CN111835517A

CN111835517A - 一种双域椭圆曲线点乘硬件加速器

Info

Publication number: CN111835517A
Application number: CN202010605159.1A
Authority: CN
Inventors: 范云海
Original assignee: Yizhao Micro Electronics Hangzhou Co Ltd
Current assignee: Yizhao Micro Electronics Hangzhou Co Ltd
Priority date: 2020-06-29
Filing date: 2020-06-29
Publication date: 2020-10-27
Anticipated expiration: 2040-06-29
Also published as: CN111835517B

Abstract

一种双域椭圆曲线点乘硬件加速器，该硬件加速器分为模运算层和点运算层，其中该模运算层包括素数域和二进制域模约减、模乘、模逆模块；点运算层包括素数域NAF点乘运算模块，倍点和点加以及二进制域点乘模块。其中，所述硬件加速器是作为从设备挂载在设备总线上并且连接到处理器，处理器通过配置该硬件加速器中的功能寄存器来实现不同的加速运算模式。

Description

一种双域椭圆曲线点乘硬件加速器

[技术领域]

本发明涉及安全芯片中椭圆曲线密码点乘的超大规模集成电路(VLSI)的实现方法。

[背景技术]

公钥密码系统相对于对称密码系统来说因其较高的安全性被广泛用于数字签名、认证、密钥分发等高安全性应用场景中。在安全芯片领域，广泛使用的公钥密码体制是RSA加密算法，由硬件电路实现大素数模乘、模幂和模逆运算。现有技术的安全芯片实现方案普遍将素数域椭圆曲线密码(ECC)的底层大素数模运算和RSA电路复用以节省电路面积。

现有方案的缺陷是为了和RSA复用一套电路，只实现了素数域椭圆曲线密码方案，并没有实现二进制域椭圆曲线密码方案。为了节省面积，椭圆曲线密码倍点、点加和点乘运算是通过软件调用底层模运算加速器实现，导致ECC密码体制的运算速度缓慢。

[发明内容]

为克服上述现有方案的不足，本发明提供一种同时支持素数域和二进制域椭圆曲线点乘的硬件加速器设计。实现上述目的所采用的解决方案是：

一种双域椭圆曲线点乘硬件加速器，该硬件加速器分为模运算层和点运算层，其中该模运算层包括素数域和二进制域模约减、模乘、模逆模块；点运算层包括素数域NAF点乘运算模块，倍点和点加以及二进制域点乘模块。

其中，所述硬件加速器是作为从设备挂载在设备总线上并且连接到处理器，处理器通过配置该硬件加速器中的功能寄存器来实现不同的加速运算模式。

在一个改进中，二进制域模运算复用大部分的素数域模运算逻辑资源；采用基32蒙哥马利模乘；素数域NAF采用基2窗，对存储空间要求降到最低；素数域倍点在jacobian投影坐标下进行运算，素数域点加在jacobian投影和仿射混合坐标下进行运算；二进制域点乘在LD投影坐标下进行运算。

与现有技术相比，本发明有以下显著效果：采用基32蒙哥马利模乘相比基64模乘灵活度更高，能适应更多的椭圆曲线；通过硬件定制，椭圆曲线密码系统核心运算点乘的效率得到提升；复用大部分电路资源，实现二进制域和素数域椭圆曲线点乘。

[附图说明]

图1是本发明双域椭圆曲线点乘加速器结构的功能原理框图；

图2是本发明双域椭圆曲线点乘加速器的实现结构框图；

图3是宽度为2的规则窗口NAF素数域点乘状态机的原理实现框图。

[具体实施方式]

下面结合附图对本发明的实施步骤做详细说明。椭圆曲线点乘加速器结构图如附图1到3所示，模运算包括模约减，模乘，模逆三种基本的双域模运算，素数域点运算层包括倍点和点加，通过状态机调用不同的模运算完成，素数域点乘通过调用倍点和点加的状态机完成，二进制域点乘通过状态机调用不同的模运算完成。

其中，所有的点运算和模运算都由硬件实现以提高ECC运算速度。

在一个例子中，本发明蒙哥马利模乘采用基32方式，同时为了支持最高二进制域521bit椭圆曲线，在实现上采用了12块32x32 RAM来暂存曲线参数，预计算点以及所有中间运算结果。素数域点乘采用NAF基2窗，这样只需要预计算-3P,3P,-P和P四个椭圆曲线点的值，这样能在满足安全性的前提下预存储点最少，最大限度的减少存储资源。

素域倍点采用jacobian射影坐标系，为了灵活调度内部存储空间，需要将基点的仿射X坐标值存入memory al中，将基点的仿射Y坐标值存入memory bl中，参数a存入memoryal起始地址0x18的缓存空间中，标准投影Z坐标初始值为1，存入memory al起始地址0x10缓存空间中；运算完成的结果仿射X坐标存在memory al中，仿射Y坐标存在memory bl中。

作为一种改进，素域点加运算采用混合坐标系，为了灵活调度内部存储空间，需要将投影X坐标值存入memory al中，将投影Y坐标值存入memory bl中，投影Z坐标存入memoryal起始地址0x10缓存空间中，将仿射X坐标值存入memory x中，将基点的仿射Y坐标值存入memory y中；运算完成的结果仿射X坐标存在memory al中，仿射Y坐标存在memory bl中。

素域点乘采用宽度为2的规则窗口NAF表示法，大数K存入memory bh中，预计算的点1P X坐标存入memory x起始地址0x10缓存空间中，预计算的点3P X坐标存入memory x起始地址0x18缓存空间中，预计算的点1P Y坐标存入memory y起始地址0x10缓存空间中，预计算的点3P Y坐标存入memory y起始地址0x18缓存空间中，预计算的点-1P X坐标存入memory v起始地址0x10缓存空间中，预计算的点-3P X坐标存入memory v起始地址0x18缓存空间中；运算完成的结果仿射X坐标存在memory al中，仿射Y坐标存在memory bl中。

为了方便求逆之后恢复模数P方便，将模数P同时存入memory pl和ph中。标量大数K预先存入memory bh起始地址0x10缓存空间中，参数b预先存入memory v中。

二进制域点乘采用标准射影坐标下mentgomery点乘算法，标量大数K预先存入memory bh起始地址0x10缓存空间中，参数b预先存入memory v中；射坐标系基点坐标x预先存入memory x起始地址0x10缓存空间中，标x预先存入memory y起始地址0x10缓存空间中；运算完成的结果仿射X坐标存在memory al中，仿射Y坐标存在memory bl中。

在本发明实施例中，蒙哥马利模乘采用基32方式实现双域运算，可以更灵活的实现不同的曲线。素数域点乘采用宽度为2的规则窗口NAF表示法，减少预计算数据量。另外，本地多寄存器缓存方式用于提高速度减少功耗。模运算层采用双域实现，可以同时满足双域椭圆曲线密码系统要求。

Claims

1.一种双域椭圆曲线点乘硬件加速器，其特征是该硬件加速器分为模运算层和点运算层，其中该模运算层包括素数域和二进制域模约减、模乘、模逆模块；点运算层包括素数域NAF点乘运算模块，倍点和点加以及二进制域点乘模块，其中，所述硬件加速器是作为从设备挂载在设备总线上并且连接到处理器，处理器通过配置该硬件加速器中的功能寄存器来实现不同的加速运算模式。

2.根据权利要求1所述的一种双域椭圆曲线点乘硬件加速器，其特征是，二进制域模运算复用大部分的素数域模运算逻辑资源；采用基32蒙哥马利模乘；素数域NAF采用基2窗，对存储空间要求降到最低；素数域倍点在jacobian投影坐标下进行运算，素数域点加在jacobian投影和仿射混合坐标下进行运算；二进制域点乘在LD投影坐标下进行运算。