椭圆曲线加密体制的有限域求模逆算法的改进

本文在整数的扩展欧几里德算法基础上,对椭圆曲线加密体制的有限域求模逆算法作出改进,不仅有效提高了运算速度,使之同时兼容二进制域和素数域,同时也利于硬件实现.     

可扩展双域模乘器设计与研究

提出一种可扩展同时支持双域的模乘单元体系结构,通过调整内部运算单元的相关参数,可以满足侧重于性能或成本的不同应用.首先从基于字的双域蒙哥马利算法出发,提出模乘单元的基本体系结构;然后考虑了性能优化的两种不同思路与提高工作频率之间的相互折衷和平衡.由于高度统一的算法和紧密结合的模块结构,使得该可扩展双域模乘单元可以同时支持素数域与二进制域两个域的模乘运算,这一点在进行椭圆曲线密码(ECC)运算时尤为重要.最后以256bit素域模乘为例验证本设计,结果表明该可扩展双域模乘单元既可以降低开销,保持合理的可接受性能,又可以提高硬件开销以完全发挥性能潜力.     

简化的椭圆曲线密码系统研究

本文针对基于有限素数域GF(p)的椭圆曲线如何构造加密系统进行了分析,并且提出了一种简单的基于有限素数域的椭圆曲线加密系统(SECES)的实现模型,此系统对MOV方法、Smart方法等各种方法的攻击具有明显效果。     

简化的椭圆曲线密码系统研究

本文针对基于有限素数域GF（p）的椭圆曲线如何构造加密系统进行了分析,并且提出了一种简单的基于有限素数域的椭圆曲线加密系统（SECES）的实现模型,此系统对MOV方法、Smart方法等各种方法的攻击具有明显效果。     

一种基于Edwards椭圆曲线的RFID标签芯片加密处理器设计

本文提出了一款基于二进制Edwards椭圆曲线的高能效椭圆曲线加密处理器.该处理器采用163位密钥,被设计用于无源射频识别(RFID)标签.为了保证椭圆曲线加密(ECC)处理器运算的安全性,处理器使用了二进制Edwards曲线作为加密曲线.ECC处理器中的逻辑运算模块所使用的有限域乘法器基于K-O分治算法进行了优化和设计.验证结果显示,该ECC处理器需要14 200个等效门面积,加密过程中完成一次标量乘法需要23 023个时钟周期和0.93μJ的能量.该ECC处理器可以满足RFID标签所需要的能耗、时间和面积要求.     

二进制域上快速平方运算算法的设计与实现

研究了二进制域中的快速平方运算,针对字长为64bit的要求,基于查表思想提出了计算二进制域中平方运算的快速实现算法。该算法运算效率高,在隔项插零算法基础上提高了80%,使定义在该域上的椭圆曲线相关运算算法的效率得到显著提高。     

基于NAFw的二进制域乘法算法

椭圆曲线上的乘法运算速度是提高椭圆曲线加密(ECC)性能的一个关键;分析了宽度w的非相邻表示型(NAF)算法和多项式乘法算法,提出了一个基于NAFw的二进制域乘法算法;算法减少了运算中的异或运算次数和预计算个数,缩短了运算时间且节省了存储空间;经建模仿真,结果表明本算法运算效率较comb多项式乘法平均快14.7%左右,预计算只需要计算2w-1-1个,从存储预计算个数和时间消耗综合考虑w=4也是较优的窗口宽度选择。     

椭圆曲线密码体制基点选取算法的设计与实现

在有限素整数域Ｅｐ上定义了一条椭圆曲线及点群运算规则,并由此构造出一种椭圆曲线密友体制。结合椭圆曲线域参数属性,讨论了平方剩余的定义、性质,完整地设计出选取基点Ｇ的Ｘ坐标的算法,根据Ｆｐ上素数Ｐ的不同性质,提出２种基点Ｇ的Ｙ坐标的计算方法,并给出了其数学证明。在ＰＣ机上用汇编语言实现的结果表明,该基点选取算法适于微机实现且实际可行,从而全面解决了椭工线密码体制中基占选取及如何把数据编码为椭圆曲线上     

椭圆曲线加法运算的数据仿真

椭圆曲线作为构造安全密码体制的工具之一,已经受到广泛的关注。其中椭圆曲线加法运算是构造基于椭圆曲线密码体制的核心算法。通过对有限域上模素数椭圆曲线加法运算的研究,给出在特定椭圆曲线下C语言的运算实现,并得出符合条件的生成元,实现椭圆曲线加法运算的数据模拟。     

GF(2m)域高效椭圆曲线标量乘结构的研究

为提高椭圆曲线加密运算的速度,提出了一种多项式基表示的GF(2m)域高效标量乘加速器结构.该结构对面积和性能进行了合理的权衡,采用点加、倍点模块并行运算以提高速度;为了减少面积采用并行和串行相结合的方法对点加和倍点模块进行优化,初始化和最后的坐标变换求逆模块通过优化分解成一系列乘和加运算,合并在一个模块中用串行结构实现.采用Xilinx公司的VirtexE XCV2600 FPGA硬件实现结果表明,完成有限域GF(2163)上任意椭圆曲线上的一次标量乘的全部运算时间消耗为36.5μs,适合高性能椭圆曲线加密应用的要求.     

一种GF(3m)上立方运算电路的优化设计方法

提出了一个能优化GF(3m)上立方运算电路的浓缩法方法.采用该方法处理了580种GF(3m)有限域上立方运算电路，统计数据表明：若不可约多项式形如xm+ptxt+x0,m<256，除极少数情况外，浓缩法优化后的立方运算电路的加法器不超过1.35m个.给出212个不可约多项式，用浓缩法优化后的立方运算电路的加法器数量不超过m个.     

二进制扩域中基于优化正规基的乘法算法及其应用

椭圆曲线密码系统高速实现的关键是点的数乘与加法,实现点的数乘与加法要在基域中做大量的算术运算,其中最耗时的是域元素的乘法。本文给出了一类有限域GF(2m)中乘法的快速实现方法,该方法简单,高效,容易硬件实现。     

快速乘法器的设计与实现

基于有限域上椭圆曲线公开密匙协议的离散对数计算算法正日益成为热点,而有限域上的计算尤其是乘法计算极大地影响其加/解密速度.提出了一种复合域GF((2m1)m2)上的快速乘法器.该乘法器采用并行计算和串行计算相结合的方法,只增加少量硬件规模,将一次有限域乘法的计算速度由原来的m=m2m1个时钟周期降低到m2个时钟周期,从而大大地提高了乘法器的计算速度.     

素数域椭圆曲线密码点乘的高性能硬件实现

素数域的椭圆曲线密码（elliptic curve cryptography,ECC）被广泛应用于物联网安全设备中.针对这些具有有限硬件资源,同时也需要较高计算速度的安全设备,本文提出了一种基于改进Left-to-Right点乘算法的素数域ECC点乘高性能硬件结构.利用模块的复用与指令ROM减少了硬件资源消耗,并通过高位宽的算术逻辑单元提高了点乘计算的速度.在Virtex-5 FPGA上实现的资源使用量为2 684 LUT,16 DSP,4 BRAM,时钟频率达到150.2 MHz,完成一次点乘计算需要4.24 ms,综合的性能指标大于其他已有的素数域ECC点乘高性能硬件设计.      

伽罗华环上线性递归关系的求解

利用伽罗华环上元素的p-adic表示，对有限域上的Berlekamp-Massey算法加以改进，解决了伽罗华环上的序列综合问题，即求解最短的线性递归关系，使之生成伽罗环上的已知序列。该算法可以应用于某些循环码的解码。     

一种无求逆方案的椭圆曲线签名算法研究及其实现

椭圆曲线公钥密码体制以其特有的优越性被广泛应用于电子商务等领域。分析了ECC的优势,同时针对现有的椭圆曲线数字签名算法进行了改进,提出了一种改进的无求逆运算方案的签名算法,并给出了基于有限域GF(2n)上这种ECDSA的应用实现过程。     

适合SMS4算法硬件实现的S盒构造新方法

基于有限域求逆实现s盒的方法存在求逆运算复杂、硬件实现难的问题.为此,通过引入新的复合域,将GF(2~8)域上的求逆运算转化成GF(((2~2)~2)~2)复合域上的求逆运算,提出了一种基于复合域求逆的低电路面积开销的s盒构造方法.该方法通过采用复合域计算、优化运算顺序和复用公因子等手段减小S盒硬件实现的电路面积.实验表明,在0.18μm和0.35μm CMOS工艺下,采用基于复合域求逆构造的S盒与采用查找表方法构造的S盒相比,电路面积可减少34%～68%.此外,在相同的工艺和吞吐率下,与原始的算法相比,采用提出的S盒的SMS4算法硬件资源消耗大大减少,适用于对芯片面积严格限制的场合.     

一种并行的有限域乘法器结构

提出了一种并行的有限域GF(2^m)乘法器结构．有限域乘法由多项式乘法和模不可约多项式f(x)两步实现．把多项式被乘数和乘数各自平分成3个子多项式,多项式乘法由子多项式的乘法和加法实现．当多项式的度m=500时,与传统的Mastrivito多项式乘法相比,所提出的多项式乘法结构可以减少33．1％的异或门,减少33．3％的与门．为了简化,采用特殊不可约多项式来产生有限域,此有限域乘法器结构适合高安全度的椭圆曲线密码算法的VLSI设计．     

基于ECC的嵌入式安全方案实现

详细分析了椭圆曲线密码体制上的算法,如大数模加、求逆、点加、点积等运算,并在ARM上实现了基于192-bit 素域上的椭圆曲线密码体制的数字签名方案.