橢圓曲線密碼算法及芯片實(shí)現(xiàn)方法研究.pdf

1、橢圓曲線密碼（ECC）是1985年提出的一種公鑰密碼算法。在保證相同安全強(qiáng)度下，ECC與另一種公鑰密碼算法RSA相比，所需的密鑰長(zhǎng)度更短、存儲(chǔ)信息更少、硬件實(shí)現(xiàn)效率更高。因此，具有廣闊的應(yīng)用情景。在許多安全標(biāo)準(zhǔn)如IPsec、WAPI中，都包含了ECC的使用。 ECC的研究主要包括安全和實(shí)現(xiàn)效率兩方面。安全的問(wèn)題在理論上主要圍繞離散對(duì)數(shù)問(wèn)題、橢圓曲線參數(shù)的選取及攻擊算法研究等，而在工程上則涉及時(shí)間分析攻擊、功耗分析攻擊、電磁分析

2、攻擊和差錯(cuò)分析攻擊等。實(shí)現(xiàn)效率的問(wèn)題主要是標(biāo)量乘k⊙P的計(jì)算問(wèn)題（k為一個(gè)大整數(shù)而P為橢圓曲線上的一個(gè)點(diǎn)），研究的領(lǐng)域包括橢圓曲線標(biāo)量乘算法研究、有限域運(yùn)算研究、軟硬件體系架構(gòu)設(shè)計(jì)和硬件底層數(shù)據(jù)通路優(yōu)化等。 作為21世紀(jì)前后熱門(mén)研究領(lǐng)域之一，ECC的研究取得了重多的成果，理論上的安全問(wèn)題已基本得到澄清，現(xiàn)有研究多是針對(duì)提高實(shí)現(xiàn)效率和在工程上防止攻擊等問(wèn)題而展開(kāi)。論文在簡(jiǎn)短回顧ECC研究領(lǐng)域的既有成果基礎(chǔ)之上，主要針對(duì)特征為2有限

3、域ECC的標(biāo)量乘實(shí)現(xiàn)、有限域乘法器和安全掃描鏈設(shè)計(jì)展開(kāi)了研究，并給出了詳實(shí)的數(shù)據(jù)，也對(duì)ECC相關(guān)技術(shù)作了探討。在前人成果的基礎(chǔ)上，主要做了以下的工作并獲得了一些成果： 1．提出了非平衡模歸約算法?；诜瞧胶饽w約算法，設(shè)計(jì)了一種ECC的可配置加速器。加速器采用類CPU的流水線設(shè)計(jì)，使用有限狀態(tài)機(jī)產(chǎn)生指令以控制整個(gè)算法的流程；采用基于分段運(yùn)算的域可擴(kuò)展設(shè)計(jì)的方法設(shè)計(jì)運(yùn)算單元，支持多種不同有限域的運(yùn)算。 2．提出了一種在特征

4、為2有限域上的并行快速實(shí)現(xiàn)ECC標(biāo)量乘運(yùn)算的方法。該方法利用硬件動(dòng)態(tài)指令調(diào)度技術(shù)，同時(shí)采用指令級(jí)并行和線程級(jí)并行，提高并行運(yùn)算的性能。 3．提出一種針對(duì)一類橢圓曲線密碼的硬件實(shí)現(xiàn)的攻擊方法，并相應(yīng)提出一種防止該類攻擊的簡(jiǎn)單有效的密碼芯片的安全掃描方法，使得在保持高測(cè)試覆蓋率的同時(shí)，并不降低芯片的安全性。 4．提出一類有限域乘法器的歸一化設(shè)計(jì)架構(gòu)并進(jìn)行復(fù)雜度分析。架構(gòu)可實(shí)現(xiàn)參數(shù)化的部分并行乘法器，分析結(jié)果為應(yīng)用時(shí)的參數(shù)選取