘数值被依次切换到包括下面三个被乘数中的一个或两个的*累加器设备,第一个被乘数是全零的字符串值,第二个值是被乘数A↓[i],而第三个值是模的N↓[0]段; 一个用于预测l比特的k字符的串行输入Y↓[0]乘数值的装置; 被依次输入到乘法装置的乘数值,在第一阶段是第一B操作数,而同时由Y↓[0]组成的第二个乘数值,“快速的”预测k个字符串以在输出中强制首先发出零; 一个*累加器设备,操作于在被乘数被*加到*累加器设备的同时输出值; 一种输出传递机制,在第二阶段操作于从*累加器设备上输出最终的模数*乘法结果。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:伊泰德罗尔,卡尔米戴维格雷塞尔,迈克尔莫斯托瓦,亚历克赛莫尔恰诺夫,
申请(专利权)人:艾蒙系统股份有限公司,
类型:发明
国别省市:IL[以色列]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。