專(zhuān)利名稱(chēng):橢圓曲線(xiàn)密碼芯片的寄存器堆的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子簽名技術(shù)領(lǐng)域。
技術(shù)領(lǐng)域Diffie和Hellman提出公開(kāi)密鑰思想之后,現(xiàn)今各種公開(kāi)密鑰密碼體制廣泛應(yīng)用于通信和電子商務(wù)等領(lǐng)域,其中比較典型的是RSA和橢圓曲線(xiàn)(ECC)公鑰密碼體制。由于RSA密鑰較長(zhǎng),造成運(yùn)算代價(jià)較大,所以近來(lái)人們開(kāi)始關(guān)注ECC密碼體制。它與RSA密碼體制相比,在同樣的安全性下,橢圓曲線(xiàn)密碼體制具有較短的密鑰長(zhǎng)度,其運(yùn)算時(shí)間和空間也相應(yīng)地較小。
以下介紹橢圓曲線(xiàn)簽名和認(rèn)證的運(yùn)算步驟符號(hào)說(shuō)明如下(s,W)為簽名方的密鑰對(duì),s為私鑰,W為公鑰;橢圓曲線(xiàn)的參數(shù)包括橢圓曲線(xiàn)系數(shù)a、b;G為橢圓曲線(xiàn)上的“基點(diǎn)”;r為G點(diǎn)的階;f為待簽名的消息,f′為待簽名的消息;c、d為消息f的簽名,c′、d′為待認(rèn)證的消息f的簽名;認(rèn)證時(shí)只有c′=c才能通過(guò)認(rèn)證。在簽名和認(rèn)證的雙方對(duì)橢圓曲線(xiàn)參數(shù)達(dá)成一致后,橢圓曲線(xiàn)數(shù)字簽名算法(ECDSA)簽名和認(rèn)證步驟如表1所示
表1 ECDSA算法主要步驟從表中看出,簽名的主要運(yùn)算為一次大數(shù)模逆和一次橢圓曲線(xiàn)標(biāo)量乘;認(rèn)證的主要運(yùn)算為一次大數(shù)模逆和兩次橢圓曲線(xiàn)標(biāo)量乘。值得注意的是,若采用正規(guī)基的橢圓曲線(xiàn),以上的運(yùn)算實(shí)際上在兩個(gè)有限域內(nèi)進(jìn)行。素?cái)?shù)域(GF(p))內(nèi)的運(yùn)算有2、4、5、6、7式,特征2域(GF(2m))內(nèi)的運(yùn)算有3、8式。
普通的正規(guī)基橢圓曲線(xiàn)芯片寄存器架構(gòu)如下
橢圓曲線(xiàn)ECC的簽名和認(rèn)證需要完成表1中的8種運(yùn)算,整個(gè)架構(gòu)分為三大模塊,分別為I/O模塊、GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊,見(jiàn)圖1。
I/O模塊包括I/O控制邏輯和I/O寄存器。輸入時(shí),I/O控制邏輯從片外依次接收32位數(shù)據(jù),并寄存在其寄存器中,存滿(mǎn)233位后,發(fā)送給GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊;輸出時(shí)從GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊接收233位的數(shù)據(jù),控制其自己的寄存器將之依次轉(zhuǎn)化為一組為32位數(shù)據(jù)輸出到片外。
GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊分別完成ECC簽名和認(rèn)證時(shí)GF(2m)和GF(p)兩個(gè)域上的各種運(yùn)算。GF(2m)域運(yùn)算模塊由一個(gè)GF(2m)域運(yùn)算器和一個(gè)寄存器堆組成,其中GF(2m)域運(yùn)算器進(jìn)行橢圓曲線(xiàn)上的點(diǎn)運(yùn)算即表1中的3、8式;寄存器堆用于寄存中間運(yùn)算結(jié)果。GF(p)域運(yùn)算模塊由一個(gè)GF(p)域運(yùn)算器和一個(gè)寄存器堆組成。GF(p)域運(yùn)算器進(jìn)行大數(shù)的模加和模乘運(yùn)算即表1中的2、4、5、6、7式,寄存器堆用于寄存中間運(yùn)算結(jié)果。以上涉及的所有運(yùn)算的具體定義均遵守IEEE1363標(biāo)準(zhǔn)。
從圖1看出,整個(gè)芯片有3個(gè)模塊I/O模塊,GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊。每個(gè)模塊有自己獨(dú)立的運(yùn)算器和寄存器堆。這樣的結(jié)構(gòu)寄存器堆不能在各個(gè)模塊之間復(fù)用,造成寄存器的數(shù)目增多,而且為了使各個(gè)寄存器堆之間的數(shù)據(jù)傳遞又需要額外的控制單元,不但增加了系統(tǒng)的復(fù)雜度也降低了數(shù)據(jù)的數(shù)據(jù)的吞吐率。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供了一種可有效解決上述問(wèn)題的橢圓曲線(xiàn)密碼芯片的寄存器堆。
本發(fā)明的特征在于該寄存器堆是用數(shù)字集成電路構(gòu)成的所述橢圓曲線(xiàn)密碼芯片的一個(gè)組成部分,該橢圓曲線(xiàn)密碼芯片的在GF(p)域運(yùn)算器在GF(p)域內(nèi)執(zhí)行大數(shù)的模和及模乘運(yùn)算,GF(2m)域運(yùn)算器在GF(2m)域內(nèi)執(zhí)行正規(guī)基橢圓曲線(xiàn)上的點(diǎn)運(yùn)算;所述寄存器堆包括REG0~REG31共32個(gè)子寄存器;在執(zhí)行該橢圓曲線(xiàn)數(shù)字簽名運(yùn)算過(guò)程中在初始化階段子寄存器REG10~REG14內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的簽名方的私鑰s、待簽名的消息f以及設(shè)定的隨機(jī)數(shù)u;子寄存器REG15~REG20內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的橢圓曲線(xiàn)參數(shù)a、b為定義曲線(xiàn)形狀的系數(shù)、G為橢圓曲線(xiàn)上的基點(diǎn)、r為G的階;
在GF(2m)域運(yùn)算器運(yùn)算的階段子寄存器REG21~REG30內(nèi)存入所述GF(2m)域運(yùn)算器從所述子寄存器REG15~REG20讀出所述參數(shù)a、b、G后進(jìn)行Q(c,-)=u*G運(yùn)算所得到的中間結(jié)果;子寄存器REG31內(nèi)存入所述Q(c,-)=u*G的運(yùn)算終值即簽名c;在GF(p)域運(yùn)算器運(yùn)算的階段子寄存器REG0~REG9內(nèi)存入所述GF(p)域運(yùn)算器先從子寄存器REG10~REG14中讀出所述簽名方的私鑰s、待簽名的消息f和隨機(jī)數(shù)u后,再?gòu)淖蛹拇嫫鱎EG31讀出簽名c,進(jìn)行v=u-1mod r和d=v*(f+s*c)mod r運(yùn)算過(guò)程中所得的中間結(jié)果;最后把簽名c和d依次分別寫(xiě)入子寄存器REG0和REG1;在執(zhí)行該橢圓曲線(xiàn)數(shù)字認(rèn)證算法過(guò)程中在初始化階段子寄存器REG10~REG14內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的待認(rèn)證的消息f′,待認(rèn)證的簽名c′和d′;c′、d′在數(shù)值上和簽名方產(chǎn)生的簽名c、d在一次成功的簽名/認(rèn)證過(guò)程中應(yīng)該是一致的。
子寄存器REG15~REG20內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的橢圓曲線(xiàn)的參數(shù)a、b和G,以及簽名方的公鑰W;在GF(p)域運(yùn)算器運(yùn)算的階段子寄存器REG0~REG9內(nèi)存入該運(yùn)算器先從子寄存器REG10~REG14中讀出的待認(rèn)證的消息f′,帶認(rèn)證的簽名c′和d′,進(jìn)行h=d′-1mod r、h1=f′*h mod r和h2=c′*h mod r運(yùn)算過(guò)程中得到的運(yùn)算結(jié)果,然后將h1和h2的值一次分別寫(xiě)入子寄存器REG0和REG1;在GF(2m)域運(yùn)算器運(yùn)算的階段子寄存器REG21~REG30內(nèi)存入該運(yùn)算器先從子寄存器REG15~REG20中讀出的橢圓曲線(xiàn)參數(shù)a、b和G,以及簽名方的公鑰W,再?gòu)淖蛹拇嫫鱎EG0、REG1中一次分別讀出h1、h2后,進(jìn)行P(c′,-)=h1*G+h2*W運(yùn)算過(guò)程中得到的中間結(jié)果;子寄存器RETG31內(nèi)存入所述P(c′,-)運(yùn)算的認(rèn)證結(jié)果c′;子寄存器REG0內(nèi)存入該運(yùn)算器把子寄存器REG31內(nèi)存的c′值與所述REG0內(nèi)存的c值進(jìn)行比較得到的結(jié)果若一致,則向REG0存入“1”,否則,存入“0”。
本發(fā)明具有寄存器結(jié)構(gòu)簡(jiǎn)單,數(shù)目少,不需增加用于傳遞個(gè)寄存器堆間數(shù)據(jù)的額外控制單元,不但簡(jiǎn)化了結(jié)構(gòu)而且也提高了數(shù)據(jù)的吞吐率。
圖1.普通的正規(guī)基橢圓曲線(xiàn)芯片架構(gòu);圖2.改進(jìn)的正規(guī)基橢圓曲線(xiàn)芯片架構(gòu);圖3.本發(fā)明所述寄存器堆的讀寫(xiě)地址分配;圖4.I/O模塊讀寫(xiě)寄存器堆流程;圖5.GF(2m)域運(yùn)算模塊讀寫(xiě)寄存器堆流程;圖6.GF(p)域運(yùn)算模塊讀寫(xiě)寄存器堆流程。
具體的實(shí)施方式本發(fā)明的系統(tǒng)架構(gòu)如圖2所示,3個(gè)模塊對(duì)同一寄存器堆進(jìn)行讀寫(xiě)操作。這種結(jié)構(gòu)有效地解決了上述的問(wèn)題。
改進(jìn)的正規(guī)基橢圓曲線(xiàn)芯片寄存器架構(gòu)從圖1看出,整個(gè)芯片有3個(gè)模塊I/O模塊,GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊。每個(gè)模塊有自己獨(dú)立的運(yùn)算器和寄存器堆。這樣的結(jié)構(gòu)寄存器堆不能在各個(gè)模塊之間復(fù)用,造成寄存器的數(shù)目增多,而且為了使各個(gè)寄存器堆之間的數(shù)據(jù)傳遞又需要額外的控制單元,不但增加了系統(tǒng)的復(fù)雜度也降低了數(shù)據(jù)的數(shù)據(jù)的吞吐率。
本發(fā)明的系統(tǒng)架構(gòu)如圖2所示,3個(gè)模塊對(duì)同一寄存器堆進(jìn)行讀寫(xiě)操作。這種結(jié)構(gòu)有效地解決了上述的問(wèn)題。
非對(duì)稱(chēng)寄存器堆讀寫(xiě)地址分配方案但是直接使用普通的寄存器也帶來(lái)兩個(gè)問(wèn)題地址譯碼復(fù)雜引起面積增大速度減慢;不同的模塊對(duì)同一個(gè)寄存器同時(shí)寫(xiě)造成競(jìng)爭(zhēng)。而本發(fā)明的非對(duì)稱(chēng)寄存器讀寫(xiě)地址分配方案可解決上述問(wèn)題。具體的3個(gè)模塊各自的讀寫(xiě)地址分配見(jiàn)圖3。
簽名時(shí)寄存器堆調(diào)度按如下操作●I/O模塊將片外的相關(guān)數(shù)據(jù)簽名方的私鑰、等待簽名的消息、隨機(jī)數(shù)和橢圓曲線(xiàn)的參數(shù)依次寫(xiě)入從REG10到REG20的寄存器內(nèi),其中REG10到REG14中的數(shù)據(jù)為簽名方的私鑰s、等待簽名的消息f,隨機(jī)數(shù)u,用于GF(p)有限域的計(jì)算,REG15到REG20中的數(shù)據(jù)為橢圓曲線(xiàn)的參數(shù)a、b、G,用于GF(2m)有限域的計(jì)算。經(jīng)過(guò)兩個(gè)有限域內(nèi)的計(jì)算后,I/O模塊從REG0和REG1讀出簽名或者認(rèn)證的結(jié)果。
●GF(2m)域的運(yùn)算器從REG15到REG20中讀出所需的橢圓曲線(xiàn)的參數(shù)a、b、G進(jìn)行GF(2m)域內(nèi)的計(jì)算Q(c,-)=u*G,REG21到REG30的寄存器用于保存中間運(yùn)算,然后將運(yùn)算結(jié)果即c寫(xiě)入REG31。
●GF(p)有限域的運(yùn)算器先從REG10到REG14中讀出所需的數(shù)據(jù)簽名方的私鑰s、等待簽名的消息f和隨機(jī)數(shù)u,再?gòu)募拇嫫鱎EG31讀出簽名c,進(jìn)行GF(p)域計(jì)算v=u-1mod r和d=v*(f+s*c)mod r,REG0到REG9的寄存器用于保存中間運(yùn)算結(jié)果,最后將簽名c和d寫(xiě)入REG0和REG1。
認(rèn)證時(shí)寄存器堆調(diào)度按如下操作●I/O模塊將片外的相關(guān)數(shù)據(jù)待認(rèn)證的消息、消息的簽名、橢圓曲線(xiàn)的參數(shù)、簽名方的公鑰依次寫(xiě)入從REG10到REG20的寄存器內(nèi),其中REG10到REG14中的數(shù)據(jù)為,待認(rèn)證的消息f、消息的簽名c和d用于GF(p)有限域的計(jì)算,REG15到REG20中的數(shù)據(jù)為橢圓曲線(xiàn)的參數(shù)a、b、G和簽名方的公鑰W,用于GF(2m)有限域的計(jì)算。經(jīng)過(guò)兩個(gè)有限域內(nèi)的計(jì)算后,I/O模塊從REG0讀出簽名或者認(rèn)證的結(jié)果“1”表示認(rèn)證通過(guò),“0”表示認(rèn)證失敗。
●GF(p)有限域的運(yùn)算器先從REG10到REG14中讀出待認(rèn)證的消息f、消息的簽名c和d,進(jìn)行GF(p)域計(jì)算h=d-1mod r、h1=f*h mod r和h2=c*h mod r,REG0到REG9的寄存器用于保存中間運(yùn)算結(jié)果,最后將h1和h2寫(xiě)入REG0和REG1。
●GF(2m)域的運(yùn)算器從REG15到REG20中讀出所需的橢圓曲線(xiàn)的參數(shù)a、b、G和簽名方的公鑰W,并從REG0到REG1讀出h1和h2,進(jìn)行GF(2m)域內(nèi)的計(jì)算P(c′,-)=h1*G+h2*W,REG21到REG30的寄存器用于保存中間運(yùn)算,然后將認(rèn)證結(jié)果即c′寫(xiě)入REG31。
●GF(p)有限域的運(yùn)算器從REG31中讀出認(rèn)證結(jié)果c′,將之與寄存的原簽名c相比較,若二者一致則向REG0種寫(xiě)入“1”,反之寫(xiě)“0”。
這種寄存器讀寫(xiě)地址分配機(jī)制使3個(gè)模塊得以獨(dú)立有序地讀寫(xiě)同一個(gè)寄存器堆。而且時(shí)間和空間的開(kāi)銷(xiāo)都比較小。I/O模塊、GF(2m)域運(yùn)算模塊和GF(p)域運(yùn)算模塊對(duì)寄存器的讀寫(xiě)操作的具體流程分別如圖4、圖5、圖6所示。
本設(shè)計(jì)硬件上用FGPA實(shí)現(xiàn),Verilog進(jìn)行行為級(jí)、RTL級(jí)編碼和功能仿真,并基于SMIC0.18微米工藝庫(kù)完成邏輯綜合(DC),并提取門(mén)延時(shí)信息,進(jìn)行門(mén)級(jí)仿真驗(yàn)證。測(cè)試的結(jié)果表明與普通的寄存器架構(gòu)相比,本發(fā)明在面積、效率、功率方面的確有較大的改善。
權(quán)利要求
1.橢圓曲線(xiàn)密碼芯片的寄存器堆,其特征在于該寄存器堆是用數(shù)字集成電路構(gòu)成的所述橢圓曲線(xiàn)密碼芯片的一個(gè)組成部分,該橢圓曲線(xiàn)密碼芯片的在GF(p)域運(yùn)算器在GF(p)域內(nèi)執(zhí)行大數(shù)的模和及模乘運(yùn)算,GF(2m)域運(yùn)算器在GF(2m)域內(nèi)執(zhí)行正規(guī)基橢圓曲線(xiàn)上的點(diǎn)運(yùn)算;所述寄存器堆包括REG0~REG31共32個(gè)子寄存器;在執(zhí)行該橢圓曲線(xiàn)數(shù)字簽名運(yùn)算過(guò)程中在初始化階段子寄存器REG10~REG14內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的簽名方的私鑰s、待簽名的消息f以及設(shè)定的隨機(jī)數(shù)u;子寄存器REG15~REG20內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的橢圓曲線(xiàn)參數(shù)a、b為定義曲線(xiàn)形狀的系數(shù)、G為橢圓曲線(xiàn)上的基點(diǎn)、r為G的階;在GF(2m)域運(yùn)算器運(yùn)算的階段子寄存器REG21~REG30內(nèi)存入所述GF(2m)域運(yùn)算器從所述子寄存器REG15~REG20讀出所述參數(shù)a、b、G后進(jìn)行Q(c,-)=u*G運(yùn)算所得到的中間結(jié)果;子寄存器REG31內(nèi)存入所述Q(c,-)=u*G的運(yùn)算終值即簽名c;在GF(p)域運(yùn)算器運(yùn)算的階段子寄存器REG0~REG9內(nèi)存入所述GF(p)域運(yùn)算器先從子寄存器REG10~REG14中讀出所述簽名方的私鑰s、待簽名的消息f和隨機(jī)數(shù)u后,再?gòu)淖蛹拇嫫鱎EG31讀出簽名c,進(jìn)行v=u-1mod r和d=v*(f+s*c)mod r運(yùn)算過(guò)程中所得的中間結(jié)果;最后把簽名c和d依次分別寫(xiě)入子寄存器REG0和REG1;在執(zhí)行該橢圓曲線(xiàn)數(shù)字認(rèn)證算法過(guò)程中在初始化階段子寄存器REG10~REG14內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的待認(rèn)證的消息f′,待認(rèn)證的簽名c′和d′;c′、d′在數(shù)值上和簽名方產(chǎn)生的簽名c、d在一次成功的簽名/認(rèn)證過(guò)程中應(yīng)該是一致的。子寄存器REG15~REG20內(nèi)存入從所述橢圓曲線(xiàn)密碼芯片的I/O模塊中寫(xiě)入的橢圓曲線(xiàn)的參數(shù)a、b和G,以及簽名方的公鑰W;在GF(p)域運(yùn)算器運(yùn)算的階段子寄存器REG0~REG9內(nèi)存入該運(yùn)算器先從子寄存器REG10~REG14中讀出的待認(rèn)證的消息f′,帶認(rèn)證的簽名c′和d′,進(jìn)行h=d′-1mod r、h1=f′*h mod r和h2=c′*h mod r運(yùn)算過(guò)程中得到的運(yùn)算結(jié)果,然后將h1和h2的值一次分別寫(xiě)入子寄存器REG0和REG1;在GF(2m)域運(yùn)算器運(yùn)算的階段子寄存器REG21~REG30內(nèi)存入該運(yùn)算器先從子寄存器REG15~REG20中讀出的橢圓曲線(xiàn)參數(shù)a、b和G,以及簽名方的公鑰w,再?gòu)淖蛹拇嫫鱎EG0、REG1中一次分別讀出h1、h2后,進(jìn)行P(c′,-)=h1*G+h2*W運(yùn)算過(guò)程中得到的中間結(jié)果;子寄存器RETG31內(nèi)存入所述P(c′,-)運(yùn)算的認(rèn)證結(jié)果c′;子寄存器REG0內(nèi)存入該運(yùn)算器把子寄存器REG31內(nèi)存的c′值與所述REG0內(nèi)存的c值進(jìn)行比較得到的結(jié)果若一致,則向REG0存入“1”,否則,存入“0”。
全文摘要
本發(fā)明屬于電子簽名技術(shù)領(lǐng)域,其特征在于所述寄存器堆含有32個(gè)子寄存器,在進(jìn)行簽名或認(rèn)證時(shí),分別把需要進(jìn)行模乘和橢圓曲線(xiàn)點(diǎn)運(yùn)算的數(shù)據(jù)固定地存在不同的子寄存器域內(nèi),并且為進(jìn)行不同域運(yùn)算的中間結(jié)果配置于不同的另一個(gè)子寄存器域內(nèi),同時(shí)把簽名和認(rèn)證兩階段的不同運(yùn)算結(jié)果分別存入兩個(gè)不同的子寄存器,并為認(rèn)證階段的簽名比較時(shí)所公用。因而,本發(fā)明用的寄存器堆少,簡(jiǎn)化了橢圓曲線(xiàn)密碼芯片的結(jié)構(gòu),提高了數(shù)據(jù)的吞吐率。
文檔編號(hào)G06F7/60GK1822539SQ20051013062
公開(kāi)日2006年8月23日 申請(qǐng)日期2005年12月16日 優(yōu)先權(quán)日2005年12月16日
發(fā)明者李樹(shù)國(guó), 毛天然 申請(qǐng)人:清華大學(xué)