GF（2~m）上椭圆曲线密码加速器设计与实现研究

论文摘要

在信息安全领域中,公钥密码技术扮演着十分重要的角色。椭圆曲线密码体制(ECC)的安全性是基于椭圆曲线离散对数问题的难解性,它是已知的单比特安全性最高的公钥密码体制。此外,ECC具有更加灵活和易于扩展的应用特点,因而受到广泛的重视。本文首先通过对ECC运算特点进行研究,面向桌面级SoC应用,给出了一款GF(2~m)域通用加速器的设计方案。然后在分析椭圆曲线上点乘算法和坐标系的基础上,给出了点乘运算的软硬件协同设计方案。最后完成了ECC的实现与面向SoC的集成。在本文的研究过程中,主要有以下贡献:1.在对已有仿射坐标系和投影坐标系研究的基础上,构建了一种新的混合坐标系。混合坐标系下点乘运算时间复杂度表明,与已有投影坐标系相比,本文提出的混合坐标系效率至少提高2.3%～12.3%。2.面向SoC应用,给出了160≤m≤400扩展范围内GF(2~m)域运算加速器的架构和接口设计。通过可配置控制指令,该加速器适用于各种坐标系下椭圆曲线点加、点倍等运算的灵活调度。3.有限域GF(2~m)中求逆运算在ECC中占有举足轻重的地位。本文对两种求逆方法进行了比较,结合硬件实现的要求,对选取的算法进行了再改进。实现结果表明再改进算法性能优越。4.采用Altera公司FPGA器件,实现了一款GF(2~m)域通用加速器,并以微代码的形式实现了点乘算法。测试结果表明不仅运算性能高于国内同类成果,而且在功耗、安全、扩展等方面更具优势。此外,完成了大整数运算加速器的设计与实现。目前,该大整数运算加速器已被应用于某研究所公钥密码设备中。

论文目录

摘要

Abstract

第一章绪论

1.1 公钥密码的历史和发展

1.2 研究背景、目的和意义

1.3 国内外研究现状

1.4 本文工作重点及创新

1.5 论文结构

第二章椭圆曲线密码体制理论基础

2.1 域的概念及有限域

2.1.1 域的概念

2.1.2 素数域GF（p）

m）'>2.1.3 二进制域GF（2^m）

2.2 椭圆曲线基本理论

2.2.1 GF（p）上的椭圆曲线

m）上的椭圆曲线'>2.2.2 GF（2^m）上的椭圆曲线

2.2.3 椭圆曲线上的点乘运算

2.2.4 椭圆曲线参量的选取

2.3 典型的椭圆曲线密码体制

2.3.1 密钥对的生成

2.3.2 数字签名体制

2.3.3 数据加密体制

2.3.4 密钥交换方案

2.4 本文ECC加速器的设计方案

2.5 本章小结

第三章域运算加速器的设计研究

3.1 域运算加速器的整体架构

3.1.1 接口设计

3.1.2 扩展指令设计

3.2 数据通路设计

3.2.1 加法/比较运算逻辑设计

3.2.2 模乘运算逻辑设计

3.2.3 求逆运算逻辑设计

3.2.4 寄存器文件设计

3.2.5 控制逻辑设计

3.3 加速器的低功耗设计

3.3.1 功耗来源

3.3.2 低功耗设计

3.4 本章小结

第四章点乘运算的软硬件协同设计研究

4.1 椭圆曲线上的点乘算法

4.1.1 二进制点乘算法

4.1.2 Montgomery点乘算法

4.1.3 NAF二进制点乘算法

4.2 点乘运算的坐标系研究

4.2.1 López&Dahab坐标系下点加运算改进

4.2.2 一种López&Dahab坐标系的扩展形式

4.2.3 基于López&Dahab坐标系的混合坐标系

4.2.4 不同坐标系下点乘复杂度分析

4.3 点乘运算的协同设计

4.3.1 运算初始化

m下点倍运算'>4.3.2 混合系D_m下点倍运算

m下点加运算'>4.3.3 混合系D_m下点加运算

4.3.4 混合系到仿射系的坐标恢复

m下点乘运算'>4.3.5 混合系D_m下点乘运算

4.4 本章小结

第五章 ECC实现测试与应用集成

5.1 域运算加速器的FPGA实现

5.1.1 FPGA的设计流程

5.1.2 域运算加速器的实现

5.1.3 域运算加速器的验证

5.2 点乘运算的FPGA实现

5.2.1 点乘运算的实现

5.2.2 点乘运算的验证

5.2.3 点乘运算的性能

5.3 ECC加速器的应用集成

5.3.1 大整数运算加速器设计实现

5.3.2 ECC加速器的安全性分析

5.4 本章小结

第六章总结与展望

6.1 工作总结

6.2 进一步展望

参考文献

附录A 域运算加速器FPGA测试子程序

附录B 大整数运算加速器设计

作者简历攻读硕士学位期间完成的主要工作

致谢

GF（2~m）上椭圆曲线密码加速器设计与实现研究

论文摘要

论文目录

相关论文文献

猜你喜欢