CN117134900A - 一种实现非对称加密的结构及控制方法 - Google Patents
一种实现非对称加密的结构及控制方法 Download PDFInfo
- Publication number
- CN117134900A CN117134900A CN202311117814.9A CN202311117814A CN117134900A CN 117134900 A CN117134900 A CN 117134900A CN 202311117814 A CN202311117814 A CN 202311117814A CN 117134900 A CN117134900 A CN 117134900A
- Authority
- CN
- China
- Prior art keywords
- value
- signature information
- selector
- calculation unit
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004364 calculation method Methods 0.000 claims abstract description 89
- 238000012545 processing Methods 0.000 claims abstract description 46
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 41
- 238000013461 design Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种实现非对称加密的结构及控制方法,涉及运算电路设计领域。本申请包括中央处理器和与中央处理器连接的计算模块;中央处理器通过模逆算法计算签名信息s的中间值s1并进行流程控制;所述计算模块包括:用于根据基点G计算椭圆曲线坐标点的坐标点计算单元;用于根据椭圆曲线坐标点的坐标值X1、杂凑值和n值计算签名信息r的签名信息r计算单元;用于根据n值、随机数K、签名信息r和私钥dA计算签名信息s的中间值s2的签名信息s第二子计算单元,用于根据n值和中间值s1、s2计算签名信息s,签名信息s第一子计算单元。本申请将非对称加密的过程与中央处理器部分解耦通过计算模块实现,解放了中央处理器的资源。
Description
技术领域
本发明涉及非对称加密技术领域,尤其涉及一种实现非对称加密的结构及控制方法。
背景技术
随着信息技术的不断发展,数据的传输与存储越来越重要。大量数据的传输和存储也引发了数据安全问题,若不进行任何处理就将信息通过媒介传送出去,很容易造成信息泄露,一旦被不法分子截取到关键信息,就会造成不必要的损失;如果数据在传输的过程中被第三方进行了篡改,而接受方没有发现,很容易接收到错误消息,甚至是完全相反的消息。目前,主要的数据保护手段是对通过加密算法加密,想要使用加密的数据必须使用对应的解密算法对数据进行解密。
密码算法有对称密码算法和非对称密码算法,对称密码算法比较简单可以很容易硬件实现,并设计成芯片;非对称密码算法复杂,若通过硬件实现,需要的元件复杂且元件量大,设计成芯片面积相对较大,成本高,若用软件方式实现非对称密码算法,则运算速度会比较慢,难以实现快速运算,还会占用中央处理器资源。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本发明提供一种实现非对称加密的结构及控制方法。
第一方面,本发明提供一种实现非对称加密的结构,包括:与中央处理器连接的计算模块;所述中央处理器利用模逆算法计算签名信息s的中间值s1;
所述计算模块包括:坐标点计算单元,坐标点计算单元用于根据基点G计算椭圆曲线坐标点;
签名信息r计算单元,签名信息r计算单元用于根据椭圆曲线坐标点的坐标值X1、杂凑值和n值计算签名信息r;
签名信息s第二子计算单元,签名信息s第二子计算单元用于根据n值、随机数K、签名信息r和私钥dA计算签名信息s的中间值s2;
签名信息s第一子计算单元,签名信息s第一子计算单元用于根据n值和中间值s1、s2计算签名信息s。
更进一步地,所述坐标点计算单元包括点加运算电路、倍点运算电路、寄存器和选择器,中央处理器向计算模块的坐标点计算单元提供基点G,根据随机数K控制坐标点计算单元执行点加和倍点运算来根据基点G计算出椭圆曲线坐标点(X1,Y1)并反馈。
更进一步地,所述签名信息r计算单元包括:第一加法器、第一减法器、第一数值比较器和第一选择器,所述第一数值比较器连接于所述第一选择器的控制端。
更进一步地,所述签名信息r计算单元的第一加法器将杂凑值、椭圆曲线坐标点的坐标值X1相加,通过第一数值比较器比较n值和相加的结果的大小,若n值较小,则通过第一减法器将X1和杂凑值的和减去n值输入第一选择器,第一选择器将相减结果提供给第一数值比较器与n值比较,若相减结果大于n值,则通过第一减法器将相减结果减去n值输入第一选择器,若相减结果小于n值,所述第一数值比较器控制第一选择器将签名信息r输出给中央处理器。
更进一步地,所述签名信息s第二子计算单元包括:第二乘法器、第三减法器、第三数值比较器、第三选择器,所述第三数值比较器连接于所述第三选择器的控制端;第四减法器、第四数值比较器、第二加法器和第四选择器,第四数值比较器连接第四选择器的控制端。
更进一步地,计算中间值s2时,通过第二乘法器将签名信息r和私钥dA相乘,通过第二数值比较器比较签名信息r和私钥dA的乘积与n值的大小,若n值小,则通过第三减法器将签名信息r和私钥dA的乘积减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器。
更进一步地,计算中间值s2时通过第二数值比较器比较随机数K与n值的大小,若n值小,则通过第三减法器将随机数K减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器。
更进一步地,第四减法器将随机数K对n的取模与签名信息r和私钥dA的乘积对n的取模相减,将相减结果送到第四数值比较器与0进行比较,若小于0则第二加法器将结果加上n值输入第四选择器,第四选择器将第二加法器的输出提供给第四数值比较器与0进行比较,若小于零,则第二加法器将上一次结果加上n值输入第四选择器,若大于零,则第四数值比较器控制第四选择器输出中间值s2给中央处理器。
更进一步地,所述签名信息s第一子计算单元包括:第一乘法器、第二减法器、第二数值比较器和第二选择器,所述第二数值比较器连接于所述第二选择器的控制端。
更进一步地,所述签名信息s第一子计算单元通过第二乘法器将中间值s1和s2相乘,通过第二数值比较器比较s1和s2的乘积与n值的大小,若n值小,则通过第二加法器将s1和s2的乘积减去n值后输入第二选择器,所述第二选择器将相减结果提供给第二数值比较器与n值比较,若相减结果大于n值,则通过第二减法器将相减结果减去n值输入第二选择器,若相减结果小于n值,所述第二数值比较器控制第二选择器将签名信息s输出给中央处理器。
更进一步地,所述中央处理器控制计算模块执行非对称加密的流程,为坐标点计算单元、签名信息r计算单元、签名信息s第二子计算单元和签名信息s第一子计算单元提供计算所需数据。
第二方面,本发明提供一种控制方法,应用于所述的实现非对称加密的结构,包括:
产生随机数K;中央处理器向计算模块的坐标点计算单元提供基点G,根据随机数K控制坐标点计算单元根据基点G计算出椭圆曲线坐标点(X1,Y1)并反馈;
中央处理器应用HASH算法,根据要签名的消息计算出相应的杂凑值,并将杂凑值、椭圆曲线坐标点的坐标值X1和n值提供给签名信息r计算单元计算签名信息r;
中央处理器执行欧几里得模逆算法或蒙哥马利模逆算法求得计算签名信息s的中间值s1;
中央处理器向签名信息s第二子计算单元提供n值、随机数K、签名信息r和私钥dA,签名信息s第二子计算单元根据n值、随机数K、签名信息r和私钥dA计算中间值s2;
中央处理器向签名信息s第一子计算单元提供n值和中间值s1、s2,所述签名信息s第一子计算单元根据s1、s2和n值计算得到签名信息s。
本发明实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请通过中央处理器和计算模块的配合实现非对称加密算法,其中,针对非对称算法中涉及到模逆运算的中间值s1计算过程,采用中央处理器执行模逆算法实现。中央处理器给计算模块提供实现非对称加密算法所需的参数,计算模块中的签名信息r计算单元,签名信息s第二子计算单元,签名信息s第一子计算单元在中央处理器的控制下配合计算出签名信息r和签名信息s反馈给中央处理器,实现非对称加密。本申请将非对称加密的过程与中央处理器部分解耦通过计算模块实现,解放了中央处理器的资源。且本申请考虑到计算模块实现模拟过程所需元件复杂、且多,若通过计算模块实现中间值s1则增加计算模块成本和面积,因而通过中央处理器运行软件实现,兼顾计算模块面积、成本。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种实现非对称加密的结构的架构图;
图2为本发明实施例提供的坐标点计算单元的示意图;
图3为本发明实施例提供的签名信息r计算单元的示意图;
图4为本发明实施例提供的签名信息s第二子计算单元的示意图;
图5为本发明实施例提供的签名信息s第一子计算单元的示意图;
图6为本发明实施例提供的实现非对称加密的结构控制方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者装置中还存在另外的相同要素。
实施例1
参阅图1所示,本发明实施例提供的一种实现非对称加密的结构中设计了一种计算模块,所述计算模块连接中央处理器,通过中央处理器和所述计算模块的配合实现非对称加密算法。
具体实施过程中,所述计算模块包括:
坐标点计算单元,坐标点计算单元用于根据基点G计算椭圆曲线坐标点;参阅图2所示,所述坐标点计算单元包括点加运算电路、倍点运算电路、寄存器和选择器。所述点加运算电路和倍点运算电路实现GB/T 32918.2-2016信息安全技术sm2椭圆曲线公钥密码算法第2部分:数字签名算法中提供的计算点加和倍点的标准流程。中央处理器向计算模块的坐标点计算单元提供基点G,根据随机数K控制坐标点计算单元根据基点G计算出椭圆曲线坐标点(X1,Y1)并反馈。
签名信息r计算单元,签名信息r计算单元用于根据椭圆曲线坐标点的坐标值X1、杂凑值和n值计算签名信息r;参阅图3所示,所述签名信息r计算单元包括:第一加法器、第一减法器、第一数值比较器和第一选择器,所述第一数值比较器连接于所述第一选择器的控制端。计算签名信息r时,所述签名信息r计算单元的第一加法器将杂凑值、椭圆曲线坐标点的坐标值X1相加,通过第一数值比较器比较n值和相加的结果的大小,若n值较小,则通过第一减法器将X1和杂凑值的和减去n值输入第一选择器,第一选择器将相减结果提供给第一数值比较器与n值比较,若相减结果大于n值,则通过第一减法器将相减结果减去n值输入第一选择器,若相减结果小于n值,所述第一数值比较器控制第一选择器将结果输出反馈给中央处理器。签名信息r计算单元实现计算签名信息r的公式如下:r=(H+X1)modn,其中,mod表示取模运算。
签名信息s第二子计算单元,签名信息s第二子计算单元用于根据n值、随机数K、签名信息r和私钥dA计算签名信息s的中间值s2。
参阅图4所示,所述签名信息s第二子计算单元包括:
第二乘法器、第三减法器、第三数值比较器、第三选择器。所述第三数值比较器连接于所述第三选择器的控制端。第四减法器、第四数值比较器、第二加法器和第四选择器,第四数值比较器连接第四选择器的控制端。
计算中间值s2时,所述签名信息s第二子计算单元通过第二乘法器将签名信息r和私钥dA相乘,通过第二数值比较器比较签名信息r和私钥dA的乘积与n值的大小,若n值小,则通过第三减法器将签名信息r和私钥dA的乘积减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器;所述签名信息s第二子计算单元通过第二乘法器将随机数K和1相乘,通过第二数值比较器比较随机数K与n值的大小,若n值小,则通过第三减法器将随机数K减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器;第四减法器将随机数K对n的取模与签名信息r和私钥dA的乘积对n的取模相减,将相减结果送到第四数值比较器与0进行比较,若小于0则第二加法器将结果加上n值输入第四选择器,第四选择器将第二加法器的输出提供给第四数值比较器与0进行比较,若小于零,则第二加法器将上一次结果加上n值输入第四选择器,若大于零,则第四数值比较器控制第四选择器将中间值s2的结果输出反馈给中央处理器。
签名信息s第一子计算单元,签名信息s第一子计算单元用于根据中央处理器提供的n值和中间值s1、s2计算签名信息s。参阅图5所示,所述签名信息s第一子计算单元包括:第一乘法器、第二减法器、第二数值比较器和第二选择器,所述第二数值比较器连接于所述第二选择器的控制端。计算签名信息s时,所述签名信息s第一子计算单元通过第一乘法器将中间值s1和s2相乘,通过第二数值比较器比较s1和s2的乘积与n值的大小,若n值小,则通过第二减法器将s1和s2的乘积减去n值后输入第二选择器,所述第二选择器将相减结果提供给第二数值比较器与n值比较,若相减结果大于n值,则通过第二减法器将相减结果减去n值输入第二选择器,若相减结果小于n值,所述第二数值比较器控制第二选择器将结果输出反馈给中央处理器。签名信息s第一子计算单元实现的公式如下:s=(s1*s2)modn。
实施例2
参阅图6所示,本发明实施例提供一种控制方法,控制本申请提供的所述实现非对称加密的结构实现的非对称加密方法,所述控制方法包括:
产生随机数K。具体实施过程中,由真随机数发生器产生真随机数,真随机数为整数,以真随机数为所述随机数K。
中央处理器向计算模块的坐标点计算单元提供基点G,根据随机数K控制坐标点计算单元根据基点G计算出椭圆曲线坐标点(X1,Y1)并反馈。其中基点G为SM2非对称加密算法国标文档中设定,椭圆曲线坐标点(X1,Y1)为基点G的K倍。
中央处理器应用HASH算法,根据要签名的消息计算出相应的杂凑值,并将杂凑值、椭圆曲线坐标点的坐标值X1和n值提供给签名信息r计算单元;其中,n=0xFFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123。一种示例性的HASH算法采用SM3算法。在一种实施例中,根据要签名的消息计算出相应的杂凑值包括:获取签名方的用户身份标识ID和签名方的公钥Q;通过SM3算法根据用户身份标识ID和S M 2公钥Q计算出Z。Z=SM3(ENTL||ID||a||b||xG||yG||xA||yA),其中,ENTL长度为两字节,由ID的长度转换而来;ID为用户身份标识;a,b为曲线参数;xG yG为SM3基点坐标;xA,yA为用户的公钥。将Z与要签名的消息拼接,而后通过SM3算法对拼接的内容计算杂凑值。H=SM3(Z||M),其中,M为要签名的消息,H为杂凑值。
签名信息r计算单元根据椭圆曲线坐标点的坐标值X1、杂凑值和n值计算签名信息r。具体实施过程中,签名信息r计算单元通过第一加法器将杂凑值、椭圆曲线坐标点的坐标值X1相加,通过第一数值比较器比较n值和相加的结果的大小,若n值较小,则通过第一减法器将X1和杂凑值的和减去n值输入第一选择器,第一选择器将相减结果提供给第一数值比较器与n值比较,若相减结果大于n值,则通过第一减法器将相减结果减去n值输入第一选择器,若相减结果小于n值,所述第一数值比较器控制第一选择器将结果输出反馈给中央处理器。签名信息r计算单元实现计算签名信息r的公式如下:r=(H+X1)modn,其中,mod表示取模运算。
本申请对计算签名信息s的过程进行分解,包括:
通过中央处理器执行欧几里得模逆算法或蒙哥马利模逆算法求得计算签名信息s的中间值s1:s1=(1+dA)-1modn,求逆运算过程复杂,硬件实现起来所需逻辑器件多,若通过计算模块实现,则计算模块成本高面积大,本申请优化计算模块的面积和设计成本,计算签名信息s过程中涉及到求逆运算电部分通过中央处理器执行算法实现。
中央处理器向签名信息s第二子计算单元提供n值、随机数K、签名信息r和私钥dA,签名信息s第二子计算单元根据n值、随机数K、签名信息r和私钥dA计算用于计算签名信息s的中间值s2。具体的,计算中间值s2时,通过第二乘法器将签名信息r和私钥dA相乘,通过第二数值比较器比较签名信息r和私钥dA的乘积与n值的大小,若n值小,则通过第三减法器将签名信息r和私钥dA的乘积减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器;第四减法器获得签名信息r和私钥dA的乘积对n的模。
通过第二数值比较器比较随机数K与n值的大小,若n值小,则通过第三减法器将随机数K减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器;第四减法器获得随机数K对n的模。
第四减法器将随机数K对n的取模与签名信息r和私钥dA的乘积对n的取模相减,将相减结果送到第四数值比较器与0进行比较,若小于0则第二加法器将结果加上n值输入第四选择器,第四选择器将第二加法器的输出提供给第四数值比较器与0进行比较,若小于零,则第二加法器将上一次结果加上n值输入第四选择器,若大于零,则第四数值比较器控制第四选择器输出中间值s2给中央处理器。签名信息s第二子计算单元实现的公式如下:s2=(K-r*dA)modn。
中央处理器向签名信息s第一子计算单元提供s1、s2和n值,所述签名信息s第一子计算单元根据s1、s2和n值计算得到签名信息s。具体的,所述签名信息s第一子计算单元通过第一乘法器将s1和s2相乘,通过第二数值比较器比较s1和s2的乘积与n值的大小,若n值小,则通过第二减法器将s1和s2的乘积减去n值后输入第二选择器,所述第二选择器将相减结果提供给第二数值比较器与n值比较,若相减结果大于n值,则通过第二减法器将相减结果减去n值输入第二选择器,若相减结果小于n值,所述第二数值比较器控制第二选择器将结果输出反馈给中央处理器。签名信息s第一子计算单元实现的公式如下:s=(s1*s2)modn。
最终,中央处理器利用所述计算模块获得了非对称加密的签名信息r和签名信息s。
实施例3
本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序被实施例1中的中央处理器执行时,实现实施例2中所述的控制方法,所述方法包括:
中央处理器获取随机数K。
中央处理器应用HASH算法,根据要签名的消息计算出相应的杂凑值,并将杂凑值、椭圆曲线坐标点的坐标值X1和n值提供给签名信息r计算单元计算签名信息r。
中央处理器执行欧几里得模逆算法或蒙哥马利模逆算法求得计算签名信息s的中间值s1。
中央处理器向签名信息s第二子计算单元提供n值、随机数K、签名信息r和私钥dA,签名信息s第二子计算单元根据n值、随机数K、签名信息r和私钥dA计算中间值s2。
中央处理器向签名信息s第一子计算单元提供n值和中间值s1、s2,所述签名信息s第一子计算单元根据s1、s2和n值计算得到签名信息s。
中央处理器提供非对称加密的签名信息r和签名信息s。
当然,本发明实施例所提供的一种计算机可读存储介质,其存储的计算机程序不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的一种控制方法中的相关操作。
本申请通过中央处理器和计算模块的配合实现非对称加密算法,其中,针对非对称算法中涉及到模逆运算的计算中间值s1过程,采用中央处理器执行模逆算法实现。中央处理器给计算模块提供实现非对称加密算法所需的参数,计算模块中的签名信息r计算单元,签名信息s第二子计算单元,签名信息s第一子计算单元在中央处理器的控制下配合计算出签名信息r和签名信息s反馈给中央处理器,实现非对称加密。本申请将非对称加密的过程与中央处理器部分解耦通过计算模块实现,解放了中央处理器的资源。且本申请考虑到计算模块实现模拟过程所需元件复杂、且多,若通过计算模块实现中间值s1则增加计算模块成本和面积,因而通过中央处理器运行软件实现,兼顾计算模块面积、成本。
在本发明所提供的实施例中,应该理解到,所揭露的结构和方法,可以通过其它的方式实现。例如,以上所描述的结构实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,结构或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种实现非对称加密的结构,其特征在于,包括:与中央处理器连接的计算模块;所述中央处理器利用模逆算法计算签名信息s的中间值s1;
所述计算模块包括:坐标点计算单元,坐标点计算单元用于根据基点G计算椭圆曲线坐标点;
签名信息r计算单元,签名信息r计算单元用于根据椭圆曲线坐标点的坐标值X1、杂凑值和n值计算签名信息r;
签名信息s第二子计算单元,签名信息s第二子计算单元用于根据n值、随机数K、签名信息r和私钥dA计算签名信息s的中间值s2;
签名信息s第一子计算单元,签名信息s第一子计算单元用于根据n值和中间值s1、s2计算签名信息s。
2.根据权利要求1所述的实现非对称加密的结构,其特征在于,所述坐标点计算单元包括:点加运算电路、倍点运算电路、寄存器和选择器;中央处理器向计算模块的坐标点计算单元提供基点G,根据随机数K控制坐标点计算单元执行点加和倍点运算来根据基点G计算出椭圆曲线坐标点(X1,Y1)并反馈。
3.根据权利要求1所述的实现非对称加密的结构,其特征在于,所述签名信息r计算单元包括:第一加法器、第一减法器、第一数值比较器和第一选择器,所述第一数值比较器连接于所述第一选择器的控制端。
4.根据权利要求3所述的实现非对称加密的结构,其特征在于,所述签名信息r计算单元的第一加法器将杂凑值、椭圆曲线坐标点的坐标值X1相加,通过第一数值比较器比较n值和相加的结果的大小,若n值较小,则通过第一减法器将X1和杂凑值的和减去n值输入第一选择器,第一选择器将相减结果提供给第一数值比较器与n值比较,若相减结果大于n值,则通过第一减法器将相减结果减去n值输入第一选择器,若相减结果小于n值,所述第一数值比较器控制第一选择器将r输出给中央处理器。
5.根据权利要求1所述的实现非对称加密的结构,其特征在于,所述签名信息s第二子计算单元包括:第二乘法器、第三减法器、第三数值比较器、第三选择器,所述第三数值比较器连接于所述第三选择器的控制端;第四减法器、第四数值比较器、第二加法器和第四选择器,第四数值比较器连接第四选择器的控制端。
6.根据权利要求5所述的实现非对称加密的结构,其特征在于,计算中间值s2时,第二乘法器将签名信息r和私钥dA相乘,通过第二数值比较器比较签名信息r和私钥dA的乘积与n值的大小,若n值小,则通过第三减法器将签名信息r和私钥dA的乘积减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器。
7.根据权利要求6所述的实现非对称加密的结构,其特征在于,计算中间值s2时,通过第二数值比较器比较随机数K与n值的大小,若n值小,则通过第三减法器将随机数K减去n值后输入第三选择器,所述第三选择器将相减结果提供给第三数值比较器与n值比较,若相减结果大于n值,则通过第三减法器将相减结果减去n值输入第三选择器,若相减结果小于n值,所述第三数值比较器控制第三选择器将结果输出给第四减法器。
8.根据权利要求7所述的实现非对称加密的结构,其特征在于,第四减法器将随机数K对n的取模与签名信息r和私钥dA的乘积对n的取模相减,将相减结果送到第四数值比较器与0进行比较,若小于0则第二加法器将结果加上n值输入第四选择器,第四选择器将第二加法器的输出提供给第四数值比较器与0进行比较,若小于零,则第二加法器将上一次结果加上n值输入第四选择器,若大于零,则第四数值比较器控制第四选择器输出中间值s2给中央处理器。
9.根据权利要求1所述的实现非对称加密的结构,其特征在于,所述签名信息s第一子计算单元包括:第一乘法器、第二减法器、第二数值比较器和第二选择器,所述第二数值比较器连接于所述第二选择器的控制端。
10.根据权利要求9所述的实现非对称加密的结构,其特征在于,所述签名信息s第一子计算单元通过第二乘法器将中间值s1和s2相乘,通过第二数值比较器比较s1和s2的乘积与n值的大小,若n值小,则通过第二加法器将s1和s2的乘积减去n值后输入第二选择器,所述第二选择器将相减结果提供给第二数值比较器与n值比较,若相减结果大于n值,则通过第二减法器将相减结果减去n值输入第二选择器,若相减结果小于n值,所述第二数值比较器控制第二选择器将签名信息s输出给中央处理器。
11.根据权利要求1所述的实现非对称加密的结构,其特征在于,所述中央处理器控制计算模块执行非对称加密的流程,为坐标点计算单元、签名信息r计算单元、签名信息s第二子计算单元和签名信息s第一子计算单元提供计算所需数据。
12.一种控制方法,应用于权利要求1-11任一所述的实现非对称加密的结构,其特征在于,包括:
产生随机数K;中央处理器向计算模块的坐标点计算单元提供基点G,根据随机数K控制坐标点计算单元根据基点G计算出椭圆曲线坐标点(X1,Y1)并反馈;
中央处理器应用HASH算法,根据要签名的消息计算出相应的杂凑值,并将杂凑值、椭圆曲线坐标点的坐标值X1和n值提供给签名信息r计算单元计算签名信息r;
中央处理器执行欧几里得模逆算法或蒙哥马利模逆算法求得计算签名信息s的中间值s1;
中央处理器向签名信息s第二子计算单元提供n值、随机数K、签名信息r和私钥dA,签名信息s第二子计算单元根据n值、随机数K、签名信息r和私钥dA计算中间值s2;
中央处理器向签名信息s第一子计算单元提供n值和中间值s1、s2,所述签名信息s第一子计算单元根据中间值s1、s2和n值计算得到签名信息s。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311117814.9A CN117134900A (zh) | 2023-08-31 | 2023-08-31 | 一种实现非对称加密的结构及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311117814.9A CN117134900A (zh) | 2023-08-31 | 2023-08-31 | 一种实现非对称加密的结构及控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117134900A true CN117134900A (zh) | 2023-11-28 |
Family
ID=88856131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311117814.9A Pending CN117134900A (zh) | 2023-08-31 | 2023-08-31 | 一种实现非对称加密的结构及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117134900A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118018200A (zh) * | 2024-04-08 | 2024-05-10 | 北京宏思电子技术有限责任公司 | 一种加解密实现方法及装置 |
-
2023
- 2023-08-31 CN CN202311117814.9A patent/CN117134900A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118018200A (zh) * | 2024-04-08 | 2024-05-10 | 北京宏思电子技术有限责任公司 | 一种加解密实现方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309569B (zh) | 基于sm2算法的协同签名的方法、装置及存储介质 | |
| CN110247757B (zh) | 基于国密算法的区块链处理方法、装置及系统 | |
| US9009481B2 (en) | System and method for protecting cryptographic assets from a white-box attack | |
| CN113569294B (zh) | 一种零知识证明方法及装置、电子设备、存储介质 | |
| JP4782343B2 (ja) | “ミドルマン”詐欺に対する可能性を減少すると同時に匿名のユーザを認証する方法 | |
| JP2001510912A (ja) | 直接埋め込み方式による高速楕円曲線暗号化の方法と装置 | |
| JP2008252299A (ja) | 暗号処理システム及び暗号処理方法 | |
| CN106685662B (zh) | 一种基于余数系统的商密sm2加密算法的白盒软件实现方法 | |
| CN112906038B (zh) | 基于sm9密钥的门限化处理方法、装置、设备及存储介质 | |
| CN112118113A (zh) | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 | |
| CN117134900A (zh) | 一种实现非对称加密的结构及控制方法 | |
| CN112632630A (zh) | 一种基于sm2的协同签名计算方法及装置 | |
| CN114567448B (zh) | 一种协同签名方法以及协同签名系统 | |
| US20210273790A1 (en) | Client device | |
| JP4706811B2 (ja) | 依頼計算を用いた演算装置、及び記録媒体 | |
| CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
| CN115314205B (zh) | 一种基于密钥分割的协同签名系统及方法 | |
| Son et al. | A new outsourcing conditional proxy re‐encryption suitable for mobile cloud environment | |
| CN110798313A (zh) | 基于秘密动态共享的包含秘密的数的协同生成方法及系统 | |
| CN112769539B (zh) | 一种生成rsa密钥并协同rsa签名和解密的方法及系统 | |
| KR20050057474A (ko) | 공통 비밀 키를 생성하는 방법 및 시스템 | |
| Hölzl et al. | A password-authenticated secure channel for App to Java Card applet communication | |
| WO2023151171A1 (zh) | 抗内存信息泄露攻击的椭圆曲线数字签名计算方法及装置 | |
| Shi et al. | Identity-based undetachable digital signature for mobile agents in electronic commerce | |
| JP4502817B2 (ja) | 楕円曲線スカラー倍計算方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |