[发明专利]模乘设备和方法

权利要求书

1.一种用于以给定模数为模执行第一被乘数和第二被乘数的乘法的模乘设备，所述被乘数中的每一个包括给定数量的数字，每一个数字具有给定的字长，其中，所述模乘设备包括：

-乘法器，其用于使所述第一被乘数中的至少一个数字与所述第二被乘数相乘以产生乘法器输出；

-模约简单元，其被配置为通过扩展模数和整数系数的乘积来约简从所述乘法器的输出得到的量，所述扩展模数是所述给定模数与扩展参数的乘积，所述模约简单元提供约简输出，所述约简输出是严格小于所述扩展模数的正整数，

其中，所述模乘设备进一步包括选择单元，所述选择单元被配置为选择所述扩展参数为整数常数与所述模数的两倍之间的比值的函数，所述整数常数是2的指数次幂，所述指数等于所述字长与整数的乘积，所述整数表示用于表示模数的字的数量加1。

2.根据权利要求1所述的模乘设备，其中，所述选择单元被配置为将所述扩展参数选择为低于所述比值。

3.根据权利要求1所述的模乘设备，其中，所述选择单元被配置为在严格包括在1和所述比值之间的区间内选择所述扩展参数。

4.根据权利要求1所述的模乘设备，其中，所述选择单元被配置为在严格包括在1和上阈值之间的区间内选择所述扩展参数，所述上阈值被定义为2的字长次幂除以2。

5.根据权利要求1所述的模乘设备，其中，所述扩展参数是小于2的所述字长次幂的一半的最大素数。

6.根据权利要求1所述的模乘设备，其中，所述乘法器被配置为将包括至少一个数字的所述第一被乘数中的一组数字与所述第二被乘数迭代地相乘，这提供了中间乘法器输出，并且所述模约简单元迭代地约简每一个中间乘法器输出，这提供了中间约简输出，所述模乘设备进一步包括至少一个加法器以将所述中间约简输出相加。

7.根据权利要求6所述的模乘设备，其中，所述选择单元被配置为通过所述迭代来更新所述扩展参数。

8.根据权利要求6所述的模乘设备，其中，所述选择单元被配置为通过所述迭代来选择相同的扩展参数。

9.根据权利要求1至8中任一项所述的模乘设备，其中，所述乘法器被配置为将所述第一被乘数与所述第二被乘数相乘，这提供了主乘法器输出，并且所述模约简单元被配置为约简所述主乘法器输出。

10.一种蒙哥马利乘法引擎，其中，所述蒙哥马利乘法引擎包括根据前述权利要求1至9中任一项所述的模乘设备，所述模乘设备包括：

系数确定单元，其被配置为根据从所述乘法器输出和所述整数常数得到的所述量来确定所述整数系数，所述整数常数高于所述模数并且是2的字长次幂，所述系数确定单元提供了所述整数系数；

除法单元，其被配置为将所述约简输出除以所述整数常数。

11.根据权利要求10所述的蒙哥马利乘法引擎，其中，所述整数系数为正。

12.一种巴雷特乘法引擎，其中，所述巴雷特乘法引擎包括根据前述权利要求1至9中任一项所述的模乘设备，所述整数系数为负。

13.一种克里斯托弗乘法引擎，其中，所述克里斯托弗乘法引擎包括根据前述权利要求1至9中任一项所述的模乘设备，所述整数系数为负。

14.一种用于在电子设备中执行密码算法的密码系统，所述密码算法基于两个被乘数之间的至少一个模乘的结果，其中，所述密码系统包括根据前述权利要求1至9中任一项所述的模乘设备以执行所述至少一个模乘。