CN103336680A - 改进的二进制左移模逆算法 - Google Patents

Abstract

一种改进的二进制左移模逆算法，对于给定的模数p，p的位数

在计算模逆过程中，跳出循环的条件为c_u=n-1或c_v=n-1，即c_u、c_v与常数n-1的比较，其中，u、v是用来存储需要左移数据的n位中间变量，分别初始化为p、a，r是用来通过左移得到模逆的中间变量，初始化为0，当算法结束后，r中的值就是所求的模逆结果，c_u表示u左移的次数，c_v表示v左移的次数，本发明还提供了实现该算法的电路结构，本发明的算法具有更精简的操作步骤，占用更少的存储单元，从而减少了电路面积以及降低了电路功耗，更好地满足了低端密码系统的低功耗要求。

Description

改进的二进制左移模逆算法

技术领域

本发明涉及一种改进的二进制左移模逆算法。

背景技术

随着信息安全的快速发展，基于数学难题的公钥密码体制得到了广泛应用。椭圆曲线密码(ECC，elliptic curve cryptography)因其具有密钥短、速度快、安全性高、节省资源等一系列优点而广泛应用于移动通信、电子商务等领域。而大数模逆运算作为一种模运算，是素数域椭圆曲线密码中不可或缺的运算。在椭圆曲线密码体制中，点加和倍点运算都需要用到求逆运算。随着银行IC卡的产业升级，非接触式金融IC卡将逐步增加，面向低端的密码系统的应用也越来越迫切，因此操作简便、面积小、功耗低的大数模逆算法具有重要的研究意义和应用价值。

目前已经有的求解素数域上模逆的算法包括扩展欧几里得算法、二进制右移算法和二进制左移算法。

扩展欧几里得算法利用辗转相除法实现了模逆的求解，但其缺点在于操作步骤中有复杂的除法运算，不利于计算机处理。二进制右移算法利用简单的移位操作和加法运算代替了扩展欧几里得算法中的除法运算。而二进制左移算法则可通过左移的方式去掉加法运算，从而节省硬件资源。

发明内容

为克服上述现有技术的缺点，本发明的目的是在已有的二进制左移模逆算法的基础上提出一种改进的二进制左移模逆算法，可进一步节省硬件资源，降低功耗。

为实现上述目的，本发明采用的技术方案是：

一种改进的二进制左移模逆算法，素数域GF(p)上整数a的模逆定义为：对于素数p和整数a∈[1,p-1]，存在唯一的整数i∈[1,p-1]，使得i·a≡1(mod p)，则整数i为a的逆元，记作：i≡a^-1(mod p)，其特征在于，对于给定的模数p，p的位数在计算模逆过程中，跳出循环的条件为c_u=n-1或c_v=n-1，即c_u、c_v与常数n-1的比较，其中，u、v是用来存储需要左移数据的n位中间变量，分别初始化为p、a，r是用来通过左移得到模逆的中间变量，初始化为0，当算法结束后，r中的值就是所求的模逆结果，c_u表示u左移的次数，c_v表示v左移的次数。

优选地，算法过程中增加比特变量用于记录多左移的次数。

本发明二进制左移模逆算法，具体可以按以下步骤进行：

输入：a∈[1,p-1]和p

输出：r∈[1,p-1],其中r=a^-1(mod p)

⑴u←p,v←a,r←0,s←1

⑵c_u←0,c_v←0,d←0

⑶若a=1，则

返回r=1

否则

执行第4步

⑷当c_u≠n-1且c_v≠n-1时，重复执行步骤（1）-（3）；

当u_n,u_n-1=0，或：u_n,u_n-1=1且OR(u_n-2,...,u₀)=1时：

若c_u≥c_v，则u←2u,r←2r,c_u←c_u+1,d←d+1；

若c_u＜c_v，则u←2u,s←s/2,c_u←c_u+1；

当v_n,v_n-1=0，或：v_n,v_n-1=1且OR(v_n-2,...,v₀)=1时：

若c_v≥c_u，则v←2v,s←2s,c_v←c_v+1,d←d+1；

若c_u＜c_v，则v←2v,r←r/2,c_v←c_v+1，否则，d←0；

若v_n=u_n，则oper=“-”；

若v_n≠u_n，则oper=“+”；

若c_u≤c_v，则u←u oper v,r←r oper s；

若c_u＞c_v，则v←v oper u,s←s oper r；

⑸若c_v=n-1，则r←s,u_n←v_n；

⑹当d>0时，重复执行r←r/2,d←d-1；

⑺若u_n=1且r<0，则r←-r

若u_n=1且r≥0，则r←p-r

⑻若r<0，则r←r+p；

⑼返回r；

其中：“+”表示加法，“-”表示减法，“←”表示将右侧的值赋值给左侧的变量，“OR(x)”表示将x逐位进行或运算，“oper”根据第4步中的相应条件代指“+”或“-”，s是用来通过左移得到模逆的中间变量，初始化为1。

本发明同时提供了一种实现所述二进制左移模逆算法的电路，主要包括加法器一、加法器二、加法器三、移位器一、移位器二以及控制器，加法器一和加法器二都是n位加法器，加法器三为

位特殊加法器，移位器一和移位器二都是n位移位器；加法器一的输入为u和v，加法器二的第1路输入为r，第2路输入通过一个多路选择器选择s、0或p中的一个，加法器三的第1路输入为1，第2路输入通过一个多路选择器选择c_u、c_v或d中的一个，u通过一个多路选择器选择加法器一的输出或移位器一的输出中的一个，v通过一个多路选择器选择加法器一的输出或移位器一的输出中的一个，r通过一个多路选择器选择加法器二的输出、移位器二的输出或s中的一个，s通过一个多路选择器选择加法器二的输出或移位器二的输出中的一个，d通过一个多路选择器选择加法器三的输出或0中的一个，移位器一通过一个多路选择器选择u或v中的一个，移位器二通过一个多路选择器选择r或s中的一个，所述各个多路选择器均连接至控制器，由控制器控制选择。

与现有技术相比，本发明的有益效果是：与原算法相比，本发明具有更精简的操作步骤，占用更少的存储单元，从而减少了电路面积以及降低了电路功耗，更好地满足了低端密码系统的低功耗要求。

附图说明

图1是按照本发明设计的电路结构简图。

具体实施方式

下面结合附图和实施例详细说明本发明的实施方式。

本发明一种改进的二进制左移模逆算法，素数域GF(p)上整数a的模逆定义为：对于素数p和整数a∈[1,p-1]，存在唯一的整数i∈[1,p-1]，使得i·a≡1(mod p)，则整数i为a的逆元，记作：i≡a^-1(mod p)，其特征在于，对于给定的模数p(p的位数记为

)，在计算模逆过程中，跳出循环的条件为c_u=n-1或c_v=n-1，也就是c_u、c_v与常数n-1的比较。这样，就会占用较少的存储单元(

比特)，操作也比较简便。另外，需要增加比特变量d，用于记录多左移的次数。改进后的算法必须左移固定的次数才能结束，对于给定的p，设p的位数n，则循环结束条件用n-1来判断。如果p的位数小于n，不妨设为m位(m<n)，循环结束条件也可以用n-1来判断，只不过会比使用m-1多做n-m次左移和右移操作。

具体地，改进的二进制左移模逆算法可按照如下步骤进行：

输入：a∈[1,p-1]和p

输出：r∈[1,p-1],其中r=a^-1(mod p)

⑴u←p,v←a,r←0,s←1

⑵c_u←0,c_v←0,d←0

⑶若(a=1)，则

返回r=1

否则

执行第4步

⑷当(c_u≠n-1且c_v≠n-1)时，重复执行

若(u_n,u_n-1=0)或(u_n,u_n-1=1且OR(u_n-2,...,u₀)=1)，则

若(c_u≥c_v)，则

u←2u,r←2r,c_u←c_u+1,d←d+1

否则

u←2u,s←s/2,c_u←c_u+1

否则若(v_n,v_n-1=0)或(v_n,v_n-1=1且OR(v_n-2,...,v₀)=1)则

若(c_v≥c_u)，则

v←2v,s←2s,c_v←c_v+1,d←d+1

否则

v←2v,r←r/2,c_v←c_v+1

否则

d←0

若(v_n=u_n)，则

oper=“-”

否则

oper=“+”

若(c_u≤c_v)，则

u←u oper v,r←r oper s

否则

v←v oper u,s←s oper r

⑸若(c_v=n-1)，则

r←s,u_n←v_n

⑹当(d>0)时，重复执行

r←r/2,d←d-1

⑺若(u_n=1)，则

若(r<0)，则

r←-r

否则

r←p-r

⑻若(r<0)，则

r←r+p

⑼返回r

为实现上述本发明的算法，提供一种电路结构如图1所示：主要包括加法器一、加法器二、加法器三、移位器一、移位器二以及控制器，加法器一和加法器二都是n位加法器，加法器三为位特殊加法器，移位器一和移位器二都是n位移位器；加法器一的输入为u和v，加法器二的第1路输入为r，第2路输入通过一个多路选择器选择s、0或p中的一个，加法器三的第1路输入为1，第2路输入通过一个多路选择器选择c_u、c_v或d中的一个，u通过一个多路选择器选择加法器一的输出或移位器一的输出中的一个，v通过一个多路选择器选择加法器一的输出或移位器一的输出中的一个，r通过一个多路选择器选择加法器二的输出、移位器二的输出或s中的一个，s通过一个多路选择器选择加法器二的输出或移位器二的输出中的一个，d通过一个多路选择器选择加法器三的输出或0中的一个，移位器一通过一个多路选择器选择u或v中的一个，移位器二通过一个多路选择器选择r或s中的一个，所述各个多路选择器均连接至控制器，由控制器控制选择，能够实现上述算法。

Claims (4)

1.一种改进的二进制左移模逆算法，素数域GF(p)上整数a的模逆定义为：对于素数p和整数a∈[1,p-1]，存在唯一的整数i∈[1,p-1]，使得i·a≡1(modp)，则整数i为a的逆元，记作：i≡a^-1(mod p)，其特征在于，对于给定的模数p，p的位数在计算模逆过程中，跳出循环的条件为c_u=n-1或c_v=n-1，即c_u、c_v与常数n-1的比较，其中，u、v是用来存储需要左移数据的n位中间变量，分别初始化为p、a，r是用来通过左移得到模逆的中间变量，初始化为0，当算法结束后，r中的值就是所求的模逆结果，c_u表示u左移的次数，c_v表示v左移的次数。

2.根据权利要求1所述的改进的二进制左移模逆算法，其特征在于，算法过程中增加比特变量用于记录多左移的次数。

3.一种改进的二进制左移模逆算法，其特征在于，按以下步骤进行：

输入：a∈[1,p-1]和p

输出：r∈[1,p-1],其中r=a^-1(mod p)

⑴u←p,v←a,r←0,s←1

⑵c_u←0,c_v←0,d←0

⑶若a=1，则

返回r=1

否则

执行第4步

⑷当c_u≠n-1且c_v≠n-1时，重复执行步骤（1）-（3）；

当u_n,u_n-1=0，或：u_n,u_n-1=1且OR(u_n-2,...,u₀)=1时：

若c_u≥c_v，则u←2u,r←2r,c_u←c_u+1,d←d+1；

若c_u＜c_v，则u←2u,s←s/2,c_u←c_u+1；

当v_n,v_n-1=0，或：v_n,v_n-1=1且OR(v_n-2,...,v₀)=1时：

若c_v≥c_u，则v←2v,s←2s,c_v←c_v+1,d←d+1；

若c_u＜c_v，则v←2v,r←r/2,c_v←c_v+1，否则，d←0；

若v_n=u_n，则oper=“-”；

若v_n≠u_n，则oper=“+”；

若c_u≤c_v，则u←u oper v,r←r oper s；

若c_u＞c_v，则v←v oper u,s←s oper r；

⑸若c_v=n-1，则r←s,u_n←v_n；

⑹当d>0时，重复执行r←r/2,d←d-1；

⑺若u_n=1且r<0，则r←-r

若u_n=1且r≥0，则r←p-r

⑻若r<0，则r←r+p；

⑼返回r；

其中：“+”表示加法，“-”表示减法，“←”表示将右侧的值赋值给左侧的变量，“OR(x)”表示将x逐位进行或运算，“oper”根据第4步中的相应条件代指“+”或“-”，s是用来通过左移得到模逆的中间变量，初始化为1。

4.一种实现权利要求1所述二进制左移模逆算法的电路，主要包括加法器一、加法器二、加法器三、移位器一、移位器二以及控制器，其特征在于，加法器一和加法器二都是n位加法器，加法器三为

位特殊加法器，移位器一和移位器二都是n位移位器；加法器一的输入为u和v，加法器二的第1路输入为r，第2路输入通过一个多路选择器选择s、0或p中的一个，加法器三的第1路输入为1，第2路输入通过一个多路选择器选择c_u、c_v或d中的一个，u通过一个多路选择器选择加法器一的输出或移位器一的输出中的一个，v通过一个多路选择器选择加法器一的输出或移位器一的输出中的一个，r通过一个多路选择器选择加法器二的输出、移位器二的输出或s中的一个，s通过一个多路选择器选择加法器二的输出或移位器二的输出中的一个，d通过一个多路选择器选择加法器三的输出或0中的一个，移位器一通过一个多路选择器选择u或v中的一个，移位器二通过一个多路选择器选择r或s中的一个，所述各个多路选择器均连接至控制器，由控制器控制选择。

Images