[发明专利]一种基于改进的Montgomery模乘算法的可扩展模乘器电路

说明书

技术领域

本发明属于公钥密码学集成电路设计技术领域，具体涉及一种基于改进的商流水Montgomery模乘算法的可扩展模乘器电路结构。

背景技术

近些年来，随着计算机技术与互联网技术的不断发展，云计算的时代正在悄悄来临。随着云计算技术的不断深入，如何保障用户的数据安全与隐私，成为了一个重要的挑战。高安全的数据加密与身份验证是云计算发展的必然。无论是对于数据加密还是身份验证，公钥密码学，由于其非对称加密特性，使得其在这些应用中扮演了重要的角色。模乘是公钥密码学中最为核心的运算。如何进行高性能的模乘器设计，是解决云计算的相关挑战的重要技术基础。

随着物联网、移动互联网、无线通信应用技术的不断发展，无线接入设备越来越多，对于无线接入点的接入认证任务也越来越重。由其对于移动多媒体流应用，频繁的切换接入点会带来较差的用户体验。如何解决低延时的接入认证，是解决上述问题的基础。目前的接入认证主要也是基于公钥密码学，所以低延时的模乘器设计成为了解决挑战的关键技术。

随着密码攻击与破解技术的不断提升，较小的秘钥宽度已经很难保证加密后的数据具有足够的安全性。随着秘钥宽度的不断增加，带来了计算量的大幅提升。在安全性增加的同时，为了实现可以接受的运算时间，高性能的模乘器设计是首先需要考虑的。与此同时，为了满足不同的安全性需求，加密协议中的位宽往往是可以变化的，如ECC-256、ECC-521、RSA-1024、RSA-2048等。为了满足不同协议的需求，可扩展的模乘器设计是技术关键。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种基于改进的商流水Montgomery模乘算法及基于该算法的高性能可扩展的电路，其有助于解决当前云计算、移动无线接入等技术领域面临的挑战。

本发明首先对原有的商流水Montgomery模乘算法进行改进，提出了一种可以减小Montgomery域数据位宽的改进的算法。所述改进的Montgomery模乘算法基于原始商流水Montgomery模乘算法增加了一个用于运算的参数                                                ，该参数通过下面方法获得：

新增的参数用于

其中，M为模乘中的模数，k为模乘的基；改进算法中的与原始算法中的相同；S_n+1与S_n+2为迭代运算中的运算结果，Q_n为第n次迭代的Q值。具体见说明书附录部分的附录2和附录4。

与原始商流水Montgomery模乘算法要求相比，其位宽可以减少k-1比特；由于高性能模乘设计几乎都是采用高基的实现方法，而高基实现方法中，k值较大，通常为几十或几百的量级。所以，k-1比特的减少对于硬件设计来说是一个比较大的改进，可以较大的减少系统中运算单元与寄存器堆等的数据位宽，从而使得系统的开销得到减小，并有利于达到更好的时序性能，实现更高的工作频率。

在改进的算法的基础上，本发明还提出了一种基于改进的Montgomery模乘算法的可扩展模乘器电路。该电路结构主要由部分积产生电路、第一级流水线进位保存加法器（PCSA）压缩树、第二级PCSA压缩树、部分积反馈电路、模乘器扩展相关电路和时序控制器构成；其中：

所述部分积产生电路由单个部分积产生电路构成，其在时序控制器的控制信号下，根据寄存器B（附录2中的参数B）、寄存器B+M₂（附录2中的参数B和参数的累加结果）、寄存器M₂（附录2中的参数）、寄存器M₁（附录2中的参数）、以及寄存器A（附录2中的参数A）和寄存器Q（附录2中的参数Q_i）的输出，产生相应的操作数高半部分或者低半部分的的部分积并送给第一级PCSA压缩树的输入端；作为部分积产生电路的输入

所述第一级PCSA压缩树在时序控制器产生的控制信号控制下对部分积产生电路所产生的部分积进行压缩，并将压缩后的结果送到流水线寄存器进行寄存；

所述第二级PCSA压缩树在时序控制器产生的控制信号控制下，对寄存后的部分积、部分积反馈电路产生的部分积、以及加法器产生的进位信号进行压缩，并把压缩后的结果送到相应的结果寄存器进行保存；