CN102314330A - 一种复合有限域乘法器 - Google Patents

Abstract

本发明公开了一种复合有限域乘法器，包括控制器、输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接，所述控制器分别与输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接；所述GF((2ⁿ)²)乘法器分别与GF(2ⁿ)标准基乘法器、GF(2ⁿ)查找表乘法器连接。本发明通过GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器实现了三个运算数的乘法运算，在计算GF((2ⁿ)^m)上的三个运算数的乘法上相对于现有的乘法器有着明显的速度优势。

Description

一种复合有限域乘法器

技术领域

本发明涉及一种对复合有限域的元素进行相乘的装置，特别涉及一种对复合有限域的三个运算数进行相乘的乘法器。

背景技术

有限域是仅含有限多个元素的域，广泛地运用于各种工程领域。目前，有限域的乘法根据设计的基底不同，大致可以分为四类：基于标准基的乘法，基于正规基的乘法，基于双基底的乘法和基于三角基的乘法。

复合有限域作为有限域的一种特殊形式，复合有限域GF((2ⁿ)^m)是有限域GF(2^n×m)的同构形式，被有效地运用于各种密码应用和编码技术中。有效的复合有限域的乘法设计，对于密码算法的实现，起着至关重要的作用。现有技术中存在的多种公知的复合有限域的乘法器，包括软件乘法器和硬件乘法器，均是针对两个运算数进行乘法运算的器件。

三个运算数的乘法广泛地运用在求解数学问题和工程领域中，例如在密码学领域中常用到的求解油醋多项式的值。油醋多项式结构包括多个三个运算数的乘法，如以下形式：

$\underset{i\∈O_l,j\∈S_l}{\mathrm{\Σ}}{\mathrm{\α}}_{\mathrm{ij}}{x}_i{x}_j+\underset{i,j\∈S_l}{\mathrm{\Σ}}{\mathrm{\β}}_{\mathrm{ij}}{x}_i{x}_j+\underset{i\∈S_{l+1}}{\mathrm{\Σ}}{\mathrm{\γ}}_i{x}_i+\mathrm{\η}.$

油醋多项式是多变量公钥密码体制中的常见的一种多项式形式。此多项式中的各个元素均是运算域上的元素，在计算油醋多项式的值，特别是计算前两项α_ijx_ix_j和β_ijx_ix_j时，要多次用到三个运算数的乘法。三个运算数的乘法的应用不仅限于此。

现有技术求解三个运算数的乘法是利用两个运算数的乘法器来实现的。但是在实时和对速度敏感的环境下，需要使用特定的硬件装置来实现三个运算数的乘法。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种高速计算三个运算数的复合有限域乘法器。

本发明的目的通过以下技术方案实现：一种复合有限域乘法器，包括：

输入端口，用于输入运算数a(x)、运算数b(x)、运算数c(x)、GF(2ⁿ)域上选定的既约多项式p(x)、GF((2ⁿ)^m)域上选定的既约多项式q(x)和控制信号k；

GF(2ⁿ)标准基乘法器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于标准基的乘法(a(x)×b(x)×c(x))mod(p(x))；

GF(2ⁿ)查找表乘法器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于查找表的乘法(a(x)×b(x)×c(x))mod(p(x))；

GF((2ⁿ)²)乘法器，包括相互连接的第一处理器和调度器；所述第一处理器用于执行三个运算数a(x)，b(x)和c(x)在GF((2ⁿ)²)上的乘法(a(x)×b(x)×c(x))mod(q(x))，其中mod为求模运算；所述调度器用于调用GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器；

控制器，用于实现对GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器的控制；

输出端口，用于输出结果；

所述控制器分别与输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接；

所述GF((2ⁿ)²)乘法器分别与GF(2ⁿ)标准基乘法器、GF(2ⁿ)查找表乘法器连接。

所述第一处理器包括用于处理GF(2ⁿ)域上的加法运算的异或门电路。

所述控制信号k为2比特数值，共有四种二进制取值，分别是(00)₂，(01)₂，(10)₂和(11)₂。

所述控制器包括相互连接的解析器和第三处理器；

所述解析器用于解析输入的控制信号；

所述第三处理器用于接收输入端口输入的数据信号，并根据解析器的解析结果通知GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器执行与解析结果相应的功能。

所述运算数a(x)、运算数b(x)、运算数c(x)具有如下形式：

a(x)＝a_m-1x^m-1+a_m-2x^m-2+...+a₀；

b(x)＝b_m-1x^m-1+b_m-2x^m-2+...+b₀；

c(x)＝c_m-1x^m-1+c_m-2x^m-2+...+c₀。

所述GF(2ⁿ)域上选定的既约多项式p(x)具有如下形式：

p(x)＝xⁿ+p_n-1x^n-1+p_n-2x^n-2+...+p₁x+1。

所述GF((2ⁿ)^m)域上选定的既约多项式q(x)具有如下形式：

q(x)＝q_mx^m+q_m-1x^m-1+...+q₀。

与现有技术相比，本发明具有以下优点和技术效果：

本发明通过GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器实现了三个运算数的乘法运算，在计算GF((2ⁿ)^m)上的三个运算数的乘法上相对于现有的乘法器有着明显的速度优势，并可以广泛运用于各种工程领域，特别是密码算法的硬件实现和各种数学问题的求解中。

附图说明

图1为本发明的实施例的复合有限域乘法器的结构示意图。

图2为本发明的实施例的控制器的结构示意图。

图3为本发明的实施例的GF((2ⁿ)²)乘法器的结构示意图。

图4为本发明的实施例的GF(2ⁿ)标准基乘法器的结构示意图。

图5为本发明的实施例的GF(2ⁿ)查找表乘法器的结构示意图。

具体实施方式

下面结合实施例及附图，对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例

如图1所示，本发明的复合有限域乘法器包括控制器、输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接，所述控制器分别与输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接；所述GF((2ⁿ)²)乘法器分别与GF(2ⁿ)标准基乘法器、GF(2ⁿ)查找表乘法器连接。

下面分别对本发明的乘法器的各组成部分做详细介绍：

(1)输入端口：如图1所示，本发明的实施例的乘法器共有六个输入端口，包括5个数据信号和1个控制信号，其中输入端口a、b和c分别用于输入三个运算数a(x)，b(x)和c(x)，输入端口p和q分别用于输入GF(2ⁿ)和GF((2ⁿ)^m)上选定的既约多项式p(x)和q(x)；输入端口k用于输入控制信号。

a(x)，b(x)、c(x)、p(x)和q(x)可以表示为以下形式：

a(x)＝a_m-1x^m-1+a_m-2x^m-2+...+a₀；

b(x)＝b_m-1x^m-1+b_m-2x^m-2+...+b₀；

c(x)＝c_m-1x^m-1+c_m-2x^m-2+...+c₀；

p(x)＝xⁿ+p_n-1x^n-1+p_n-2x^n-2+...+p₁x+1；

q(x)＝q_mx^m+q_m-1x^m-1+...+q₀。

其中q_m，q_m-1，...，q₀，a_m-1，a_m-2，...，a₀，b_m-1，b_m-2，...，b₀和c_c-1，c_m-2，...，c₀均是GF(2ⁿ)上的元素，p_n-1，p_n-2，...，p₁均是GF(2)上的元素。

控制信号k是2比特数值，共有四种二进制取值，分别是(00)₂，(01)₂，(10)₂和(11)₂。

(2)输出端口：如图1所示，输出端口d用于输出求解表达式(a(x)×b(x)×c(x))mod(q(x))之后获得的运算结果d(x)，其中mod为求模运算。

(3)控制器：控制器作为唯一能够和I/O端口通信的部件，是本发明的乘法器中的核心部件，可以控制GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器。

如图2所示，控制器由相互连接的解析器和处理器组成。

解析器用于解析输入的控制信号。例如，输入的控制信号k的值是(00)₂，解析器将通知处理器执行GF(2ⁿ)上的三个运算数的标准基乘法；输入的控制信号k的值是(01)₂，解析器将通知处理器执行GF(2ⁿ)上的三个运算数的查找表乘法；输入的控制信号k的值是(10)₂，解析器将通知处理器执行GF((2ⁿ)²)上的三个运算数的标准基乘法；输入的控制信号k的值是(11)₂，解析器将通知处理器执行GF((2ⁿ)²)上的三个运算数的查找表乘法。

处理器用于接收输入的数据信号，并根据解析器的解析结果通知功能部件执行相应的功能。例如，若解析结果是需要执行GF(2ⁿ)上的三个运算数的标准基乘法，处理器将发送a(x)，b(x)，c(x)和p(x)给GF(2ⁿ)标准基乘法器，并等待反馈，一旦获得获得反馈的结果，即将此结果输出到输出端口d；若解析结果是需要执行GF(2ⁿ)上的三个运算数的查找表乘法，处理器将发送a(x)，b(x)，c(x)和p(x)给GF(2ⁿ)查找表乘法器，并等待反馈，一旦获得获得反馈的结果，即将此结果输出到输出端口d；若解析结果是需要执行GF((2ⁿ)²)上的三个运算数的标准基乘法或者是GF((2ⁿ)²)上的三个运算数的查找表乘法，处理器将发送a(x)，b(x)，c(x)，p(x)和q(x)给GF((2ⁿ)²)乘法器，并等待反馈，一旦获得获得反馈的结果，即将此结果输出到输出端口d。

(4)GF((2ⁿ)²)乘法器：如图3所示，GF((2ⁿ)²)乘法器包括相互连接的处理器和调度器，处理器是用于执行三个运算数在GF((2ⁿ)²)上的乘法(a(x)×b(x)×c(x))mod(q(x))，而调度器用于调用GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器。处理器包括用于处理GF(2ⁿ)域上的加法运算的异或门电路。GF((2ⁿ)²)乘法器在处理GF(2ⁿ)域上的加法运算时利用异或门电路来获得运算结果，而在处理GF(2ⁿ)域上的乘法(k_i(x)·k_j(x)·k_m(x))mod(p(x))时通过调度器调度GF(2ⁿ)查找表乘法器或GF(2ⁿ)标准基乘法器来获得运算结果。

(5)GF(2ⁿ)标准基乘法器：如图4所示，GF(2ⁿ)标准基乘法器包括一个内部处理器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于标准基的乘法(a(x)×b(x)×c(x))mod(p(x))。三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上的标准基乘法包括以下步骤：

(5-1)根据

计算v_ij，其中，i＝0，1，...，3(n-1)，j＝0，1，...，n-1。

(5-2)根据

计算S_i，其中，i＝0，1，...，3(n-1)。

(5-3)根据

计算d_i，其中，i＝0，1，...，n-1。

(5-4)令

则d(x)是三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上的乘积，且d(x)也是GF(2ⁿ)上的元素。

(6)GF(2ⁿ)查找表乘法器：GF(2ⁿ)查找表乘法器用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于查找表的乘法(a(x)×b(x)×c(x))mod(p(x))。如图5所示，查找表乘法器包括相互连接的处理器和GF(2ⁿ)查找表。

GF(2ⁿ)查找表的构造原理如下：GF(2ⁿ)上一共有2ⁿ个元素。假如α是GF(2ⁿ)上的本原根，GF(2ⁿ)上的每一个非零元素都可以表示成α的一个乘幂，即

中的一个元素。假如k_i(x)是GF(2ⁿ)上的元素，并且可以表示成αⁱ，即将{i，k_i(x)}存入查找表中。在计算(k_i(x)·k_j(x)·k_m(x))mod(p(x))时，内部处理器只需要通过已经构造好的查找表，查找到k_i(x)，k_j(x)，k_m(x)分别对应的α的乘幂，即i，j，m。然后，计算(i+j+m)mod(2ⁿ-1)的值u。最后通过查找表，查找到α^u对应的GF(2ⁿ)上的一个元素k_u(x)。所以k_u(x)即是(k_i(x)·k_j(x)·k_m(x))mod(p(x))的结果。

下面以n＝4为例说明本发明的乘法器的工作过程。

令输入控制信号k为(00)₂，控制器中的解析器通知控制器中的处理器执行GF(2⁴)上的三个运算数的标准基乘法。控制器中的处理器接收输入的数据信号a(x)，b(x)，c(x)和p(x)。其中a(x)，b(x)，c(x)作为三个运算数，有如下的表示形式a(x)＝a₃x³+a₂x²+a₁x+a₀，b(x)＝b₃x³+b₂x²+b₁x+b₀和c(x)＝c₃x³+c₂x²+c₁x+c₀，并且均是GF(2⁴)上的元素；p(x)有固定的输入形式p(x)＝x⁴+p₃x³+p₂x²+p₁x+1，是GF(2⁴)上选定的既约多项式。其中a₃，a₂，a₁，a₀，b₃，b₂，b₁，b₀，c₃，c₂，c₁，c₀和p₃，p₂，p₁均是GF(2)上的元素。

控制器中的处理器发送a(x)，b(x)，c(x)和p(x)给GF(2ⁿ)标准基乘法器，等待获得反馈的结果。此时，GF(2ⁿ)标准基乘法器启动其处理器，执行三个运算数在GF(2ⁿ)上的乘法，过程如下：

根据

计算v_ij，i＝0，1，...，9，j＝0，1，...，3；

根据

计算S_i，i＝0，1，...，9；

根据

计算d_i，i＝0，1，...，3。

即是三个运算数的在GF(2⁴)上的乘积，GF(2ⁿ)标准基乘法器把此运算结果发送给控制器，控制器即将此结果输出到输出端口d。

令输入控制信号k为(01)₂，控制器中的解析器通知控制器中的处理器执行GF(2ⁿ)上的三个运算数的查找表乘法。控制器中的处理器接收输入的数据信号a(x)，b(x)，c(x)和p(x)。其中a(x)，b(x)，c(x)作为三个运算数，有如下的表示形式a(x)＝a₃x³+a₂x²+a₁x+a₀，b(x)＝b₃x³+b₂x²+b₁x+b₀和c(x)＝c₃x³+c₂x²+c₁x+c₀，均是GF(2⁴)上的元素；p(x)有固定的输入形式p(x)＝x⁴+p₃x³+p₂x²+p₁x+1，是GF(2⁴)上选定的既约多项式。其中a₃，a₂，a₁，a₀，b₃，b₂，b₁，b₀，c₃，c₂，c₁，c₀和p₃，p₂，p₁均是GF(2)上的元素。

控制器中的处理器发送a(x)，b(x)，c(x)和p(x)给GF(2ⁿ)查找表乘法器，并等待获得反馈的结果。GF(2ⁿ)查找表乘法器启动其处理器，执行三个运算数在GF(2ⁿ)上的乘法，具体过程如下：

GF(2ⁿ)查找表乘法器中的处理器按以下原理构造GF(2⁴)的查找表：GF(2⁴)上一共有16个元素，设α是GF(2⁴)上的本原根，则GF(2⁴)上的每一个非零元素都可以表示成α的一个乘幂，即{α⁰，α¹，...，α¹⁴}中的一个元素；设k_i(x)是GF(2⁴)上的元素，并且可以表示成αⁱ，即将{i，k_i(x)}存入查找表中。

GF(2ⁿ)查找表乘法器中的处理器在计算(k_i(x)·k_j(x)·k_m(x))mod(p(x))时，通过已经构造好的查找表，查找到k_i(x)，k_j(x)，k_m(x)分别对应的α的乘幂，即i，j，m。然后，计算(i+j+m)mod(15)的值u。最后通过查找表，查找到α^u对应的GF(2⁴)上的一个元素k_u(x)。所以k_u(x)即是(k_i(x)·k_j(x)·k_m(x))mod(p(x))的结果。GF(2ⁿ)查找表乘法器把此运算结果发送给控制器，控制器即将此结果输出到输出端口d。

令输入控制信号k为(10)₂或(11)₂，控制器中的解析器通知控制器中的处理器执行GF((2ⁿ)₂)上的三个运算数的标准基乘法或者查找表乘法。处理器接收输入的数据信号a(x)，b(x)，c(x)，p(x)和q(x)。其中a(x)，b(x)，c(x)作为三个运算数，有如下的表示形式a(x)＝a_hx+a_l，b(x)＝b_hx+b_l和c(x)＝c_hx+c_l，并且均是GF((2⁴)²)上的元素，a_h，a_l，b_h，b_l，c_h和c_l均是有限域GF(2⁴)上的元素；p(x)和q(x)作为输入数据信号，是GF(2⁴)和GF((2⁴)²)上选定的既约多项式，有如下的表示形式p(x)＝x⁴+x+1和q(x)＝x²+x+e，其中e＝9是GF(2⁴)上的常数。

控制器中的处理器发送a(x)，b(x)，c(x)，p(x)和q(x)给GF((2_n)²)乘法器，并等待获得反馈的结果。此时，GF((2ⁿ)₂)乘法器启动其处理器，执行三个运算数在GF((2ⁿ)₂)上的乘法，分别计算

d_h＝e·a_h·b_h·c_h+a_h·b_h·c_h+a_h·b_l·c_h+a_l·b_h·c_h+a_h·b_h·c_l+a_l·b_l·c_h+a_h·b_l·c_l+a_l·b_h·c_l，d_l＝e(a_h·b_h·c_h+a_h·b_l·c_h+a_l·b_h·c_h+a_h·b_h·c_l)+a_l·b_l·c_l。

运算符·是子域GF(2⁴)上的乘法运算，运算符+是子域GF(2⁴)上的加法运算。GF((2ⁿ)²)乘法器的处理器在处理子域GF(2⁴)上的乘法运算时，通过启动其内部的调度器来完成运算。此时内部的调度器将需要参加运算的三个运算数发送给GF(2ⁿ)标准基乘法器或者GF(2ⁿ)查找表乘法器(即k为(10)₂的时候发给GF(2ⁿ)标准基乘法器，k为(11)₂的时候发给GF(2ⁿ)查找表乘法器)，并等待获得反馈的结果。一旦GF(2ⁿ)标准基乘法器或者GF(2ⁿ)查找表乘法器完成所需的运算并发送结果到调度器，调度器马上将此结果发给GF((2ⁿ)²)乘法器中的处理器。GF((2ⁿ)²)乘法器中的处理器在处理子域GF(2⁴)上的加法运算时，则是通过异或门电路来获得运算结果的。d(x)＝dh_x+d_l即(a(x)×b(x)×c(x))mod(q(x))的计算结果，是GF((2⁴)²)上的元素，d_h和d_l是GF(2⁴)上的元素。内部处理器将此运算结果发送给控制器，控制器即将此结果输出到输出端口d。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受所述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (7)

1.一种复合有限域乘法器，其特征在于，包括：

输入端口，用于输入运算数a(x)、运算数b(x)、运算数c(x)、GF(2ⁿ)域上选定的既约多项式p(x)、GF((2ⁿ)^m)域上选定的既约多项式q(x)和控制信号k；

GF(2ⁿ)标准基乘法器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于标准基的乘法(a(x)×b(x)×c(x))mod(p(x))；

GF(2ⁿ)查找表乘法器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于查找表的乘法(a(x)×b(x)×c(x))mod(p(x))；

GF((2ⁿ)²)乘法器，包括相互连接的第一处理器和调度器；所述第一处理器用于执行三个运算数a(x)，b(x)和c(x)在GF((2ⁿ)²)上的乘法(a(x)×b(x)×c(x))mod(q(x))，其中mod为求模运算；所述调度器用于调用GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器；

控制器，用于实现对GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器的控制；

输出端口，用于输出结果；

所述控制器分别与输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接；

所述GF((2ⁿ)²)乘法器分别与GF(2ⁿ)标准基乘法器、GF(2ⁿ)查找表乘法器连接。

2.根据权利要求1所述的复合有限域的乘法器，其特征在于，所述第一处理器包括用于处理GF(2ⁿ)域上的加法运算的异或门电路。

3.根据权利要求1所述的复合有限域乘法器，其特征在于，所述控制信号k为2比特数值，共有四种二进制取值，分别是(00)₂，(01)₂，(10)₂和(11)₂。

4.根据权利要求1所述的复合有限域的乘法器，其特征在于，所述控制器包括相互连接的解析器和第三处理器；

所述解析器用于解析输入的控制信号；

所述第三处理器用于接收输入端口输入的数据信号，并根据解析器的解析结果通知GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器执行与解析结果相应的功能。

5.根据权利要求1所述的复合有限域乘法器，其特征在于，所述运算数a(x)、运算数b(x)、运算数c(x)具有如下形式：

a(x)＝a_m-1x^m-1+a_m-2x^m-2+...+a₀；

b(x)＝b_m-1x^m-1+b_m-2x^m-2+...+b₀；

c(x)＝c_m-1x^m-1+c_m-2x^m-2+...+c₀。

6.根据权利要求1所述的复合有限域乘法器，其特征在于，所述GF(2ⁿ)域上选定的既约多项式p(x)具有如下形式：

p(x)＝xⁿ+p_n-1x^n-1+p_n-2x^n-2+...+p₁x+1。

7.根据权利要求1所述的复合有限域乘法器，其特征在于，所述GF((2ⁿ)^m)域上选定的既约多项式q(x)具有如下形式：

q(x)＝q_mx^m+q_m-1x^m-1+...+q₀。

Images