[发明专利]VLSI用的蒙格玛丽模乘算法及智能卡模乘器的VLSI结构

摘要

VLSI用的蒙格玛丽(Montgomery)模乘算法及智能卡模乘器VLSI实现结构，适用于智能卡加/解密技术领域。其特征在于它是一种适合于VLSI实现的高并性度算法，它把原始的Montgomery模乘算法的3次大数乘分解为2s2+s次小数乘，s是r进制数的位数；所述的智能卡模乘器的VLSI结构是一种用32位乘法器来实现1024位模乘运算且数据通道采用三级并行流水结构的高基模乘器。第一级为两个32乘法器并行执行。第二级为一个64的加法器累加两个64位的积并产生一个进位，第三级为一个求总的累加和的76位加法器。与现有结构相比，它有效地降低了芯片面积和模乘的时钟数，从而可在智能卡中实现RSA算法的数字签名与认证。

主权项

1、VLSI用的蒙格玛丽(montgomery)模乘算法，其特征在于：它是一种适合于VLSI实现的高并行度算法，其实质在于把原始的三次大数乘法运算分解为2s2+s次小整数乘，它依次含有以下步骤：设A，B分别为s位r进制整数；A＝(as-1as-2…a1a0)，B＝(bs-1bs-2…b1b0)模N也为s位r进制整数，N＝(ns-1ns-2…n1n0)，且R＝rs则有N＜R，n0n0′modr＝-1，并使A＜N，B＜N，S：＝0，n′[0]：＝-n[0]-1modr//求n0的模逆有(A)用s2-s次乘法计算乘积结果的低位S个，可用中间结果m[i]表示：A.1i＝0......s-1A.2j＝0......i-1A.2.1S：＝S+a[j]b[i-j]+m[j]n[i-j]A.3S：＝S+a[i]b[0]A.4m[i]：＝Sn′[0]modrA.5S：＝S+m[i]n[0]A.6S：＝S/r//右移一个r进制位(B)用s2-s次乘法计算乘积结果的高S位，用存储变量m表示：B.1i＝s，...，2s-1B.2j＝i-s+1，...，s-1B.2.1S：＝S+a[j]b[i-j]+m[j]n[i-j]B.3m[i-s]：＝SmodrB.4S：＝S/r//右移一个r进制位(C)用s次加法把蒙格玛丽(Montgomery)模乘积由：[0，2N)调整到[0，N)C.1r进制位t0：＝Smodr//t0是一个r进制位C.2进位Cy＝1C.3j＝0，...，s-1C.3.1(Cy，b[j])：＝m[j]+not(n[j])+Cy//Cy为进位位，随进位而变t0：＝t0+not[0]+CyC.4若t0＝0则返回(b[s-1]b[s-2]…b[1]b[0])否则返回(m[s-1]m[s-2]…m[1]m[0])