CN108897526B - 一种基于多次平方运算的复合有限域求逆器及其求逆方法 - Google Patents

Abstract

本发明公开了一种基于多次平方运算的复合有限域求逆器，包括运算控制器、输入端口、输出端口、加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块，所述运算控制器分别与输入端口、输出端口、加法运算阵列模块、乘法运算阵列模块和平方运算阵列模块连接。本发明还公开了基于上述多次平方运算的复合有限域求逆器的复合有限域求逆方法。本发明通过多次平方运算实现了复合有限域的求逆运算，在计算GF((2ⁿ)²)的求逆运算相对于现有的有限域求逆器能够提高效率，可以广泛运用于各种工程领域。

Description

一种基于多次平方运算的复合有限域求逆器及其求逆方法

技术领域

本发明涉及对有限域的元素进行求逆的装置，特别涉及一种基于多次平方运算的复合有限域求逆器及其求逆方法。

背景技术

复合有限域是有限域的一类，包括复合有限域加法、乘法、求逆、平方、乘方、除法等。GF((2ⁿ)²)是常用的复合有限域的一种形式，它的大小是(2ⁿ)²，它的子域是GF(2ⁿ)。GF((2ⁿ)²)的运算被广泛应用在密码系统、通信系统和编码中。其中，GF((2ⁿ)²)的求逆运算是一项非常耗时和耗费资源的运算，影响它的广泛应用。

设计高效的GF((2ⁿ)²)的求逆运算结构可以优化求逆运算。另外，因为复合有限域GF((2ⁿ)²)求逆包含子域GF(2ⁿ)的运算，所以通过优化GF(2ⁿ)运算可以提升GF((2ⁿ)²)的求逆效率。现有技术中存在的复合有限域求逆器较少基于多次平方运算来实现求逆。在实时和对速度敏感的环境下，使用基于乘方运算的复合有限域求逆器来实现有限域求逆可以提高运算效率。

发明内容

为了克服现有技术的上述缺点与不足，本发明的目的在于提供一种基于多次平方运算的复合有限域求逆器，在计算GF((2ⁿ)²)的求逆运算相对于现有的有限域求逆器能够提高效率，可以广泛运用于各种工程领域。

本发明的目的通过以下技术方案实现：

一种基于多次平方运算的复合有限域求逆器，包括：

运算控制器，用于控制输入输出和调用与其相连的部件计算有限域GF((2ⁿ)²)；

输入端口，包括用于输入复合有限域GF((2ⁿ)²)的求逆运算数a(x)的端口a、用于输入时钟信号t的端口clk、用于输入复合有限域GF((2ⁿ)²)的不可约多项式q(x)的端口q和用于输入子域GF(2ⁿ)的不可约多项式p(x)的端口p；

输出端口，包括用于输出复合有限域GF((2ⁿ)²)的求逆运算结果b(x)的端口b；

加法运算阵列模块，用于计算多个子域GF(2ⁿ)加法；

乘法运算阵列模块，用于计算多个子域GF(2ⁿ)乘法；

平方运算阵列模块，用于计算多个子域GF(2ⁿ)平方；

所述运算控制器分别与输入端口、输出端口、加法运算阵列模块、乘法运算阵列模块和平方运算阵列模块连接。

所述输入端口的运算数a(x)由两个n比特的数a_h,a_l组成，表示成多项式的形式：

a(x)＝a_hx+a_l，

a_h,a_l是有限域GF(2ⁿ)的元素；

所述输入端口的运算数a(x)表示成系数的形式：

a(x)＝a(a_h,a_l)，

a_h,a_l是有限域GF(2ⁿ)的元素；

所述输入端口的时钟信号t是单比特信号，取值是0或1，代表低电平或高电平；低电平转向高电平代表一个时钟周期的开始；

所述输入端口的复合有限域GF((2ⁿ)²)的不可约多项式q(x)，表示成多项式的形式：

q(x)＝x²+x+e，

e是有限域GF(2ⁿ)的常数；

所述输入端口的子域GF(2ⁿ)的不可约多项式p(x)，表示成多项式的形式：

p(x)＝xⁿ+p_n-1x^n-1+p_n-2x^n-2+...+p₁x+1，

p_n-1,p_n-2,...,p₁是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数；

所述输入端口的子域GF(2ⁿ)的元素c(x)，可以表示成多项式的形式：

c(x)＝c_n-1x^n-1+c_n-2x^n-2+...+c₀，

c_n-1,c_n-2,...,c₀是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数。

所述输入端口的子域GF(2ⁿ)的元素c(x)，可以表示成系数的形式：

c(x)＝c(c_n-1,c_n-2,...,c₀)，

c_n-1,c_n-2,...,c₀是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数。

所述输出端口的运算数b(x)由两个n比特的数b_h,b_l组成，表示成多项式的形式：

b(x)＝b_hx+b_l，

b_h,b_l是有限域GF(2ⁿ)的元素；

所述输出端口的运算数b(x)表示成系数的形式：

b(x)＝b(b_h,b_l)，

b_h,b_l是有限域GF(2ⁿ)的元素。

所述加法运算阵列模块包含多个加法查找树结构，用于计算GF(2ⁿ)的两个已知元素f(x),g(x)的加法h(x)＝f(x)+g(x)，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,g_n-1,g_n-2,...,g₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)+g(x)使用加法查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层，n≥1；

扩展层在查找树的叶子节点下的一层，扩展层的每个节点与三个叶子节点相连；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点代表数值0，右节点代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；

若GF(2ⁿ)的加法h(x)＝f(x)+g(x)，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)，则第n-1层的节点n_f和n_g与扩展层的节点n_s相连；若从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_h与扩展层的节点n_s相连。

所述加法运算阵列模块计算h(x)＝f(x)+g(x)的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，判断从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

然后，对于g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)；

若第n-1层的节点n_f和n_g与扩展层的节点n_s相连，并且第n-1层的节点n_h与扩展层的节点n_s相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)+g(x)，即

是h(x)＝f(x)+g(x)的运算结果。

所述乘法运算阵列模块包含多个乘法查找树结构，用于计算GF(2ⁿ)的两个已知元素f(x),g(x)的乘法h(x)＝f(x)×g(x)，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,g_n-1,g_n-2,...,g₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)×g(x)使用乘法查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

扩展层在查找树的叶子节点下的一层，扩展层的每个节点与三个叶子节点相连；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点代表数值0，右节点代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；

若GF(2ⁿ)的乘法h(x)＝f(x)×g(x)，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)，则第n-1层的节点n_f和n_g与扩展层的节点n_s相连；若从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_h与扩展层的节点n_s相连。

所述乘法运算阵列模块计算h(x)＝f(x)×g(x)的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，查找从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

然后，对于g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，查找从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)；

若第n-1层的节点n_f和n_g与扩展层的节点n_s相连，并且第n-1层的节点n_h与扩展层的节点n_s相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)×g(x)，即

是h(x)＝f(x)×g(x)的运算结果。

所述平方运算阵列模块，包含多个平方查找树结构，用于计算GF(2ⁿ)的已知元素f(x)的乘法h(x)＝f(x)²，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)²使用平方查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点代表数值0，右节点代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；例如，由左根节点开始，包括左根节点的左孩子节点、左根节点的左孩子节点的左孩子节点等节点，直到最左边的叶子节点结束的路径代表GF(2ⁿ)的元素(00...00)₂；

若GF(2ⁿ)的平方h(x)＝f(x)²，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_f与节点n_h相连。

所述的基于多次平方运算的复合有限域求逆器，计算h(x)＝f(x)²的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，判断从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

若第n-1层的节点n_f与节点n_h相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)²，即

是h(x)＝f(x)²的运算结果。

所述基于多次平方运算的复合有限域求逆器的复合有限域求逆方法，计算GF((2ⁿ)²)的求逆b(x)＝a(x)^-1的步骤如下：

等待时钟信号t由低电平转向高电平；第一步，计算a′(x)＝a(x)²；第二步，令b(x)＝a′(x)，计算a″(x)＝a′(x)²；第三步，计算b(x)＝b(x)a″(x)，并计算a″′(x)＝a″(x)²；第四步，计算b(x)＝b(x)a″′(x)，并计算a″″(x)＝a″′(x)²；直到第2n步完成计算b(x)；

计算GF((2ⁿ)²)的求逆b(x)＝a(x)^-1完成后，将b(x)输出至输出端口b。

与现有技术相比，本发明具有以下优点和有益效果：

本发明的基于多次平方运算的复合有限域求逆器，通过多次平方运算实现了复合有限域的求逆运算，在计算GF((2ⁿ)²)的求逆运算相对于现有的有限域求逆器能够提高效率，可以广泛运用于各种工程领域。

附图说明

图1为本发明的实施例的一种基于多次平方运算的复合有限域求逆器的结构示意图。

具体实施方式

下面结合实施例，对本发明作进一步地详细说明，但本发明的实施方式不限于此。

实施例

如图1所示，基于多次平方运算的复合有限域求逆器，包括：

运算控制器，用于控制输入输出和调用与其相连的部件计算有限域GF((2ⁿ)²)，n≥1；

输入端口，包括用于输入复合有限域GF((2ⁿ)²)的求逆运算数a(x)的端口a、用于输入时钟信号t的端口clk、用于输入复合有限域GF((2ⁿ)²)的不可约多项式q(x)的端口q和用于输入子域GF(2ⁿ)的不可约多项式p(x)的端口p；

输出端口，包括用于输出复合有限域GF((2ⁿ)²)的求逆运算结果b(x)的端口b；

加法运算阵列模块，用于计算多个子域GF(2ⁿ)加法；

乘法运算阵列模块，用于计算多个子域GF(2ⁿ)乘法；

平方运算阵列模块，用于计算多个子域GF(2ⁿ)平方；

所述运算控制器分别与输入端口、输出端口、加法运算阵列模块、乘法运算阵列模块和平方运算阵列模块连接。

所述输入端口的运算数a(x)由两个n比特的数a_h,a_l组成，可以表示成多项式的形式：

a(x)＝a_hx+a_l，

a_h,a_l是有限域GF(2ⁿ)的元素。

所述输入端口的运算数a(x)可以表示成系数的形式：

a(x)＝a(a_h,a_l)，

a_h,a_l是有限域GF(2ⁿ)的元素。

所述输入端口的时钟信号t是单比特信号，取值是0或1，代表低电平或高电平；低电平转向高电平代表一个时钟周期的开始。

所述输入端口的复合有限域GF((2ⁿ)²)的不可约多项式q(x)，可以表示成多项式的形式：

q(x)＝x²+x+e，

e是有限域GF(2ⁿ)的常数。

所述输入端口的子域GF(2ⁿ)的不可约多项式p(x)，可以表示成多项式的形式：

p(x)＝xⁿ+p_n-1x^n-1+p_n-2x^n-2+...+p₁x+1，

p_n-1,p_n-2,...,p₁是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数。

所述输入端口的子域GF(2ⁿ)的元素c(x)，可以表示成多项式的形式：

c(x)＝c_n-1x^n-1+c_n-2x^n-2+...+c₀，

c_n-1,c_n-2,...,c₀是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数。

所述输入端口的子域GF(2ⁿ)的元素c(x)，可以表示成系数的形式：

c(x)＝c(c_n-1,c_n-2,...,c₀)，

c_n-1,c_n-2,...,c₀是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数。

所述输出端口的运算数b(x)由两个n比特的数b_h,b_l组成，可以表示成多项式的形式：

b(x)＝b_hx+b_l，

b_h,b_l是有限域GF(2ⁿ)的元素；

所述输出端口的运算数b(x)可以表示成系数的形式：

b(x)＝b(b_h,b_l)，

b_h,b_l是有限域GF(2ⁿ)的元素。

所述运算控制器与输入端口相连，监听输入端口a，接收复合有限域GF((2ⁿ)²)的求逆运算数a(x)的端口a；监听输入端口clk，接收时钟信号t；监听输入端口q，接收复合有限域GF((2ⁿ)²)的不可约多项式q(x)；监听输入端口p，接收子域GF(2ⁿ)的不可约多项式p(x)。

所述运算控制器与加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块相连。

所述运算控制器计算复合有限域GF((2ⁿ)²)的元素的平方，复合有限域GF((2ⁿ)²)的元素可以表示为a(x)＝a_hx+a_l，那么计算a(x)的平方的步骤如下：

等待时钟信号t由低电平转向高电平(由0变成1)；第一个时钟周期，调用乘方运算阵列模块计算s₀＝a_h ²和s₁＝a_l ²，s₀,a_h,s₁,a_l是子域GF(2ⁿ)的元素；第二个时钟周期，调用乘法运算阵列模块计算s₂＝s₀e，s₂,s₀,e是子域GF(2ⁿ)的元素；第三个时钟周期，调用加法运算阵列模块计算s₃＝s₂+s₁，s₃,s₂,s₁是子域GF(2ⁿ)的元素；令b(x)＝b_hx+b_l，b_h＝s₀，b_l＝s₃，b_h,b_l是子域GF(2ⁿ)的元素，b(x)是复合有限域GF((2ⁿ)²)的元素，则b(x)是a(x)＝a_hx+a_l的平方运算结果。

所述运算控制器计算复合有限域GF((2ⁿ)²)的两个元素的乘法，复合有限域GF((2ⁿ)²)的两个元素可以表示为a(x)＝a_hx+a_l和b(x)＝b_hx+b_l，那么计算a(x)和b(x)的乘法的步骤如下：

等待时钟信号t由低电平转向高电平(由0变成1)；第一个时钟周期，调用乘法运算阵列模块计算s₀＝a_hb_h、s₁＝a_hb_l、s₂＝a_lb_h和s₃＝a_lb_l，s₀,s₁,s₂,s₃,a_h,a_l,b_h,b_l是子域GF(2ⁿ)的元素；第二个时钟周期，调用乘法运算阵列模块计算s₄＝s₀e，调用加法运算阵列模块计算s₆＝s₀+s₁，s₆,s₄,s₁,s₀,e是子域GF(2ⁿ)的元素；第三个时钟周期，调用加法运算阵列模块计算s₅＝s₄+s₃、s₇＝s₆+s₂，s₇,s₆,s₅,s₄,s₃,s₂是子域GF(2ⁿ)的元素；令b(x)＝b_hx+b_l，b_h＝s₇，b_l＝s₅，b_h,b_l是子域GF(2ⁿ)的元素，b(x)是复合有限域GF((2ⁿ)²)的元素，则b(x)是a(x)＝a_hx+a_l的乘法运算结果。

所述加法运算阵列模块，包含多个加法查找树结构，用于计算GF(2ⁿ)的两个已知元素f(x),g(x)的加法h(x)＝f(x)+g(x)，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,g_n-1,g_n-2,...,g₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)+g(x)使用加法查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

扩展层在查找树的叶子节点下的一层，扩展层的每个节点与三个叶子节点相连；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点(左根节点和左孩子节点)代表数值0，右节点(右根节点和右孩子节点)代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；例如，由左根节点开始，包括左根节点的左孩子节点、左根节点的左孩子节点的左孩子节点等节点，直到最左边的叶子节点结束(第n-1层的最左边的节点)的路径代表GF(2ⁿ)的元素(00...00)₂；

若GF(2ⁿ)的加法h(x)＝f(x)+g(x)，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)，则第n-1层的节点n_f和n_g与扩展层的节点n_s相连；若从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_h与扩展层的节点n_s相连；

计算h(x)＝f(x)+g(x)的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，查找从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

然后，对于g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，查找从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)；

若第n-1层的节点n_f和n_g与扩展层的节点n_s相连，并且第n-1层的节点n_h与扩展层的节点n_s相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)+g(x)，即

是h(x)＝f(x)+g(x)的运算结果。

所述乘法运算阵列模块，包含多个乘法查找树结构，用于计算GF(2ⁿ)的两个已知元素f(x),g(x)的乘法h(x)＝f(x)×g(x)，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,g_n-1,g_n-2,...,g₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)×g(x)使用乘法查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

扩展层在查找树的叶子节点下的一层，扩展层的每个节点与三个叶子节点相连；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点(左根节点和左孩子节点)代表数值0，右节点(右根节点和右孩子节点)代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；例如，由左根节点开始，包括左根节点的左孩子节点、左根节点的左孩子节点的左孩子节点等节点，直到最左边的叶子节点结束(第n-1层的最左边的节点)的路径代表GF(2ⁿ)的元素(00...00)₂；

若GF(2ⁿ)的乘法h(x)＝f(x)×g(x)，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)，则第n-1层的节点n_f和n_g与扩展层的节点n_s相连；若从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_h与扩展层的节点n_s相连；

计算h(x)＝f(x)×g(x)的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，判断从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

然后，对于g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)；

若第n-1层的节点n_f和n_g与扩展层的节点n_s相连，并且第n-1层的节点n_h与扩展层的节点n_s相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)×g(x)，即

是h(x)＝f(x)×g(x)的运算结果。

所述平方运算阵列模块，包含多个平方查找树结构，用于计算GF(2ⁿ)的已知元素f(x)的乘法h(x)＝f(x)²，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)²使用平方查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点(左根节点和左孩子节点)代表数值0，右节点(右根节点和右孩子节点)代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；例如，由左根节点开始，包括左根节点的左孩子节点、左根节点的左孩子节点的左孩子节点等节点，直到最左边的叶子节点结束(第n-1层的最左边的节点)的路径代表GF(2ⁿ)的元素(00...00)₂；

若GF(2ⁿ)的平方h(x)＝f(x)²，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_f与节点n_h相连；

计算h(x)＝f(x)²的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，判断从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

若第n-1层的节点n_f与节点n_h相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)²，即

是h(x)＝f(x)²的运算结果。

基于多次平方运算的复合有限域求逆器计算GF((2ⁿ)²)的求逆b(x)＝a(x)^-1的步骤如下：

等待时钟信号t由低电平转向高电平(由0变成1)；第一步，计算a′(x)＝a(x)²；第二步，令b(x)＝a′(x)，计算a″(x)＝a′(x)²；第三步，计算b(x)＝b(x)a″(x)，并计算a″′(x)＝a″(x)²；第四步，计算b(x)＝b(x)a″′(x)，并计算a″″(x)＝a″′(x)²；直到第2n步完成计算b(x)。

所述运算控制器与输出端口相连，计算GF((2ⁿ)²)的求逆b(x)＝a(x)^-1完成后，将b(x)输出至输出端口b。

面以n＝4为例说明本发明计算求逆的工作过程。

输入端口的运算数a(x)是复合有限域GF((2⁴)²)的元素，可以表示成多项式的形式：

a(x)＝a_hx+a_l，

a_h,a_l是有限域GF(2⁴)的元素；

输出端口的运算数b(x)是复合有限域GF((2⁴)²)的元素，可以表示成多项式的形式：

b(x)＝b_hx+b_l，

b_h,b_l是有限域GF(2⁴)的元素；

输入端口的时钟信号clk是单比特信号，时钟周期是100纳秒；

运算控制器计算GF((2⁴)²)的b(x)＝a(x)^-1的求逆，步骤如下：

运算控制器接收输入运算数a(x)、时钟信号、GF((2⁴)²)的不可约多项式q(x)＝x²+x+9，GF(2⁴)的不可约多项式p(x)＝x⁴+x+1，等待时钟信号t由低电平转向高电平(由0变成1)；

第一步，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算a′(x)＝a(x)²；第二步，令b(x)＝a′(x)，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算a″(x)＝a′(x)²；第三步，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算b(x)＝b(x)a″(x)和a″′(x)＝a″(x)²；第四步，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算b(x)＝b(x)a″′(x)和a″″(x)＝a″′(x)²；直到第2n步完成计算b(x)。运算控制器将b(x)输出至输出端口b。

下面以n＝4为例说明本发明计算求逆的工作过程。

输入端口的运算数a(x)是复合有限域GF((2⁴)²)的元素，可以表示成多项式的形式：

a(x)＝a_hx+a_l，

a_h,a_l是有限域GF(2⁴)的元素；

输出端口的运算数b(x)是复合有限域GF((2⁴)²)的元素，可以表示成多项式的形式：

b(x)＝b_hx+b_l，

b_h,b_l是有限域GF(2⁴)的元素；

输入端口的时钟信号clk是单比特信号，时钟周期是100纳秒；

运算控制器计算GF((2⁴)²)的b(x)＝a(x)^-1的求逆，步骤如下：

运算控制器接收输入运算数a(x)、时钟信号、GF((2⁴)²)的不可约多项式q(x)＝x²+x+9，GF(2⁴)的不可约多项式p(x)＝x⁴+x+1，等待时钟信号t由低电平转向高电平(由0变成1)；

第一步，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算a′(x)＝a(x)²；第二步，令b(x)＝a′(x)，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算a″(x)＝a′(x)²；第三步，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算b(x)＝b(x)a″(x)和a″′(x)＝a″(x)²；第四步，调用加法运算阵列模块、乘法运算阵列模块和乘方运算阵列模块计算b(x)＝b(x)a″′(x)和a″″(x)＝a″′(x)²；直到第2n步完成计算b(x)。运算控制器将b(x)输出至输出端口b。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受所述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (2)

1.一种基于多次平方运算的复合有限域求逆器，其特征在于，包括：

运算控制器，用于控制输入输出和调用与其相连的部件计算有限域GF((2ⁿ)²)；

输入端口，包括用于输入复合有限域GF((2ⁿ)²)的求逆运算数a(x)的端口a、用于输入时钟信号t的端口clk、用于输入复合有限域GF((2ⁿ)²)的不可约多项式q(x)的端口q和用于输入子域GF(2ⁿ)的不可约多项式p(x)的端口p；

输出端口，包括用于输出复合有限域GF((2ⁿ)²)的求逆运算结果b(x)的端口b；

加法运算阵列模块，用于计算多个子域GF(2ⁿ)加法；

乘法运算阵列模块，用于计算多个子域GF(2ⁿ)乘法；

平方运算阵列模块，用于计算多个子域GF(2ⁿ)平方；

所述运算控制器分别与输入端口、输出端口、加法运算阵列模块、乘法运算阵列模块和平方运算阵列模块连接；

所述输入端口的运算数a(x)由两个n比特的数a_h,a_l组成，表示成多项式的形式：

a(x)＝a_hx+a_l，

a_h,a_l是有限域GF(2ⁿ)的元素；

所述输入端口的运算数a(x)表示成系数的形式：

a(x)＝a(a_h,a_l)，

a_h,a_l是有限域GF(2ⁿ)的元素；

所述输入端口的时钟信号t是单比特信号，取值是0或1，代表低电平或高电平；低电平转向高电平代表一个时钟周期的开始；

所述输入端口的复合有限域GF((2ⁿ)²)的不可约多项式q(x)，表示成多项式的形式：

q(x)＝x²+x+e，

e是有限域GF(2ⁿ)的常数；

所述输入端口的子域GF(2ⁿ)的不可约多项式p(x)，表示成多项式的形式：

p(x)＝xⁿ+p_n-1x^n-1+p_n-2x^n-2+...+p₁x+1，

p_n-1,p_n-2,...,p₁是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数；

所述输入端口的子域GF(2ⁿ)的元素c(x)，表示成多项式的形式：

c(x)＝c_n-1x^n-1+c_n-2x^n-2+...+c₀，

c_n-1,c_n-2,...,c₀是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数；

所述输入端口的子域GF(2ⁿ)的元素c(x)，表示成系数的形式：

c(x)＝c(c_n-1,c_n-2,...,c₀)，

c_n-1,c_n-2,...,c₀是有限域GF(2)的元素，即二进制数(0)₂和(1)₂中的一个数；

所述输出端口的运算数b(x)由两个n比特的数b_h,b_l组成，表示成多项式的形式：

b(x)＝b_hx+b_l，

b_h,b_l是有限域GF(2ⁿ)的元素；

所述输出端口的运算数b(x)表示成系数的形式：

b(x)＝b(b_h,b_l)，

b_h,b_l是有限域GF(2ⁿ)的元素；

所述加法运算阵列模块包含多个加法查找树结构，用于计算GF(2ⁿ)的两个已知元素f(x),g(x)的加法h(x)＝f(x)+g(x)，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,g_n-1,g_n-2,...,g₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)+g(x)使用加法查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层，n≥1；

扩展层在查找树的叶子节点下的一层，扩展层的每个节点与三个叶子节点相连；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点代表数值0，右节点代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；

若GF(2ⁿ)的加法h(x)＝f(x)+g(x)，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)，则第n-1层的节点n_f和n_g与扩展层的节点n_s相连；若从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_h与扩展层的节点n_s相连；

所述加法运算阵列模块计算h(x)＝f(x)+g(x)的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，判断从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

然后，对于g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)；

若第n-1层的节点n_f和n_g与扩展层的节点n_s相连，并且第n-1层的节点n_h与扩展层的节点n_s相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)+g(x)，即

是h(x)＝f(x)+g(x)的运算结果；

所述乘法运算阵列模块包含多个乘法查找树结构，用于计算GF(2ⁿ)的两个已知元素f(x),g(x)的乘法h(x)＝f(x)×g(x)，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,g_n-1,g_n-2,...,g₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)×g(x)使用乘法查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

扩展层在查找树的叶子节点下的一层，扩展层的每个节点与三个叶子节点相连；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点代表数值0，右节点代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；

若GF(2ⁿ)的乘法h(x)＝f(x)×g(x)，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)，则第n-1层的节点n_f和n_g与扩展层的节点n_s相连；若从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_h与扩展层的节点n_s相连；

所述乘法运算阵列模块计算h(x)＝f(x)×g(x)的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，查找从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

然后，对于g(x)＝g_n-1x^n-1+g_n-2x^n-2+...+g₀，查找从第0层到第n-1层的节点n_g的路径代表GF(2ⁿ)的元素g(x)；

若第n-1层的节点n_f和n_g与扩展层的节点n_s相连，并且第n-1层的节点n_h与扩展层的节点n_s相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)×g(x)，即

是h(x)＝f(x)×g(x)的运算结果；

所述平方运算阵列模块，包含多个平方查找树结构，用于计算GF(2ⁿ)的已知元素f(x)的乘法h(x)＝f(x)²，其中，

f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，

h(x)＝h_n-1x^n-1+h_n-2x^n-2+...+h₀，

f_n-1,f_n-2,...,f₀,h_n-1,h_n-2,...,h₀是有限域GF(2)的元素；

计算h(x)＝f(x)²使用平方查找树结构，描述如下：

查找树结构包含两颗查找树，每颗树包含n层，把最上面一层，即根节点所在的层称为第0层，则最下面一层，即叶子节点所在的层是第n-1层；

所有树节点除了叶子节点均有左孩子节点和右孩子节点；

左节点代表数值0，右节点代表数值1；

每一条从根节点到一个叶子节点的路径分别代表一个GF(2ⁿ)的元素；例如，由左根节点开始，包括左根节点的左孩子节点、左根节点的左孩子节点的左孩子节点等节点，直到最左边的叶子节点结束的路径代表GF(2ⁿ)的元素(00...00)₂；

若GF(2ⁿ)的平方h(x)＝f(x)²，并且从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)，从第0层到第n-1层的节点n_h的路径代表GF(2ⁿ)的元素h(x)，则第n-1层的节点n_f与节点n_h相连；

计算h(x)＝f(x)²的步骤如下：

首先，对于f(x)＝f_n-1x^n-1+f_n-2x^n-2+...+f₀，判断从第0层到第n-1层的节点n_f的路径代表GF(2ⁿ)的元素f(x)；

若第n-1层的节点n_f与节点n_h相连，则从第0层到第n-1层的节点n_h的路径代表的GF(2ⁿ)的元素是h(x)＝f(x)²，即

是h(x)＝f(x)²的运算结果。

2.基于权利要求1所述基于多次平方运算的复合有限域求逆器的复合有限域求逆方法，其特征在于，计算GF((2ⁿ)²)的求逆b(x)＝a(x)^-1的步骤如下：

等待时钟信号t由低电平转向高电平；第一步，计算a′(x)＝a(x)²；第二步，令b(x)＝a′(x)，计算a″(x)＝a′(x)²；第三步，计算b(x)＝b(x)a″(x)，并计算a″′(x)＝a″(x)²；第四步，计算b(x)＝b(x)a″′(x)，并计算a″″(x)＝a″′(x)²；直到第2n步完成计算b(x)；

计算GF((2ⁿ)²)的求逆b(x)＝a(x)^-1完成后，将b(x)输出至输出端口b。

Images