改进的蒙哥马利算法及其模乘法器实现 被引量：4

1

作者 蒋晓娜 段成华 《计算机工程》 CAS CSCD 北大核心 2008年第12期209-211,共3页

模乘运算的速度决定了公钥加密系统和众多通信系统的系统性能。通过分析Walter等学者对蒙哥马利算法的研究成果,得到运算精简基2-MMM算法,实现基于运算精简算法的线性脉动阵列模乘法器。在验证改进算法正确性后,对模乘法器进行功能仿真... 模乘运算的速度决定了公钥加密系统和众多通信系统的系统性能。通过分析Walter等学者对蒙哥马利算法的研究成果,得到运算精简基2-MMM算法,实现基于运算精简算法的线性脉动阵列模乘法器。在验证改进算法正确性后,对模乘法器进行功能仿真和综合。用TSMC 0.18μm标准单元库综合,可以工作在200 MHz时钟下,等效单元为42 k门,完成1 024 bit模乘法运算需15 370 ns。 展开更多

关键词 蒙哥马利模乘 线形脉动阵列 公钥方案

下载PDF 职称材料

改进的蒙哥马利模乘算法及FPGA实现 被引量：3

2

作者 程碧倩 刘光柱 肖昊 《电子科技》 2022年第7期58-63,共6页

为了保障用户线上信息的安全,常采用公钥密码系统对数据信息进行加密。大整数模乘运算作为公钥密码系统的核心操作,其计算效率对公钥密码系统的性能至关重要。文中基于经典的蒙哥马利模乘算法,提出一种多项式展开的交叉蒙哥马利模乘算... 为了保障用户线上信息的安全,常采用公钥密码系统对数据信息进行加密。大整数模乘运算作为公钥密码系统的核心操作,其计算效率对公钥密码系统的性能至关重要。文中基于经典的蒙哥马利模乘算法,提出一种多项式展开的交叉蒙哥马利模乘算法。通过分解大位宽逻辑运算,以多项式展开来交叉执行模乘法和模约简运算,有效提高了大整数模乘运算的计算效率,降低了硬件实现的资源消耗。FPGA实验验证表明,相比于其它方法,文中所提方法分别减少96.5%和69%的面积时间积AT1与AT2,更好地实现了计算时间和硬件开销的平衡,有较高的灵活性和通用性,适合具有大量加密需求的成本敏感型应用。 展开更多

关键词 蒙哥马利模乘 大整数模乘运算 RSA密码算法 公钥密码算法 信息安全 现场可编程门阵列 硬件加速 软硬件协同设计

下载PDF 职称材料

智能卡中非对称算法模幂运算单元的设计与验证 被引量：3

3

作者 邵佳佳 乌力吉 张向民 《微电子学与计算机》 CSCD 北大核心 2015年第2期37-41,共5页

基于CIOS模乘算法和Montgomery powering ladder模幂算法,设计了模幂电路,能进行密钥长度可配置的模乘、模幂、模加和模减运算.在50 MHz和SIMC13LL工艺库条件下对模幂电路进行DC综合,面积为16.1千门,吞吐率为10kb/s,30 MHz下Primetime P... 基于CIOS模乘算法和Montgomery powering ladder模幂算法,设计了模幂电路,能进行密钥长度可配置的模乘、模幂、模加和模减运算.在50 MHz和SIMC13LL工艺库条件下对模幂电路进行DC综合,面积为16.1千门,吞吐率为10kb/s,30 MHz下Primetime PX分析功耗2.87mW,满足智能卡对速度、功耗、面积等指标需求.与近几年文献中的RSA模乘器相比,所设计的模乘电路具有最小的"功耗×面积/吞吐率",资源利用率高. 展开更多

关键词 智能卡 蒙哥马利模乘 模幂 非对称算法

下载PDF 职称材料

小面积高兼容性RSA&SM2的硬件实现方法 被引量：3

4

作者 邹雪城 周家乐 +1 位作者 刘文超 刘政林 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第1期79-84,共6页

设计了一种小面积高兼容性的夏米尔·阿德曼(RSA)&SM2加密协处理器.模运算层设计了基-32蒙哥马利模运算电路,支持任意位宽下的双域运算,具有可配置的流水线结构;核心运算层设计了统一结构的模幂&标量乘电路,具有可配置的抗... 设计了一种小面积高兼容性的夏米尔·阿德曼(RSA)&SM2加密协处理器.模运算层设计了基-32蒙哥马利模运算电路,支持任意位宽下的双域运算,具有可配置的流水线结构;核心运算层设计了统一结构的模幂&标量乘电路,具有可配置的抗SPA攻击功能.通过模运算层和核心运算层电路的功能复用来减小整体硬件结构面积.实验测得本电路支持2 048 bit内任意域RSA运算、768 bit任意域任意曲线和位宽的标量乘运算以及SM2国密规定的所有曲线.在0.13μm工艺下流片,电路总面积为0.32 mm2,约8.7×104个等效门,芯片最高工作频率为250 MHz,具有极高的面积利用率和兼容性. 展开更多

关键词 加密芯片 夏米尔·阿德曼(RSA) 椭圆曲线密码体制 双域运算 蒙哥马利模乘

原文传递

有限域切比雪夫多项式的改进算法 被引量：1

5

作者 李智慧 崔毅东 +1 位作者 金跃辉 徐惠民 《北京邮电大学学报》 EI CAS CSCD 北大核心 2011年第6期47-50,77,共5页

对计算有限域上切比雪夫多项式的特征多项式算法(CPA)进行了改进,以提高算法的执行速度.首先用蒙哥马利模乘代替原有算法中的普通模乘运算,从而降低单次模乘运算的平均运行时间;其次对蒙哥马利模平方运算的算法流程进行了优化,减少其中... 对计算有限域上切比雪夫多项式的特征多项式算法(CPA)进行了改进,以提高算法的执行速度.首先用蒙哥马利模乘代替原有算法中的普通模乘运算,从而降低单次模乘运算的平均运行时间;其次对蒙哥马利模平方运算的算法流程进行了优化,减少其中单精度乘法的执行次数.仿真结果表明,改进后的CPA其运行速度有了很大提高. 展开更多

关键词 切比雪夫多项式 特征多项式算法 蒙哥马利模乘 蒙哥马利模平方

原文传递

基于余数系统抗MESD攻击的RSA算法 被引量：2

6

作者 刘莺迎 《计算机应用与软件》 北大核心 2021年第4期324-327,333,共5页

RSA密码算法是SoC智能芯片最广泛应用的公钥密码算法之一,然而具有实现简单、攻击成功率高等优点的能量分析攻击对其具有较大的安全威胁。MESD攻击是针对RSA密码算法最有效的差分能量分析攻击手段之一。为加强RSA算法抵抗MESD差分能量... RSA密码算法是SoC智能芯片最广泛应用的公钥密码算法之一,然而具有实现简单、攻击成功率高等优点的能量分析攻击对其具有较大的安全威胁。MESD攻击是针对RSA密码算法最有效的差分能量分析攻击手段之一。为加强RSA算法抵抗MESD差分能量分析攻击的能力,提出一种基于余数系统和蒙哥马利模乘算法的抗MESD差分能量分析攻击算法。采用余数系统把大数运算转变成小数运算,运用蒙哥马利模乘算法实现模除运算替换。由仿真实验和分析可知:该算法可以抵抗MESD差分能量分析攻击,具有非常好的理论研究意义与实际应用意义。 展开更多

关键词 SoC智能芯片 RSA算法 MESD攻击 蒙哥马利模乘 余数系统

下载PDF 职称材料

高速椭圆曲线密码协处理器的设计与实现 被引量：2

7

作者 何德彪 陈建华 胡进 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第5期90-94,共5页

为提高椭圆曲线密码协处理器的性能,首先提出了一种改进的蒙哥马利模乘算法以及针对该算法的流水线结构,然后对椭圆曲线的点加和点倍计算流程进行优化,充分发挥模乘单元的流水线优势,使得协处理器计算参数为256 b的点乘只需要232 704个... 为提高椭圆曲线密码协处理器的性能,首先提出了一种改进的蒙哥马利模乘算法以及针对该算法的流水线结构,然后对椭圆曲线的点加和点倍计算流程进行优化,充分发挥模乘单元的流水线优势,使得协处理器计算参数为256 b的点乘只需要232 704个时钟周期.实验结果表明:在Cycloe Ⅱ EP2C35芯片上实现协处理器需要21000个基本单元,位长为256 b的点乘的计算性能达到1287次/s. 展开更多

关键词 公钥密码 乘法器 现场可编程门列阵 椭圆曲线密码 蒙哥马利模乘

下载PDF 职称材料

可扩展双域模乘器设计与研究 被引量：2

8

作者 廖望 万美琳 +1 位作者 戴葵 邹雪城 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第9期51-54,共4页

提出一种可扩展同时支持双域的模乘单元体系结构,通过调整内部运算单元的相关参数,可以满足侧重于性能或成本的不同应用.首先从基于字的双域蒙哥马利算法出发,提出模乘单元的基本体系结构;然后考虑了性能优化的两种不同思路与提高工作... 提出一种可扩展同时支持双域的模乘单元体系结构,通过调整内部运算单元的相关参数,可以满足侧重于性能或成本的不同应用.首先从基于字的双域蒙哥马利算法出发,提出模乘单元的基本体系结构;然后考虑了性能优化的两种不同思路与提高工作频率之间的相互折衷和平衡.由于高度统一的算法和紧密结合的模块结构,使得该可扩展双域模乘单元可以同时支持素数域与二进制域两个域的模乘运算,这一点在进行椭圆曲线密码(ECC)运算时尤为重要.最后以256bit素域模乘为例验证本设计,结果表明该可扩展双域模乘单元既可以降低开销,保持合理的可接受性能,又可以提高硬件开销以完全发挥性能潜力. 展开更多

关键词 超大规模集成电路 蒙哥马利模乘 流水线处理系统 公钥密码学 可扩展性

原文传递

高速可配RSA加速器设计与实现 被引量：2

9

作者 曾健林 黄凯 +3 位作者 马德 冯炯 葛海通 严晓浪 《传感器与微系统》 CSCD 北大核心 2012年第6期97-100,共4页

为实现高速可配RSA硬件加速器,提出了一种基于基—64蒙哥马利算法的模乘器流水线架构及其对应的可配置存储结构。通过五级流水线的并行运算和存储器的灵活配置,可以高效地实现256位到2048位的RSA运算。实验结果表明:与其他相关工作比较... 为实现高速可配RSA硬件加速器,提出了一种基于基—64蒙哥马利算法的模乘器流水线架构及其对应的可配置存储结构。通过五级流水线的并行运算和存储器的灵活配置,可以高效地实现256位到2048位的RSA运算。实验结果表明:与其他相关工作比较,提出的流水线架构能够取得较好的性能和资源消耗比,加速器在模乘器性能和数据吞吐率方面有明显提高。在73 k门硬件资源下,在1024位RSA运算情况下,实现了333 kbps的数据吞吐率。 展开更多

关键词 RSA 蒙哥马利模乘 基— 并行流水线 可配

下载PDF 职称材料

面向多曲线的通用高性能ECC处理器设计

10

作者 刘志伟 刘雷波 +4 位作者 黄海 张琦 于斌 赵石磊 崔健博 《电子学报》 EI CAS CSCD 北大核心 2023年第6期1562-1571,共10页

该文针对广泛应用的TLS1.3协议,提出了一种高性能的椭圆曲线密码处理器.该处理器支持TLS1.3协议中定义的两类素数域椭圆曲线的通用模数.通过对高基蒙哥马利算法的改进,提出了一种支持521 bit及以下位宽的模乘运算单元,并提出了一种双模... 该文针对广泛应用的TLS1.3协议,提出了一种高性能的椭圆曲线密码处理器.该处理器支持TLS1.3协议中定义的两类素数域椭圆曲线的通用模数.通过对高基蒙哥马利算法的改进,提出了一种支持521 bit及以下位宽的模乘运算单元,并提出了一种双模乘单元并行结构的标量乘法器.基于该结构在两类椭圆曲线下设计了雅阁比坐标系下并行的点运算时序排布,使模乘单元的利用率在不同点运算情况下达到100%,95.4%和86.5%.与现有设计相比,本文中标量乘法运算消耗的周期更少,运算单元利用率更高,在相似的时间面积乘积前提下,具有更强的通用性和可配置性的优势.在TSMC 55 nm CMOS工艺下达到454 MHz的时钟频率,等效逻辑门数851k,Secp256r1曲线的标量乘运算速度为31230 times/s. 展开更多

关键词 椭圆曲线密码 多曲线 通用模数模乘 蒙哥马利模乘 安全传输层协议

下载PDF 职称材料

SM2算法模逆加速器的设计 被引量：1

11

作者 常江 李险峰 《电子技术应用》 北大核心 2015年第2期131-134,138,共5页

SM2公钥密码在智能卡领域有广泛的应用,其运算中难以避免模逆运算,而模逆算法因为其具有幂指数级别的运算复杂度,成为制约SM2算法性能的一个重要瓶颈。以SM2算法公钥引擎为基础,巧妙地利用了已有的蒙哥马利乘法器结构,设计出了一种长度... SM2公钥密码在智能卡领域有广泛的应用,其运算中难以避免模逆运算,而模逆算法因为其具有幂指数级别的运算复杂度,成为制约SM2算法性能的一个重要瓶颈。以SM2算法公钥引擎为基础,巧妙地利用了已有的蒙哥马利乘法器结构,设计出了一种长度可伸缩的快速模逆算法。并复用已有模乘资源,给出了节省存储空间、不增加面积成本的硬件实现结构以及数据存储方案。其速度性能远远优于传统的费马小定理算法和扩展欧几里德算法,对比同类蒙哥马利模逆算法也有良好的性能。 展开更多

关键词 模逆 SM2 蒙哥马利模乘 公钥密码 智能卡

下载PDF 职称材料

一种针对SM2规整点乘算法的新型SPA攻击 被引量：1

12

作者 王立辉 赵兵 +2 位作者 李清 梁晓兵 刘静 《微电子学与计算机》 CSCD 北大核心 2018年第8期26-30,共5页

相比于RSA密码算法,SM2在同样的安全强度下需要更短的密钥长度,因此更适合于应用到资源受限的智能卡中.为了SM2应用的安全性,人们研究出多种具有抗侧道攻击能力的SM2点乘算法.本文提出了一种基于条件减法的新型简单功耗分析方法,可以对... 相比于RSA密码算法,SM2在同样的安全强度下需要更短的密钥长度,因此更适合于应用到资源受限的智能卡中.为了SM2应用的安全性,人们研究出多种具有抗侧道攻击能力的SM2点乘算法.本文提出了一种基于条件减法的新型简单功耗分析方法,可以对常用的两种防护实现进行密钥的破解.实验结果表明,该方法只需要一条功耗曲线,即可在几秒钟内破解出SM2密钥.同时本文也给出了几种可以抵御该攻击的防护方法. 展开更多

关键词 SM2 SPA 蒙哥马利模乘 条件减法

下载PDF 职称材料

一种面向多曲线ECC算法的FPGA架构实现

13

作者 刘展杰 盛志豪 熊晓明 《集成电路应用》 2023年第9期4-5,共2页

阐述一种基于FPGA实现的高性能多曲线ECC算法IP架构的设计,选取192、224、256三种位宽推荐椭圆曲线作为研究对象,提出一种lpMM架构,即长流水线式蒙哥马利模乘架构来实现模乘,同时结合改进型蒙哥马利阶乘算法以实现标量乘。

关键词 电路设计 ECC 蒙哥马利模乘 FPGA

下载PDF 职称材料

三进制域Tate对的蒙哥马利模乘器设计

14

作者 王徐生 马江莎 李翔宇 《计算机工程与设计》 北大核心 2018年第5期1254-1261,共8页

为使基于身份的加密算法更好地应用于资源受限的无线传感网络节点,对双线性对中的关键运算进行研究,提出在蒙哥马利域完成三进制域Tate对核心运算MDL(modified Duursma-Lee)算法的实现方案,设计实现应用于三进制域双线性对的低功耗蒙哥... 为使基于身份的加密算法更好地应用于资源受限的无线传感网络节点,对双线性对中的关键运算进行研究,提出在蒙哥马利域完成三进制域Tate对核心运算MDL(modified Duursma-Lee)算法的实现方案,设计实现应用于三进制域双线性对的低功耗蒙哥马利模乘器,在电路中加入功耗感知模块和压缩编码模块降低模乘器的功耗。相比传统的三进制域位串行模乘器,优化后的设计在面积和功耗上分别下降37.1%和43.5%。 展开更多

关键词 无线传感网 基于身份的加密 低功耗 双线性对 蒙哥马利模乘 三进制域

下载PDF 职称材料

一种长整数模乘幂的改进算法与实现 被引量：2

15

作者 谢元斌 史江一 郝跃 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2011年第2期129-134,179,共7页

RSA密码系统性能受到长整数模乘和模幂运算速度的制约.为了提高模乘幂运算器的速度,采用两级进位保留加法器(CSA)结构改进了蒙哥马利模乘算法.通过插入寄存器缩短了电路的关键路径,保证了CSA操作数的同时性,显著提升了模乘运算器速度.另... RSA密码系统性能受到长整数模乘和模幂运算速度的制约.为了提高模乘幂运算器的速度,采用两级进位保留加法器(CSA)结构改进了蒙哥马利模乘算法.通过插入寄存器缩短了电路的关键路径,保证了CSA操作数的同时性,显著提升了模乘运算器速度.另外,通过调整从左到右的二进制模幂运算的模乘运算次序,避免了大部分模乘运算结束后的结果格式转换,大大节省了转换时间.将采用本方法实现的1024位模幂运算器与近年最具代表性的从左到右二进制模幂运算器相比较的结果表明,Xilinx的FPGA综合实现时,吞吐率提高了36%,面积减少了18%;ASIC综合后,吞吐率提高了75%,面积减少了33%. 展开更多

关键词 蒙哥马利模乘算法 模幂算法 RSA密码系统 硬件结构设计

下载PDF 职称材料

椭圆曲线密码基础算法及其实现 被引量：1

16

作者 孙金龙 汪玉 +1 位作者 阳凌怡 祝佳 《武汉理工大学学报（信息与管理工程版）》 CAS 2007年第5期33-36,共4页

就椭圆曲线密码的基础算法从整体角度给出了新的模加、模减算法结构,并针对这种模加模减运算形成的模乘算法给出了一种精简的硬件实现结构。该结构具有占用资源少、运算速度快的特点。并且针对ECC点乘算法的实现问题进行了进一步研究,... 就椭圆曲线密码的基础算法从整体角度给出了新的模加、模减算法结构,并针对这种模加模减运算形成的模乘算法给出了一种精简的硬件实现结构。该结构具有占用资源少、运算速度快的特点。并且针对ECC点乘算法的实现问题进行了进一步研究,给出了一种改进的简洁高效的实现方法。 展开更多

关键词 椭圆曲线密码 模加算法 蒙哥马利模乘算法 椭圆曲线点乘算法

下载PDF 职称材料

一种高性能可扩展双域模乘器的研究与设计 被引量：1

17

作者 邹雪城 张丽 +1 位作者 黎明 刘冬生 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第4期25-28,共4页

在原始蒙哥马利模乘算法基础上提出一种双域统一的蒙哥马利模乘算法.根据该算法设计了一种高性能可扩展双域模乘单元电路,以支持蒙哥马利模乘运算的加速计算.该模乘单元电路采用以高基数为处理字长,并使用多处理单元流水计算的方法,来... 在原始蒙哥马利模乘算法基础上提出一种双域统一的蒙哥马利模乘算法.根据该算法设计了一种高性能可扩展双域模乘单元电路,以支持蒙哥马利模乘运算的加速计算.该模乘单元电路采用以高基数为处理字长,并使用多处理单元流水计算的方法,来实现高效快速的模乘计算,具有高度的可扩展性和可配置性,支持双域任意位宽的模乘运算.在0.18μm CMOS工艺下,对模乘单元电路性能和面积进行评估表明,面积为166×103门,完成1 024bit的模乘运算仅需1.3μs. 展开更多

关键词 公钥密码学 流水线处理系统 可扩展性 蒙哥马利模乘算法 双域模乘器

原文传递

针对RSA密码算法的指令Cache攻击方法 被引量：1

18

作者 郑媛媛 王韬 +1 位作者 赵新杰 陈财森 《微电子学与计算机》 CSCD 北大核心 2009年第2期197-200,204,共5页

以OpenSSL0.9.8e实现的RSA密码系统解密/签名执行过程为攻击对象,以RSA密码实现过程中利用的蒙哥马利模乘算法中的额外约简步骤为突破点,以随着密钥位的不同而会产生不同的约简步骤为理论基础,将指令Cache分析作为检测额外约简步骤发生... 以OpenSSL0.9.8e实现的RSA密码系统解密/签名执行过程为攻击对象,以RSA密码实现过程中利用的蒙哥马利模乘算法中的额外约简步骤为突破点,以随着密钥位的不同而会产生不同的约简步骤为理论基础,将指令Cache分析作为检测额外约简步骤发生的工具进行密码分析,最终恢复原始密钥,从而证明指令cache分析,对成功实施RSA密码攻击的可行性. 展开更多

关键词 RSA 微架构分析 指令cache分析 蒙哥马利模乘算法 额外约简

下载PDF 职称材料