[发明专利]检错比特并行脉动阵列移位多项式基乘法器

说明书

一、技术领域：本发明涉及信息安全技术中一种乘法器结构，特别是涉及一种具备检错能力的比特并行脉动阵列移位多项式基乘法器。

二、背景技术：因在编码理论和密码学等领域的重要应用，有限域GF(2^m)上的运算引起了广泛的研究。有限域中的运算主要包括加法、乘法、求逆和求幂，其中加法简单易于实现，而求逆和求幂运算可以通过多次乘法实现，从而有效的实现乘法在这些运算中成为研究的重点。考虑到硬件实现上的高效性能，专用芯片乘法器的设计成为研究的热点。另外，在密码学应用中，所使用的扩域大小m在160比特与2048比特之间，这时乘法器需要规模较大的电路器件，所以在计算过程中很可能一个甚至多个元件出错，进而导致计算结果出错。而利用计算结果出错的故障分析攻击已经被证实是一种有效的侧信道攻击手段，这种攻击手段对非对称密码体制(例如：椭圆曲线密码体制、RSA)和对称密码体制(例如：DES)都构成了威胁。因而在设计乘法器时，需要考虑效率和安全实现两个方面。

有限域基表示对乘法器的设计方式和效率有很大的影响，这些基包括多项式基、对偶基和正规基等。每种基都有自己的特点，对偶基表示下，乘法器所需的硬件开销最少，但运算之前往往需要复杂的基变换；正规基表示下，平方运算只是简单的移位，因而正规基特别适合求逆和求幂运算，但乘法相对复杂；多项式基表示下，乘法器的设计方法简单，硬件开销较低，结构规则模块化，能满足各种各样的需求，三种基表示相比，多项式基的应用最为广泛，并且为了进一步降低乘法复杂度，多项式基新的变种表示和算法相继提出，Fan等人首次提出移位多项式基表示来设计并行乘法器，Koc等人将整数上的蒙哥马利算法推广到有限域多项式基乘法等。另一方面，定义域的多项式对乘法运算复杂度也有较大的影响，通常为了计算简单，许多标准(ANSI X9.62，IEEE 1363-2000等)建议使用稀疏的不可约多项式，如三项式和五项式等。乘法器按结构类型又可分为比特型(bit-level)、数字型(digit-level)和全并行(parallel-level)，对每种类型又可分为脉动阵列和非脉动阵列结构，脉动阵列结构采用流水线工作模式，特别适合连续计算，并且学者设计出多种基表示下的脉动阵列乘法器，Lee在多项式基表示下，对不可约三项式定义的有限域，提出比特并行多项式基脉动阵列乘法器；Kwon利用对偶性质，提出II型优化正规基脉动阵列乘法器。

以往乘法器的设计虽然在降低空间和时间复杂度方面做了大量的工作，但这些工作最大的缺陷是没有考虑安全实现问题。而故障分析攻击作为侧信道攻击手段的一种，对对称密码体制和非对称密码体制构成严重威胁，经典的攻击实例如：Bleichenbacher对PKCS#1v1.5标准的RSA的攻击，Biehl等人对椭圆曲线签名的攻击等。为抵抗故障分析攻击，乘法器需要具备一定的检错或纠错能力。

三、发明内容：

本发明的目的是针对一类国际标准广泛采纳的不可约三项式定义的有限域GF(2^m)，基于移位多项式基表示和汉明码编码理论，提出并实现一种具备检错能力的比特并行脉动阵列移位多项式基乘法器。

本发明所采用的技术方案：

一种检错比特并行脉动阵列移位多项式基乘法器，针对不可约三项式构造的有限域GF(2^m)设计，所述乘法器由外围转化组件、比特并行脉动阵列Toeplitz矩阵-向量乘法器组件和并行校验电路三部分组成：

所述外围转化组件，在移位多项式基表示下，将待乘两元中的一元经异或逻辑运算得到Toeplitz矩阵的生成向量，进而将有限域乘法转化为GF(2)上的Toeplitz矩阵-向量乘法；

所述比特并行脉动阵列Toeplitz矩阵-向量乘法器组件，用于计算Toeplitz矩阵-向量乘法，由上述外围转换组件实现的有限域乘法向Toeplitz矩阵-向量乘法的转换可知，该组件输出有限域乘法结果；

所述并行校验电路，结合给出的Toeplitz矩阵-向量乘法，利用汉明码编码理论，实现比特并行脉动阵列Toeplitz矩阵-向量乘法器组件的并行校验功能，最终对有限域乘法结果检错。

所述的检错比特并行脉动阵列移位多项式基乘法器，外围转化组件通过下述步骤，将有限域乘法A·B转化为GF(2)上特殊的Toeplitz矩阵-向量乘法：

在移位多项式基M＝{x^-k，x^-k+1，...，x^m-k-1}表示下，

待乘两元为

其乘法结果C为：