RSA关键运算的分析优化与硬件实现研究

基于RSA的公钥密码体制已被广泛运用于数字签名、身份认证等信息安全领域,其核心运算为大数模幂运算.文章采用改进的杨氏蒙哥马利模乘和快速二进制位扫描算法实现了该过程,并根据大数模乘运算和硬件实现的要求对模幂系统进行了分析和设计,提高了RSA模乘幂运算能力,节省了芯片面积.     

Montgomery模幂运算的一种改进方案

在RSA算法中,大数模幂运算的核心是大数模乘运算.本文在传统的Montgomery算法的基础上,利用快速大整数平方运算,提出了Montgomery算法的一种改进方案,有效缩短了大数模幂运算的时间,从而提高了RSA算法的加解密速度.     

基于中国剩余定理的RSA系统中的出错攻击与防范

RSA算法的最大缺点是计算量大,费时,从而降低了RSA的运行效率.而在模幂运算中运用中国剩余定理能有效地改进模幂运算的速度.但在出错的情况下RSA算法就会出现被攻击的可能.针对这种攻击提出了一些对抗的措施.在前人的基础上对这种攻击的防范作了近一步的改进.     

快速RSA算法研究

大整数模幂乘运算一直是制约RSA广泛应用的瓶颈，本文在对传统算法剖析的基础上，提出了一种新的快速模乘算法，借鉴生成Wallace tree的思想，结合查找表和并行乘法运算进行RSA模幂运算。理论分析和试验证明新算法时间复杂度降低到O（logn）。     

Montgomery模幂运算的一种改进方案

在RSA算法中,大数模幂运算的核心是大数模乘运算。本文在传统的Montgomery算法的基础上,利用快速大整数平方运算,提出了Montgomery算法的一种改进方案,有效缩短了大数模幂运算的时间,从而提高了RSA算法的加解密速度。     

RSA密码算法的安全及有效实现

 RSA密码算法的实现电路易受到诸如能量分析、时间分析等旁门攻击。综述了RSA密码算法中模幂运算的主要攻击方法及其防御措施。针对模幂运算的软件实现和硬件实现,提出了基于随机概率的软件实现防御措施和基于模幂指数三进制表示的硬件实现防御措施。两种防御措施较之前的防御措施在安全性和效率方面都有显著的提高。两种防御措施具有通用性,可移植到ECC中的标量乘法运算中去。     

小面积高兼容性RSA&SM2的硬件实现方法

设计了一种小面积高兼容性的夏米尔·阿德曼(RSA)SM2加密协处理器.模运算层设计了基-32蒙哥马利模运算电路,支持任意位宽下的双域运算,具有可配置的流水线结构;核心运算层设计了统一结构的模幂标量乘电路,具有可配置的抗SPA攻击功能.通过模运算层和核心运算层电路的功能复用来减小整体硬件结构面积.实验测得本电路支持2 048 bit内任意域RSA运算、768 bit任意域任意曲线和位宽的标量乘运算以及SM2国密规定的所有曲线.在0.13μm工艺下流片,电路总面积为0.32 mm2,约8.7×104个等效门,芯片最高工作频率为250 MHz,具有极高的面积利用率和兼容性.     

使用优化的CIOS算法的模运算处理器

为以较小的面积代价实现RSA公钥密码算法及其他一些算法所需的求模、模加、模乘、模幂等运算,该文设计了一种可作为协处理器使用的模运算处理器.运算数据的长度可变,范围从256b到2 048b.采用优化的CIOS(coarselyintegrated operated scanning)算法以加快模乘的速度.充分的流水线设计使得时钟频率可达60MHz,在该工作频率下完成1 024b模幂的时间为57ms.除RAM外的核心电路仅含16 000等效门,在0.35 μm CMOS工艺条件下,包含RAM的电路总面积仅为3.31mm2.该处理器适合用于嵌入式系统,尤其是面积局限性高的系统.     

加速RSA算法的定时攻击研究

为了研究以适应弱计算环境提高密码运算速度为目标而经过Montgomery和中国剩余定理等方法加速后RSA算法的密码时间相关安全性,论文分析了Montgomery模幂运算中额外约简的发生几率,输入参数与运行时间之间的关系,提出了改进的定时按住比特搜索攻击方法,选择密文输入,对比运算耗时差量定时,按位搜索RSA的秘密因子,并在深腾1800高性能集群平台上进行了有关实验.研究显示:改进后的RSA算法虽能较好地免疫于传统定时攻击,但是按住比特搜索方法理论上完全能够搜索出RSA的素因子秘密参量.     

嵌入式RSA加解密处理器

RSA加密是一个运算密集的过程 ,为了 CPU能实时进行处理 ,设计了一种嵌入式 RSA处理器 ,它可以在外部微处理器的控制下完成 RSA加解密运算。设计中采用了适合硬件实现的 CIOS方法 ,在保持硬件规模较小的同时加速模乘运算速度。在设计中还采用了窗口法减少模幂运算过程中所需进行的模乘运算次数 ,大大提高了处理速度。在电路的控制逻辑中 ,采取了流水线操作 ,进一步提高了处理速度。在 2 0 MHz的时钟频率下 ,该处理器完成 10 2 4bit的模幂运算最多只需 16 0 ms。电路规模约为 2 6 0 0 0等效逻辑门 ,适合用于各种嵌入式系统中     

Realization and application of RSA in chip operating system

As an outstanding asymmetric cryptography, RSA algorithm has a lot of virtues and thus is well applied in the scope of IC card applications. The paper deals with the application of RSA in smart cards and the approach in which the modular exponentiation of huge number is simplified by using the Chinese Remainder Theorem. We have already succeeded in completing RSA in IC cards. Results indicate that RSA algorithm applied in IC cards has the equivalent speed of DES algorithm with the same environment.     

多精度整数高效模幂运算算法的研究

介绍了多精度整数求幂运算中的“滑动窗口”算法,并结合Montgomery约简算法．对“滑动窗口”算法进行了应用研究,分析了根据多精度整数的位数来确定相应的窗口大小。结果表明．采用这种组合的模幂运算算法具有十分高效的执行效率,4096位多精度整数的模幂计算大约需要1．5s,并可满足RSA的应用对密钥长度的安全需求。     

基于多维Hash链的无线Ad-hoc安全路由数字签名方案

为了解决目前无线Ad-hoc网络安全路由协议中的签名算法运算效率较低,从而导致可实现性较差的问题,借鉴多维Hash链的思想,提出一种数字签名算法,并基于这种数字签名算法,给出一套无线Ad-hoc安全路由协议的实例。该数字签名算法通过RSA(Rivest,Shamir,Adleman)体制中的模幂运算构造多维Hash链,形成公私钥对,对消息进行签名。通过减小模幂运算中指数的大小,达到降低运算量目的。实验结果表明:当密钥长度取1024bit时,该签名算法与RSA签名体制相比,运算量减小约20%,而其安全性依赖于RSA体制的安全性以及使用的Hash函数的安全性。该算法及协议使得无线Ad-hoc网络中路由安全的部署的可实现性得到一定的提高。     

A New Fast Modular Arithmetic Method in Public Key Cryptography

0 IntroductionPublic key cryptosystemsolvedthe secure problemof keydistributionsoundlyinsymmetric cryptosystem[1],real-ized digital signature and message authentication successfullyin secureinformationsystem. However ,secure applications ofthemneed badly high-speedsoftware,hardware,andarithme-tic computation of large number .Furthermore,the secret ex-ponent cannot betoosmall[2]and operands should be 1 024 bitorlarger[3]whenthe securitylevel is set high.So,manylargeinteger modular multiplicatio…     

云环境下安全外包椭圆曲线点的乘法

云计算是一种新兴的计算模式,它为云用户提供了强大的计算环境,但同时也引起了用户安全性和隐私性问题的关注.模幂运算是大多数现行的密码系统的基本运算之一,也是公钥密码系统在计算资源限制型设备上的计算瓶颈所在.使用传统的平方-乘算法计算一个n比特的指数的模幂运算,平均需要1.5n个模乘,对于资源有限型用户(或设备,例如智能卡)来说,这个计算量是个很沉重的负载.外包计算是云计算模式的优点之一,它使得云用户的计算能力不再受限于各自的资源约束型设备,通过外包工作负载给云,云用户可以使用云提供的无限资源来完成高代价的计算.本文围绕"外包模幂运算"这个问题展开研究,为椭圆曲线的点的乘法的计算问题,提出了一个安全的外包计算方案,并且将本文的方案应用于加速椭圆曲线数字签名的验证.     

基于多维Hash链的无线ad-hoc安全路由数字签名方案

为了解决目前无线ad-hoc网络安全路由协议中的签名算法运算效率较低,从而导致可实现性较差的问题,借鉴多维Hash链的思想,提出一种数字签名算法,并基于这种数字签名算法,给出一套无线ad-hoc安全路由协议的实例。该数字签名算法通过RSA(Rivest,Shamir,Adleman)体制中的模幂运算构造多维Hash链,形成公私钥对,对消息进行签名。通过减小模幂运算中指数的大小,达到降低运算量目的。实验结果表明:当密钥长度取1024bit时,该签名算法与RSA签名体制相比,运算量减小约20%,而其安全性依赖于RSA体制的安全性以及使用的Hash函数的安全性。该算法及协议使得无线ad-hoc网络中路由安全的部署的可实现性得到一定的提高。