CN1313918C - 在有限域中用于基转换的方法和设备 - Google Patents

Abstract

本发明通过把基转换矩阵用于定义多项式是五项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1和指数n、k(3)、k(2)和k(1)满足n-k(3)＞k(3)-k(1)的情况，提供了在有限域GF(2ⁿ)中的有效基转换矩阵D_sd和D_ds和基转换方法。另外，还提供了在有限域GF(2ⁿ)中用于基转换的设备。由于具有任意次数的一般形式的五项式用作定义多项式，使得标准表示和对偶表示之间的基转换得以有效进行。因此，可以有效地实现对偶基乘法器。

Description

在有限域中用于基转换的方法和设备

技术领域

本发明涉及有限域GF(2ⁿ)中的基转换，尤其涉及在基于标准基的标准表示和基于对偶基的对偶表示之间进行基转换的设备和方法。

背景技术

有限域GF(2ⁿ)是包括2ⁿ个元素的数字系统。根据有限域的每个元素可用n个位来表示的事实，有限域的实际应用可以得以实现。像纠错码和用硬件实现椭圆曲线密码系统之类的实际应用经常使用GF(2ⁿ)中的计算。编码/解码里德-索洛蒙(Reed-Solomon)码的设备需要进行GF(2ⁿ)中的计算，并且，椭圆曲线密码系统的加密/解密设备需要进行其中“n”是大值的GF(2ⁿ)中的计算。

有限域GF(2ⁿ)是数字系统，它具有如公式(1)定义的加法和乘法规则，并且，只含有二进制数0和1作为它的元素。

0+0＝1+1＝0

0+1＝1+0＝1

0×0＝1×0＝0×1＝0

1×1＝1                                          ...(1)

这里，加法是XOR(异或)运算，乘法是AND(与)运算。

有限域GF(2ⁿ)(n＞1)是包括2ⁿ个元素的数字系统。在这个数字系统中，加法和乘法对应于对含有GF(2)中的系数的不可约n次多项式的算术求模。不可约n次多项式简称为定义多项式。当定义多项式的根用α表示时，有限域的元素具有如公式(2)定义的标准表示。

a₀+a₁α+a₂α²+...+a_n-1α^n-1＝(a₀，a₁，a₂，...，a_n-1)

a_i∈GF(2)                                        ...(2)

借助于定义多项式，通过对α进行多项式相乘，再加上求模运算，将GF(2ⁿ)的两个元素相乘。通过对α进行多项式相加，将GF(2ⁿ)的两个元素相加。

存在三种表示有限域GF(2ⁿ)的元素的典型表示法。这三种方法通过不同的基来定义。在标准表示中，有限域GF(2ⁿ)的元素用标准基(或多项式基){1，α，α²，α³，...，α^n-1}来表示。另外，还有对偶基和标准基(normal basis)。

公式(3)定义了相互对偶的两个基{β_i}和{γ_j}。

Tr(δβ_iγ_j)＝0(i≠j)，δ∈GF(2ⁿ)             ...(3)

换句话说，满足公式(3)的这两个基{β₀，β₁，β₂，...，β_n-1}和{γ₀，γ₁，γ₂，...，γ_n-1}的每一个是另一个相对于Tr(δ·)的对偶基。

当GF(2ⁿ)的子集{β，β²，β⁴，β⁸，...，β^2n-1}是一个基时，称这个基为标准基。

GF(2ⁿ)中的运算所需的逻辑电路的复杂性基本上取决于表示有限域的元素的具体方法。代表性的有限域乘法器是E.R.Berlekamp引入的“对偶基乘法器”[“Bit-Serial Reed-Solomon Encoders”，IEEE Trans.Inform.Theory，vol.IT-28，pp.869-874，Nov.1982]、“标准基乘法器”[C.C.Wang，T.K.Truong，H.M.Shao，L.J.Deutsch，J.K.Omura and I.S.Reed，“VLSI Archi-tecture for Computing Multiplications and Inverses in GF(2^m)”，IEEETrans.Comput.，vol.c-34，Aug.1985]和“标准基乘法器”[P.A.Scott，S.E.Travares and L.E.Peppard，“A Fast Multiplier for GF(2^m)”，IEEE J.Select.Areas Commun.，vol.SAC-4，Jan.1986]。对偶基乘法器可以利用线性反馈移位寄存器来实现，并且，众所周知，如果排除基转换，那么，需要芯片区最小。利用标准基的有限域运算对于除法、平方计算和指数计算是非常有效的，但是，缩小用于高次的芯片区是人们所希望的。一般说来，标准基乘法器不需要基转换，并且，与对偶和标准基乘法器相比，在对高次有限域和设计的推广方面更加容易[I.S.Hsu，T.K.Truong，L.J.Deutsch and I.S.Reed，“A Comparison of VLSI Architecture of Finite Field MultipliersUsing Dual，Normal，or Standard Bases”，IEEE Trans.on Computers，vol.37no.6，pp.735-739，June 1988]。

由于基转换矩阵的复杂性，对高次有限域的推广在对偶基乘法器中比在标准基乘法器中更困难。本发明提供了基转换矩阵和用于对偶基乘法器的方法。

让我们假设多项式Xⁿ+X^k(s)+X^k(s-1)+...+X^k(1)+1是GF(2ⁿ)的定义多项式，A和B是GF(2ⁿ)的元素，和基{β₀，β₁，β₂，...，β_n-1}是标准基{1，α，α²，α³，...，α^n-1}的对偶基。矩阵D_sd用于标准表示到对偶表示的转换，和矩阵D_ds用于对偶表示到标准表示的转换。为了计算乘法C＝AB，将描述输入和输出两者都是对偶表示的情况和输入和输出两者都是标准表示的情况。

首先，将描述如公式(4)所示，输入和输出两者都是对偶表示的情况。

A＝a₀β₀+a₁β₁+a₂β₂+...+a_n-1β_n-1＝(a₀，a₁，a₂，...，a_n-1)

B＝b₀β₀+b₁β₁+b₂β₂+...+b_n-1β_n-1＝(b₀，b₁，b₂，...，b_n-1)...(4)

根据对偶基乘法器的算法，即使输入是对偶表示，也可以进行基转换。在通过对输入元素B进行基转换而获得D_dsB之后，进行矩阵计算C＝MD_dsB。这里，矩阵M通过公式(5)来定义。

这里，a_n+i＝a_i+a_i+k(1)+a_i+k(2)+a_i+k(3)+...+a_i+k(s)(i≥0)。

接着，将描述如公式(6)所示，输入和输出两者都是标准表示的情况。

A＝a₀α⁰+a₁α¹+a₂α²+...+a_n-1α^n-1＝(a₀，a₁，a₂，...，a_n-1)

B＝b₀α⁰+b₁α¹+b₂α²+...+b_n-1α^n-1＝(b₀，b₁，b₂，...，b_n-1)...(6)

在这种情况下，计算稍微复杂一点。在对偶基乘法器中，把标准表示转换成对偶表示。利用基转换矩阵D_sd进行基转换，获得通过公式(7)表达的D_sdA。

(a₀′，a₁′，a₂′，...，a_n-1′)＝D_sdA                      ...(7)

接着，根据D_sdA，获得通过公式(8)表达的矩阵M。

这里，a′_n+i＝a′_i+a′_i+k(1)+a′_i+k(2)+a′_i+k(3)+...+a′_i+k(s)(i≥0)。

接着，利用矩阵计算获得对偶表示MB。输出C，即，相乘结果，必须是对偶表示，因此，利用基转换矩阵D_ds获得C＝D_dsMB。

将基转换矩阵D_sd或D_ds乘以一个矢量(有限域的元素)，进行基转换。在对偶基乘法器中的每个基转换过程中，除了一些特例之外，矩阵的复杂性是非常高的。另外，在对偶基乘法器中的每个基转换过程中，对高次有限域和设计的推广是非常困难的。

存在三种与基转换有关的传统技术。

韩国专利公布第2000-26250号公开了对特定次数有效的基转换矩阵和在对偶基乘法器中，当输入和输出两者都是对偶表示时，有效地计算MD_ds的方法。

对特定定义多项式有效的基转换矩阵由M.Morri，M Kasahara和D.L.Whiting引入[“Efficient Bit-Serial Multiplication and the DiscreteTime Wiener-Hopft Equation over Finite Fields”，IEEE Trans.Inform.Theory，vol.35，pp.1177-1183，Nov.1989]。

计算基转换矩阵的方法由D.R.Stinson引入[“On Bit-Serjal Multjpli-cation and Dual Bases in GE(2^m)”，IEEE Trans.Inform.Theory，vol.37，no.6，pp.1133-1136，Nov.1991]。

为了阐明本发明，将简单描述上述传统技术的特征。

与对特定次数有效的基转换矩阵有关的第一传统技术提供了由公式(9)定义的矩阵，以便把特定次数“n”的对偶表示转换成标准表示。

这里，D_ds是由2n个1组成的基转换矩阵。由于矩阵D_ds的长度是n+1，所以，必须把算式C＝MD_dsB中所有矩阵C、M和B的长度都调整成n+1。矩阵C具有形式(c₀，c₁，c₂，...，c_n-1，c)，和它的最终输出是(c₀，c₁，c₂，...，c_n-1)。矩阵B是(b₀，b₁，b₂，...，b_n-1，s[B])，和矩阵M通过公式(10)来表达。

这里，s[A]＝a₀+a₁+a₂+...+a_n-1。s[B]＝b₀+b₁+b₂+...+b_n-1。

在第一传统技术中，像公式(11)所示那样，使用特定次数“n”。

n＝4，10，12，18，28，36，52，58，60，66，82，100，106，130，138，148，162，172，178，180，196，210，226，268，292，...   ...(11)

特定“n”次的定义多项式通过公式(12)来表达。

$\underset{i=0}{\overset{n}{\mathrm{\Σ}}}{x}^i=x^n+x^{n-1}+x^{n-2}+...+x+1---\left(12\right)$

通过在C＝MD_dsB＝BM′中提供通过公式(13)表达的矩阵M′，第一传统技术提供了去掉基转换的有效对偶基乘法器。

但是，如公式(11)所示，第一传统技术局限于特定次数，并且，使用具有公式(12)所表达的特定形式，而不是一般形式的定义多项式。本发明提供了不局限于特定次数，和应用于多项式，即，具有一般形式的五项式的方法。

与对特定定义多项式有效的基转换矩阵有关的第二传统技术提供了利用具有特定形式的定义多项式，在有限域GF(2ⁿ)中可简单、容易扩展的基转换矩阵。第二传统技术提供了用于定义多项式是如公式(14)表达的三项式的情况的基转换矩阵和用于定义多项式是如公式(15)表达的五项式的情况的基转换矩阵。

xⁿ+x^k+1                                             ...(14)

xⁿ+x^k+2+x^k+1+x^k+1                                   ...(15)

当定义多项式是具有如公式(14)表达的特定形式的三项式时，基转换矩阵D_ds和D_sd通过公式(16)来表达。

也就是说，基转换矩阵D_ds和D_sd的每一个都是n×n矩阵，并且，由“n”个1组成。

当定义多项式是具有如公式(15)表达的特定形式的五项式时，基转换矩阵D_ds和D_sd通过公式(17)和(18)来表达。

也就是说，基转换矩阵D_ds和D_sd的每一个都是n×n矩阵，并且，由n+1个1组成。

由于三项式或五项式通常用于作用在实际应用中的有限域中的定义多项式，由第二传统技术提供的基转换矩阵是非常有用的。但是，这些基转换矩阵可以用于分别具有由公式(14)和(15)表达的特定形式的三项式和五项式，但不能用于具有一般形式的五项式。但是，本发明提供了用于具有一般形式的多项式的基转换矩阵和方法。

与计算基转换矩阵的方法有关的第三传统技术提供了在任意有限域GF(2ⁿ)中计算基转换矩阵的方法。这里，{1，α，α²，...，α^n-1}是GF(2ⁿ)的标准基，和定义多项式由公式(19)来表达。

f(x)＝xⁿ+x^k(s)+x^k(s-1)+...+x^k(1)+1                     ...(19)

在如公式(20)所示，获得β之后，利用公式(21)获得把对偶表示转换成标准表示的基转换矩阵D_ds。

$\mathrm{\β}={\left(f^{\′}\left(\mathrm{\α}\right){\mathrm{\α}}^{n_t}\right)}^{-1},t=[s/2]---\left(20\right)$

但是，由于β是把非线性方法用于k(i)生成的，所以不能容易地根据k(i)表示基转换矩阵D_ds。另外，构造基转换矩阵D_ds没有考虑到它的逆矩阵D_sd的复杂性，因此，在某些情况下，逆矩阵D_sd可能非常复杂。但是，本发明提供了把非线性方法用于k(i)选择出来的基转换矩阵D_ds和当定义多项式是五项式时，容易通过k(i)定义的基转换矩阵D_ds和D_sd。

发明内容

本发明提供了应用于作为定义多项式，具有任意次的一般形式，而不是特定形式的五项式的基转换矩阵和方法。

本发明还提供了执行基转换方法的基转换设备。

根据本发明的一个方面，提供了在有限域GF(2ⁿ)中将标准表示转换成对偶表示的方法，其中，利用定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1把有限域GF(2ⁿ)的元素B的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)转换成对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)。该方法是由基转换设备执行的。该设备包括：令牌寄存器，由“n”个位组成，用于存储基转换矩阵中的每个行矢量；数据寄存器，由“n”个位组成，用于存储要转换的矢量；“n”个位乘法器，用于在令牌寄存器的输出和数据寄存器的输出之间进行逐位相乘；和加法器，与位乘法器的输出端相连接，用于相加逐位相乘的结果。该方法包括输入定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1的指数n、k(3)、k(2)和k(1)；把要转换的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)存储在数据寄存器中；利用矢量公式(b′₀，b′₁，b′₂，...，b′_k(1))＝(b₀+b_k(1)，b_k(1)-1，b_k(1)-2，...，b₀)，获取对偶基表示的系数矢量B′的第0到第k(1)分量；利用矢量公式(b′_k(1)+1，b′_k(1)+2，...，b′_k(1)+n-k(3))＝(b_n-1，b_n-2，...，b_k(3))，获取对偶基表示的系数矢量B′的第(k(1)+1)到第(k(1)+n-k(3))分量；利用矢量公式(b′_{k(1)+1+n-k(3)}，b′_{k(1)+2+n-k(3)}，...，b′_k(1)+n-k(2))＝(b_k(3)-1+b_n-1，b_k(3)-2+b_n-2，...，b_k(2)+b_n-k(3)+(2))，获取对偶基表示的系数矢量B′的第(k(1)+1+n-k(3))到第(k(1)+n-k(2))分量；和利用矢量公式(b′_{k(1)+1+n-k(2)}，b′_{k(1)+2+n-k(2)}，...，b′_n-1)＝(b_k(2)-1+b_{n-1-k(3)+k(2)}+b_n-1，b_k(2)-2+b_{n-2-k(3)+k(2)}+b_n-2，...，b_k(1)+1+b_{n+1-k(3)+k(1)}+b_{n+1-k(2)+k(1)})，获取对偶基表示的系数矢量B′的第(k(1)+1+n-k(2))到第(n-1)分量。

根据本发明的另一个方面，提供了在有限域GF(2ⁿ)中将对偶表示转换成标准表示的方法，其中，利用定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1把有限域GF(2ⁿ)的元素B的对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)转换成标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)。该方法是由基转换设备执行的。该设备包括：令牌寄存器，由“n”个位组成，用于存储基转换矩阵中的每个行矢量；数据寄存器，由“n”个位组成，用于存储要转换的矢量；“n”个位乘法器，用于在令牌寄存器的输出和数据寄存器的输出之间进行逐位相乘；和加法器，与位乘法器的输出端相连接，用于相加逐位相乘的结果。该方法包括输入定义多项式的指数n、k(3)、k(2)和k(1)；把要转换的对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)存储在数据寄存器中；利用矢量公式(b₀，b₁，...，b_k(1)-1，b_k(1))＝(b′_k(1)，b′_k(1)-1，...，b′₁，b′₀+b′_k(1))，获取标准基表示的系数矢量B的第0到第k(1)分量；利用矢量公式(b_k(1)+1，b_k(1)+2，...，b_k(2)-1)＝(b′_k(2)-1+b′_k(3)-1+b′_n-1，b′_k(2)-2+b′_k(3)-2+b′_n-2，...，b′_k(1)+1+b′_{k(1)+1+k(3)-k(2)}+b′_{n+1+k(1)-k(2)})，获取标准基表示的系数矢量B的第(k(1)+1)到第(k(2)-1)分量；利用矢量公式(b_k(2)，b_k(2)+1，...，b_k(3)-1)＝(b′_{k(1)+k(3)-k(2)}+b′_n+k(1)-k(2)，b′_{k(1)+k(3)-k(2)-1}+b′_{n+k(1)-k(2)-1}，...，b′_k(1)+1+b′_{n+1+k(1)-k(3)})，获取标准基表示的系数矢量B的第(k(2))到第(k(3)-1)分量；和利用矢量公式(b_k(3)，b_k(3)+1，...，b_n-1)＝(b′_n+k(1)-k(3)，b′_{n+k(1)-k(3)-1}，...，b′_k(1)+1)，获取标准基表示的系数矢量B的第(k(3))到第(n-1)分量。

根据本发明的又一个方面，提供了在有限域GF(2ⁿ)中，在标准基和对偶基之间进行基转换的设备，借此，利用按照定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1确定的基转换矩阵，进行有限域GF(2ⁿ)的元素B的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)和对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)之间的转换。该设备包括：令牌寄存器，一个令牌寄存器由“n”个移位寄存器组成，“n”个移位寄存器分类成具有(k(1)+1)个位的高位令牌寄存器和具有(n-k(1)-1)个位的低位令牌寄存器，每个移位寄存器对启用信号和时钟脉冲作出响应，在每个时钟脉冲内把输入数据向左移动1位，其中，移位寄存器的输出分别对应于基转换矩阵中每行的分量；令牌控制器，用于接收定义多项式的指数n、k(3)、k(2)和k(1)，和输出(n-1)-位输入选择信号、启动令牌寄存器的移位操作的启用信号、用于令牌寄存器的时钟脉冲、用于各个高低位令牌寄存器的初始值、到令牌寄存器的第k(1)寄存器的数据输入信号和到令牌寄存器的第(n-1)寄存器的数据输入信号；多路复用器，用于对输入选择信号作出响应，根据k(1)的值，将高位令牌寄存器与低位令牌寄存器分开，和为令牌寄存器选择数据输入路径；数据寄存器，用于存储要转换的系数矢量；AND门单元，用于对令牌寄存器的输出和数据寄存器的输出进行逐位相乘；XOR门，用于相加AND门单元的所有输出；和输出寄存器，与XOR门连接，使XOR门的输出与时钟脉冲同步。

附图说明

通过结合附图，进行如下详细描述，本发明的上面和其它特征和优点将更加清楚，在附图中：

图1是根据本发明把标准表示转换成对偶表示的基转换方法的实施例的流程图；

图2是根据本发明，执行图1所示的基转换方法的基转换设备的实施例的方块图；

图3是图2所示的令牌寄存器的内容结构的实施例的方块图；

图4是图2所示的AND门、XOR门和输出寄存器的结构的实施例的方块图；和

图5是根据本发明把对偶表示转换成标准表示的基转换方法的实施例的流程图。

具体实施方式

在下文中，为了使描述清楚起见，在n×n方阵中，将第0到第(n-1)行依次排列如下。

为了将有限域GF(2ⁿ)的任意两个元素彼此相乘，每个元素都需要相对于某一个基表示出来。有各种各样的表示方法，但是，上面已经描述了代表性方法。当α是有限域GF(2ⁿ)的一个元素时，标准基SB通过公式(22)来表示。DB是相对于标准基SB的迹函数f(＝Tr(δ))的对偶基，并且，通过公式(23)来表示。

SB＝{αⁱ|i＝0，1，...，n-1}                           ...(22)

DB＝(β_i|i＝0，1，...，n-1}                           ...(23)

在用有限域GF(2ⁿ)的标准基SB表示的各个元素A和B的系数矢量A＝(a₀，a₁，a₂，...，a_n-1)和B＝(b₀，b₁，b₂，...，b_n-1)与用有限域GF(2ⁿ)的对偶基DB表示的各个元素A和B的各个系数矢量A′＝(a′₀，a′₁，a′₂，...，a′_n-1)和B′＝(b′₀，b′₁，b′₂，...，b′_n-1)之间的基转换中，元素A和B通过公式(24)来表示。

$A=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a}_i{\mathrm{\α}}^i=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{a^{\′}}_i{\mathrm{\β}}_i$

$B=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{b}_i{\mathrm{\α}}^i=\underset{i=0}{\overset{n-1}{\mathrm{\Σ}}}{b^{\′}}_i{\mathrm{\β}}_i---\left(24\right)$

当根据公式(24)，将有限域的两个元素彼此相乘时，在对偶表示下C＝AB的第i系数通过公式(25)来表达。

${\left[\mathrm{AB}\right]}_i={\left[A\underset{j=0}{\overset{n-1}{\mathrm{\Σ}}}{b}_j{\mathrm{\α}}^j\right]}_i=\underset{j=0}{\overset{n-1}{\mathrm{\Σ}}}{b}_j[{\mathrm{\α}}^{j}A{]}_i---\left(25\right)$

也就是说，在对偶表示下C＝AB的第i系数被表达成元素B的标准基SB的系数和α^jA的对偶基DB的系数之和的总和。这样，在对偶表示下C＝AB可以通过公式(26)来表示。

如上所述，为了将两个元素A和B相乘，在标准基SB下元素B的系数和在对偶基DB下元素A的系数是必不可少的，和相乘结果是对偶基DB下的系数。这样，与在标准基SB下，还是在对偶基SB下表示输入和输出值无关，基转换是必不可少的。基转换通过矩阵相乘来实现。这里，将对偶表示转换成标准表示的矩阵和将标准表示转换成对偶表示的矩阵是互逆关系。当元素A具有值1时，将元素B的标准表示转换成对偶表示。换句话说，如公式(27)所示，通过进行矩阵相乘，获得无线B相对于“f”的对偶表示B′。

根据当给出标准基SB＝{αⁱ|i＝0，1，...，n-1}和任意矢量v∈{0，1}″时，存在满足：

v＝(f(1)，f(α)，...，f(α^n-1))的线性函数“f”的引理，本发明提供了有效的基转换矩阵。

基转换矩阵通过公式(27)的第1列矢量确定。这样，为了获得含有少数几个1的矩阵，可以根据上述引理适当地选择第1列矢量。在具有如公式(28)表达的定义多项式的有限域GF(2ⁿ)中，把基转换矩阵的第1列矢量设置成公式(29)。

xⁿ+x^k(s)+x^k(s-1)+...+x^k(1)+1                        ...(28)

f(αⁱ)＝0(i≠0，k(1))，f(α⁰)＝1，f(α^k(1))＝1      ...(29)

当根据公式(29)选择矢量“v”的分量时，将标准表示转换成对偶表示的基转换矩阵D_sd通过公式(3)来表达。

$D_{\mathrm{sd}}\left(\begin{array}{cc}{\left(\begin{array}{cc}\·& \·\\ \·& \·\end{array}\right)}_{(k\left(1\right)+1)\×(k\left(1\right)+1)}& 0\\ 0& {\left(\begin{array}{ccc}\·& \·& \·\\ \·& \·& \·\\ \·& \·& \·\end{array}\right)}_{(n-k\left(1\right)-1)\×(n-k\left(1\right)-1)}\end{array}\right)---\left(30\right)$

基转换矩阵D_sd的、将对偶表示转换成标准表示的逆矩阵D_ds也通过公式(30)来表达。

图1是根据本发明，将标准表示转换成对偶表示的基转换方法的实施例的流程图。在步骤S10中，输入定义多项式的指数n、k(3)、k(2)和k(1)。在步骤S12中，存储经过基转换的系数矢量。在步骤S14到S20中，把系数矢量B转换成对偶基表示的系数矢量B′。

本发明提供了用于定义多项式是通过公式(31)定义的五项式和满足如公式(32)所示的条件的情况的基转换矩阵D_sd和D_ds和基转换方法。

xⁿ+x^k(3)+x^k(2)+x^k(1)+1                       ...(31)

n-k(3)＞k(3)-k(1)                            ...(32)

更具体地说，在步骤S10中，输入通过公式(31)定义的定义多项式的指数n、k(3)、k(2)和k(1)。

在大多数实际使用的有限域GF(2ⁿ)中，三项式或五项式用作定义多项式。另外，由于k(1)、k(2)和k(3)的值通常小于“n”的值，如公式(32)所示的关于k(i)的条件对本发明的实用性影响不大。

通过公式(33)可以简单地重写如公式(30)所示的基转换矩阵D_sd。

$D_{\mathrm{sd}}=\left(\begin{array}{cc}{\left[D_{\mathrm{sd}}\right]}_U& 0\\ 0& {\left[D_{\mathrm{sd}}\right]}_L\end{array}\right)---\left(33\right)$

当根据公式(31)和(32)确定有限域GF(2ⁿ)的定义多项式时，根据公式(29)，通过公式(34)和(35)分别定义[D_sd]_U和[D_sd]_L。

${\left[D_{\mathrm{sd}}\right]}_L={\left(\begin{array}{ccccccc}& & & & & & 1\\ & & & & & 1& \\ & & & & 1& & 1\\ & & & \·\·\·& & 1& \\ & & 1& & \·\·\·& & 1\\ & 1& & 1& & \·\·\·& \\ 1& & 1& & 1& & \end{array}\right)}_{(n-k\left(1\right)-1)\×(n-k\left(1\right)-1)}---\left(35\right)$

除了公式(35)所示的1之外，[D_sd]_L的所有其它元素都是0。在[D_sd]_L中，在最长反对角线上存在(n-k(1)-1)个1，和在其余两条反对角线上分别存在(k(3)-k(2)-1)个1和(k(2)-k(1)-1)个1。这样，包括如公式(34)和(35)所示的上面方阵中的1的个数在内，基转换矩阵D_sd总共含有(n+k(3)-k(1)+k(2)-k(1)-1)个1。另外，[D_sd]_L的反对角线分别从基转换矩阵D_sd的第(k(1)+1)行、第(k(1)+1+n-k(3))行和第(k(1)+1+n-k(2))行开始。如果k(2)-k(1)＝1，那么，具有(k(2)-k(1)-1)个1的最短的第3条对角线不出现。如上所述，利用k(t)和“n”，可以容易地线性表达基转换矩阵D_sd。这意味着不需要存储基转换矩阵。

因此，在步骤S10中，通过输入本身是五项式的定义多项式的指数n、k(3)、k(2)和k(1)，根据上述理论确定基转换矩阵D_sd。

在步骤S12中，把有限域的元素B的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)存储在寄存器中。

接着，步骤S14到S20与为了获得对偶基表示的系数矢量的分量而转换系数矢量有关。根据在步骤S10中确定的基转换矩阵D_sd，确定用在步骤S14到S20中的转换公式。

如下描述涉及将标准基表示的系数矢量转换成对偶基表示的系数矢量的操作。公式(36)显示了有限域GF(2ⁿ)中标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)和对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)之间的关系。

B′＝S_sd·B

$\left(\begin{array}{c}{B^{\′}}_U\\ {B^{\′}}_L\end{array}\right)=\left(\begin{array}{cc}{\left[D_{\mathrm{sd}}\right]}_U& 0\\ 0& {\left[D_{\mathrm{sd}}\right]}_L\end{array}\right)\·\left(\begin{array}{c}{B}_U\\ B_L\end{array}\right)---\left(36\right)$

基转换矩阵D_sd的行可以划分成大小为(k(1)+1)×(k(1)+1)的、由第0到第k(1)行组成的方阵[D_sd]_u和大小为(n-k(1)-1)×(n-k(1)-1)的、由第(k(1)+1)到第(n-1)行组成的方阵[D_sd]_L。

在步骤S14中，利用公式(37)获得对偶基表示的系数矢量B′的第0到第k(1)分量[b′₀，b′₁，...，b′_k(1)]^T。这里，[D_sd]_u与公式(34)所示的相同。

B′_U＝[D_sd]_U·B_U                                  ...(37)

作为执行步骤S14的结果，公式(37)的结果通过公式(38)来表达。

$\left(\begin{array}{c}{b^{\′}}_0\\ {b^{\′}}_1\\ \·\\ \·\\ \·\\ {b^{\′}}_{k\left(1\right)-1}\\ {b^{\′}}_{k\left(1\right)}\end{array}\right)=\left(\begin{array}{c}{b}_0+b_{k\left(1\right)}\\ b_{k\left(1\right)-1}\\ \·\\ \·\\ \·\\ b_1\\ b_0\end{array}\right)---\left(38\right)$

在步骤S16到S20中，利用公式(39)获得对偶基表示的系数矢量B′的第第(k(1)+1)到第(n-1)分量。这里，[D_sd]_L与公式(35)所示的相同。

B′_L＝[D_sd]_L·B_L

$\left(\begin{array}{c}{b^{\′}}_{k\left(1\right)+1}\\ {b^{\′}}_{k\left(1\right)+2}\\ \·\\ \·\\ \·\\ {b^{\′}}_{k\left(1\right)+1+n-k\left(3\right)}\\ {b^{\′}}_{k\left(1\right)+2+n-k\left(3\right)}\\ \·\\ \·\\ \·\\ {b^{\′}}_{k\left(1\right)+1+n-k\left(2\right)}\\ {b^{\′}}_{k\left(1\right)+2+n-k\left(2\right)}\\ \·\\ \·\\ \·\\ {b^{\′}}_{n-1}\end{array}\right)={\left[D_{\mathrm{sd}}\right]}_L\left(\begin{array}{c}{b}_{k\left(1\right)+1}\\ b_{k\left(1\right)+2}\\ \·\\ \·\\ \·\\ b_{k\left(1\right)+1+n-k\left(3\right)}\\ b_{k\left(1\right)+2+n-k\left(3\right)}\\ \·\\ \·\\ \·\\ b_{k\left(1\right)+1+n-k\left(2\right)}\\ b_{k\left(1\right)+2+n-k\left(2\right)}\\ \·\\ \·\\ \·\\ b_{n-k}\end{array}\right)---\left(39\right)$

如公式(35)所示，[D_sd]_L中的行可以分类成具有单个1的行、具有2个1的行和具有3个1的行。这样，实现转换公式(39)的右侧的步骤可以分类成具有单项的步骤S16、具有2个项的步骤S18和具有3个项的步骤S20。换句话说，在步骤S14中获得对偶基表示的系数矢量B′的第0到第k(1)分量，在步骤S16中获得对偶基表示的系数矢量B′的第(k(1)+1)到第(k(1)+n-k(3))分量，在步骤S18中获得对偶基表示的系数矢量B′的第(k(1)+1+n-k(3))到第(k(1)+n-k(2))分量，和在步骤S20中获得对偶基表示的系数矢量B′的第(k(1)+1+n-k(2))到第(n-1)分量。因此，通过步骤S14到S20获得的基转换结果通过公式(40)来表达。

$\left(\begin{array}{c}{b^{\′}}_{k\left(1\right)+1}\\ {b^{\′}}_{k\left(1\right)+2}\\ \·\\ \·\\ \·\\ {b^{\′}}_{k\left(1\right)+1+n-k\left(3\right)}\\ {b^{\′}}_{k\left(1\right)+2+n-k\left(3\right)}\\ \·\\ \·\\ \·\\ {b^{\′}}_{k\left(1\right)+1+n-k\left(2\right)}\\ {b^{\′}}_{k\left(1\right)+2+n-k\left(2\right)}\\ \·\\ \·\\ \·\\ {b^{\′}}_{n-1}\end{array}\right)=\left(\begin{array}{c}{b}_{n-1}\\ b_{nn-2}\\ \·\\ \·\\ \·\\ b_{k\left(3\right)-1}+b_{n-1}\\ b_{k\left(3\right)-2}+b_{n-2}\\ \·\\ \·\\ \·\\ b_{k\left(2\right)-1}+b_{n-1-k\left(3\right)+k\left(2\right)}+b_{n-1}\\ b_{k\left(2\right)-2}+b_{n-2-k\left(3\right)+k\left(2\right)}+b_{n-2}\\ \·\\ \·\\ \·\\ b_{k\left(1\right)+1}+b_{n+1-k\left(3\right)+k\left(1\right)}+b_{n+1-k\left(2\right)+k\left(1\right)}\end{array}\right)---\left(40\right)$

如下的描述涉及如何利用通过公式(41)表达的定义多项式，把本发明的基转换方法应用于有限域GF(2¹³)的元素B的系数矢量B＝(b₀，b₁，b₂，...，b₁₂)。

x¹³+x⁶+x⁴+x+1                                        ...(41)

这里，将标准表示转换成对偶表示的基转换矩阵D_sd是如公式(42)表达的13×13方阵。

B′＝D_sd·B

$\left(\begin{array}{c}{B^{\′}}_U\\ {B^{\′}}_L\end{array}\right)=\left(\begin{array}{cc}{\left[D_{\mathrm{sd}}\right]}_U& 0\\ 0& {\left[D_{\mathrm{sd}}\right]}_L\end{array}\right)\·\left(\begin{array}{c}{B}_U\\ B_L\end{array}\right)---\left(42\right)$

2×2矩阵[D_sd]_u和11×11矩阵[D_sd]_L分别经受如公式(43)和(44)所示的矩阵计算。在公式(44)中，在矩阵[D_sd]_L中未示出的所有元素都是0。

B′_U＝[D_sd]_U·B_U

$\left(\begin{array}{c}{b^{\′}}_0\\ {b^{\′}}_1\end{array}\right)=\left(\begin{array}{cc}1& 1\\ 0& 0\end{array}\right)\·\left(\begin{array}{c}{b}_0\\ b_1\end{array}\right)=\left(\begin{array}{c}{b}_0+b_1\\ b_0\end{array}\right)---\left(43\right)$

B′_L＝[D_sd]_L·B_L

${\left[D_{\mathrm{sd}}\right]}_L=\left(\begin{array}{ccccccc}& & & & & & 1\\ & & & & & 1& \\ & & & & 1& & \\ & & & \·\·\·& & & 1\\ & & 1& & & 1& \\ & 1& & & 1& & 1\\ 1& & & 1& & 1& \end{array}\right)$

$\left(\begin{array}{c}{b^{\′}}_2\\ {b^{\′}}_3\\ {b^{\′}}_4\\ {b^{\′}}_5\\ {b^{\′}}_6\\ {b^{\′}}_7\\ {b^{\′}}_8\\ {b^{\′}}_9\\ {b^{\′}}_{10}\\ {b^{\′}}_{11}\\ {b^{\′}}_{12}\end{array}\right)=\left(\begin{array}{c}{b}_{12}\\ b_{11}\\ b_{10}\\ b_9\\ b_8\\ b_7\\ b_6\\ b_5+b_{12}\\ b_4+b_{11}\\ b_3+b_{10}+b_{12}\\ b_2+b_9+b_{11}\end{array}\right)---\left(44\right)$

图2是根据本发明，执行图1所示的基转换方法的基转换设备的实施例的方块图。该基转换设备包括：令牌寄存器20，它由“n”个位组成和输出基转换矩阵每一行的分量；令牌控制器10，它向令牌寄存器20输出控制令牌寄存器20的控制信号SEL<0:n-2>、EN_u和EN_l和数据D<0:n-1>，控制信号SEL<0:n-2>用于输入选择；数据寄存器30，它由“n”个位组成和存储要转换的矢量的分量；AND门单元40，它由“n”个AND门组成，以便将令牌寄存器20的n-位输出与数据寄存器30的n-位输出逐位相乘；X0R门50，它与AND门单元40相连接，和对AND门单元40的“n”个输出进行位相加；和输出寄存器60，它是可选择地配备的，并且，与时钟脉冲信号同步地输出基转换的结果。

图4详细说明了AND门单元40、XOR门50和输出寄存器60。

图3是图2所示的令牌寄存器20的内部结构的实施例的方块图。令牌寄存器20包括由(k(1)+1)个位组成的高位令牌寄存器20a、由(n-k(1)-1)个位组成的低位令牌寄存器20b和n-1个多路复用器21，它把令牌寄存器20划分入高位令牌寄存器20a和低位令牌寄存器20b和选择令牌寄存器20的数据输入路径。

参照图2和3，令牌寄存器20由分类成高位令牌寄存器20a和低位令牌寄存器20b的“n”个移位寄存器组成。在令牌寄存器20中，对来自令牌控制器10的启用信号EN_u和EN_l和移位时钟脉冲CK作出响应，在每个移位时钟脉冲内将数据向左移动1位，然后，输出它。在每个移位时钟脉冲CK内“n”个移位寄存器的输出T<0:n-1>是基转换矩阵D_sd或D_ds中每一行的分量的值。

多路复用器21对SEL<0:n-2>作出响应，根据k(1)的值，把令牌寄存器20划分入高位令牌寄存器20a和低位令牌寄存器20b。

令牌控制器10接收作为定义多项式的五项式的指数n、k(3)、k(2)和k(1)，和输出用于(n-1)个多路复用器21的SEL<0:n-2>、启动令牌寄存器20的移位操作的启用信号EN_u和EN_l、用于令牌寄存器20的移位时钟脉冲CK和在每个移位时钟脉冲CK内存储在高位令牌寄存器20a和低位令牌寄存器20b中的数据D<0:n-1>。

数据寄存器30存储要转换的元素的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)。

基转换矩阵和系数矢量之间的相乘是通过AND门单元40和XOR门50实现的。AND门单元40将T<0:n-1>和D<0:n-1>相乘。XOR门50相加AND门单元40进行位相乘的结果。

输出寄存器60是为了输出同步而有选择地配备的。例如，当在第0到第12时钟脉冲内确定每一行的分量时，输出寄存器60接收这些分量和在第1到第13时钟脉冲内输出矢量分量。

如下的描述涉及由根据本发明、具有上述结构的基转换设备进行的、从标准表示到对偶表示的转换。

根据位k(1)的输入值，把第0到第k(1)寄存器划分为高位令牌寄存器20a，和把(k(1)+1)到第(n-1)寄存器划分为低位令牌寄存器20b。这样，分开控制高低位令牌寄存器20a和20b。这里，位k(1)是高位令牌寄存器20a的最高有效位(MSB)。换句话说，控制第k(1)多路复用器21的SEL<k(1)>，以便在基转换期间通过外部路径确定第k(1)寄存器的输入值。另外，与低位令牌寄存器20b的MSB相对应的第(n-1)寄存器不与多路复用器21的任何一个相连接，但是，总是接收外部数据。当n＝13和k(1)＝1时，高位令牌寄存器20a由2个移位寄存器组成，低位令牌寄存器20b由11个移位寄存器组成，并且，除了低位令牌寄存器20b的MSB之外，配备了12个多路复用器21。

在第0时钟脉冲内，把值1输入SEL<0:k(1)>中，以便从外部输入高位令牌寄存器20a的初始值。在第1到第k(1)时钟脉冲内，把值1只输入第k(1)多路复用器的SEL<k(1)>，因此，第k(1)寄存器连续接收外部输入值，并且，把值0输入SEL<0:k(1)-1>，因此，第0到第(k(1)-1)的每一个把来自下一个寄存器的输出移动1位。例如，当k(1)＝1时，在第0时钟脉冲内把值(11)输入SEL<0:1>中，并且，在第1时钟脉冲内把值(0 1)输入SEL<0:1>中。在第(k(1)+1)时钟脉冲之后，通过允许控制保持高位令牌寄存器20a的输出，因此，从第(k(1)+2)时钟脉冲开始，高位令牌寄存器20a的SEL<0:k(1)>是“随意”的。

除了第(n-1)位之外，为低位令牌寄存器20b的所有其它位提供的SEL<k(1)+1:n-2>的值在第(k(1)+1)时钟脉冲内是，例如，1，以便低位令牌寄存器20b在第(k(1)+1)时钟脉冲内，与外部输入D<k(1)+1:n-1>连接。从第(k(1)+2)时钟脉冲开始，把0输入所有SEL<k(1)+1:n-2>中，以便低位令牌寄存器20b中的每个寄存器移位从下一个寄存器输出的值。

高位令牌寄存器20a和低位令牌寄存器20b的输出受启用信号EN_u和EN_l控制。在响应时钟脉冲CK，输出所需值的同时，控制启用信号EN_u和EN_l启用令牌寄存器20。如下的描述涉及令牌寄存器20的启用控制的例子。

在高位令牌寄存器20a启用控制中，响应启用信号EN_u，在第0时钟脉冲内启用高位令牌寄存器20a，使它一直启用到第(k(1)+1)时钟脉冲，并且，在第(k(1)+1)时钟脉冲内，在高位令牌寄存器20的移位输出之后禁用它。例如，当k(1)＝1时，在第0时钟脉冲内启用高位令牌寄存器20a，并且，响应外部输入，输出(11)。在第1时钟脉冲内，高位令牌寄存器20a响应外部输入，输出移位输出1，作为第0位，和输出0，作为第k(1)位，即第1位。因此，高位令牌寄存器20输出(10)。在第2时钟脉冲内，响应外部输入，输出移位输出0作为第0位，和输出0作为第1位，以便高位令牌寄存器20a输出(00)。从第3时钟脉冲开始，禁用高位令牌寄存器20a，因此，一直输出(00)。[D_sd]_U的分量分别对应于从高位令牌寄存器20a输出的位。

在低位令牌寄存器20b启用控制中，低位令牌寄存器20b的所有输出在第0到第k(1)时钟脉冲内都是0。可以将高位令牌寄存器20b设计成在第(k(1)+1)时钟脉冲内被禁用。当设备中的所有寄存器开始操作时，例如，高位令牌寄存器20b的所有输出因全局复位而全是0。在第(k(1)+1)时钟脉冲内，低位令牌寄存器20b被禁用，开始移位操作。例如，当定义多项式是五项式x¹³+x⁶+x⁴+x+1，n＝13，k(3)＝6，k(2)＝4，和k(1)＝1时，响应外部输入，低位令牌寄存器20b在第0和第1时钟脉冲内输出0，和第2时钟脉冲内被禁用，致使输出(0 0...0 1)。启用状态一直保持到在第12时钟脉冲内完成基转换为止。在第3时钟脉冲内，低位令牌寄存器20b通过向左移动1位，输出(0 0...1 0)。在每个时钟脉冲内都向左移动1位。在第(k(1)+1+n-k(3)＝9)时钟脉冲和第(k(1)+1+n-k(2)＝11)时中脉冲内，把值1输入低位令牌寄存器20b的第(n-1)寄存器中，并且，在其它时钟脉冲内，把值0输入其中。然后，随着移位时钟脉冲逐步递增，高位令牌寄存器20a和低位令牌寄存器20b具有如下的值。这里，括号中的2个位是高位令牌寄存器20a的输出，和接着的11个位是低位令牌寄存器20b的输出

第0时钟脉冲    (11)(00000000000)

第1时钟脉冲    (10)(00000000000)

第2时钟脉冲    (00)(00000000001)

第3时钟脉冲    (00)(00000000010)

第4时钟脉冲    (00)(00000000100)

第5时钟脉冲    (00)(00000001000)

第6时钟脉冲    (00)(00000010000)

第7时钟脉冲    (00)(00000100000)

第8时钟脉冲    (00)(00001000000)

第9时钟脉冲    (00)(00010000001)

第10时钟脉冲    (00)(00100000010)

第11时钟脉冲    (00)(01000000101)

第12时钟脉冲    (00)(10000001010)

同时，通过令牌寄存器20的输出和数据寄存器40的输出之间的逐位相乘和源自逐位相乘的所有位的相加实现基转换矩阵计算。包含在AND门单元40中的“n”个AND门将响应移位时钟脉冲，从令牌寄存器20输出的、基转换矩阵D_sd中每一行的分量T<0:n-1>与从数据寄存器30输出的值b<0:n-1>相乘。XOR门50相加AND门单元40的输出。输出寄存器60使XOR门50的输出与时钟脉冲CK同步。

图5是根据本发明把对偶表示转换成标准表示的基转换方法的实施例的流程图。在步骤S30中，输入定义多项式的指数n、k(3)、k(2)和k(1)。在步骤S32中，存储经过基转换的系数矢量B′。在步骤S34到S40中，把系数矢量B′转换成标准基表示的系数矢量B。图5所示的基转换与图1所示的基转换类似，但是，使用了不同的基转换矩阵。

把对偶表示转换成标准表示的基转换矩阵D_ds是基转换矩阵D_sd的逆矩阵，通过公式(45)到(47)来表达。

$D_{\mathrm{ds}}=\begin{array}{c}\left(\begin{array}{cc}{\left[D_{\mathrm{ds}}\right]}_U& 0\\ 0& {\left[D_{\mathrm{ds}}\right]}_L\end{array}\right)---\left(45\right)\end{array}$

${\left[D_{\mathrm{ds}}\right]}_L={\left(\begin{array}{ccccccc}& & 1& & 1& & 1\\ & \&CenterDot;\&CenterDot;\&CenterDot;& & 1& & 1& \\ 1& & \&CenterDot;\&CenterDot;\&CenterDot;& & 1& & \\ & 1& & \&CenterDot;\&CenterDot;\&CenterDot;& & & \\ 1& & 1& & & & \\ & 1& & & & & \\ 1& & & & & & \end{array}\right)}_{(n-k\left(1\right)-1)\&times;(n-k\left(1\right)-1)}---\left(47\right)$

在公式47所示的方阵[D_ds]_L中，每条反对角线中1的个数和相邻把对角线之间的间隔都与在基转换矩阵D_sd的情况中描述的相同。在基转换矩阵D_sd中的第(k(1)+1)行中，反对角线分别从第(k(2)-1)列、第(k(3)-1)列和第(n-1)列开始。如果k(2)-k(1)＝1，那么，最短的反对角线不出现。

与从标准表示到对偶表示的基转换类似，从对偶表示到标准表示的基转换通过公式(48)到(52)所示的顺序计算来完成。

B＝S_ds·B′

$\left(\begin{array}{c}{B}_U\\ B_L\end{array}\right)=\left(\begin{array}{cc}{\left[D_{\mathrm{ds}}\right]}_U& 0\\ 0& {\left[D_{\mathrm{ds}}\right]}_L\end{array}\right)\&CenterDot;\left(\begin{array}{c}{B^{\&prime;}}_U\\ {B^{\&prime;}}_L\end{array}\right)---\left(48\right)$

B_U＝[D_ds]_U·B′_U                                    ...(49)

当将公式(46)应用于公式(49)时，获得公式(50)。

$\left(\begin{array}{c}{b}_0\\ b_1\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ b_{k\left(1\right)-1}\\ b_{k\left(1\right)}\end{array}\right)=\left(\begin{array}{c}{b^{\&prime;}}_{k\left(1\right)}\\ {b^{\&prime;}}_{k\left(1\right)-1}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ {b^{\&prime;}}_1\\ {b^{\&prime;}}_0+{b^{\&prime;}}_{k\left(1\right)}\end{array}\right)---\left(50\right)$

在步骤S36到S40中，利用公式(51)获得标准基表示的系数矢量B的第第(k(1)+1)到第(n-1)分量。这里，[D_ds]_L与公式(47)所示的相同。

B_L＝[D_ds]_L·B′_L                                    ...(51)

如公式(47)所示，[D_ds]_L中的行可以分类成具有3个1的行、具有2个1的行和具有单个1的行。这样，实现转换公式(50)的右侧的步骤可以分类成具有3个项的步骤S36、具有2个项的步骤S38和具有单个项的步骤S40。换句话说，在步骤S34中获得标准基表示的系数矢量B的第0到第k(1)分量，在步骤S36中获得标准基表示的系数矢量B的第(k(1)+1)到第(k(1)+n-k(3))分量，在步骤S38中获得标准基表示的系数矢量B的第(k(1)+1+n-k(3))到第(k(1)+n-k(2))分量，和在步骤S40中获得标准基表示的系数矢量B的第(k(1)+1+n-k(2))到第(n-1)分量。因此，通过执行步骤S34到S40获得的基转换结果通过公式(50)来表达。

$\left(\begin{array}{c}{b}_{k\left(1\right)+1}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ b_{k\left(2\right)-1}\\ b_{k\left(2\right)}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ b_{k\left(3\right)-1}\\ b_{k\left(3\right)}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ b_{n-1}\end{array}\right)=\left(\begin{array}{c}{b^{\&prime;}}_{k\left(2\right)-1}+{b^{\&prime;}}_{k\left(3\right)-1}+{b^{\&prime;}}_{n-1}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ {b^{\&prime;}}_{k\left(1\right)+1}+{b^{\&prime;}}_{k\left(1\right)+1+k\left(3\right)-k\left(2\right)}+{b^{\&prime;}}_{n+1+k\left(1\right)-k\left(2\right)}\\ {b^{\&prime;}}_{k\left(1\right)+k\left(3\right)-k\left(2\right)}+{b^{\&prime;}}_{n+k\left(1\right)-k\left(2\right)}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ {b^{\&prime;}}_{k\left(1\right)+1}+{b^{\&prime;}}_{n+1+k\left(1\right)-k\left(2\right)}\\ {b^{\&prime;}}_{n+k\left(1\right)-k\left(2\right)}\\ \&CenterDot;\\ \&CenterDot;\\ \&CenterDot;\\ {b^{\&prime;}}_{k\left(1\right)+1}\end{array}\right)---\left(52\right)$

当有限域GF(2¹³)的定义多项式通过公式(53)来定义时，用于基转换的矩阵由公式(54)和(55)给出，并且，转换公式和它的结果由公式(56)和(57)给出。

x¹³+x⁶+x⁴+x+1                                     ...(53)

${\left[D_{\mathrm{ds}}\right]}_U=\left(\begin{array}{cc}0& 1\\ 1& 1\end{array}\right)---\left(54\right)$

${\left[D_{\mathrm{ds}}\right]}_L={\left(\begin{array}{ccccccc}0& 1& 0& 1& & & 1\\ 1& 0& 1& & & 1& \\ 0& 1& & & 1& & \\ 1& & & \&CenterDot;\&CenterDot;\&CenterDot;& & & \\ & & 1& & & & \\ & 1& & & & & \\ 1& & & & & & \end{array}\right)}_{1\&times;11}---\left(55\right)$

B_U＝[D_ds]_U·B′_U

$\left(\begin{array}{c}{b}_0\\ b_1\end{array}\right)=\left(\begin{array}{cc}0& 1\\ 1& 1\end{array}\right)\&CenterDot;\left(\begin{array}{c}{b^{\&prime;}}_0\\ {b^{\&prime;}}_1\end{array}\right)=\left(\begin{array}{c}{b}_1\\ b_0+b_1\end{array}\right)---\left(56\right)$

B_L＝[D_ds]_L·B′_L

$\left(\begin{array}{c}{b}_2\\ b_3\\ b_4\\ b_5\\ b_6\\ b_7\\ b_8\\ b_9\\ b_{10}\\ b_{11}\\ b_{12}\end{array}\right)=\left(\begin{array}{c}{{b^{\&prime;}}_3+{b^{\&prime;}}_6+b^{\&prime;}}_{12}\\ {b^{\&prime;}}_2+{b^{\&prime;}}_4+{b^{\&prime;}}_{11}\\ {{b^{\&prime;}}_3+b^{\&prime;}}_{10}\\ {b^{\&prime;}}_2+{b^{\&prime;}}_9\\ {b^{\&prime;}}_8\\ {b^{\&prime;}}_7\\ {b^{\&prime;}}_6\\ {b^{\&prime;}}_5\\ {b^{\&prime;}}_4\\ {b^{\&prime;}}_3\\ {b^{\&prime;}}_2\end{array}\right)---\left(57\right)$

除了从令牌控制器10输出和存储在高位令牌寄存器和高位令牌寄存器20a和20b中的数据信号D<0：n-1>与用在图2所示的设备中的数据不同之外，从对偶表示到标准表示的基转换设备基本上包括图2所示的设备，并且，进行与图2所示的设备相同的控制和运算操作。

当定义多项式是x¹³+x⁶+x⁴+x+1时，在与[D_ds]_U的分量相对应的高位令牌寄存器20a中，在第0时钟脉冲内设置了初始值之后，在每个时钟脉冲内，输入0作为第k(1)位。高位令牌寄存器20a被设计成在每个时钟脉冲内向左移动1位。在第k(1)时钟脉冲内，把值1输入高位令牌寄存器20a的第k(1)位中。例如，当k(1)＝1时，高位令牌寄存器20a在第0时钟脉冲内输出(01)，和在第1时钟脉冲内输入(11)。

在与[D_ds]_L的分量相对应的低位令牌寄存器20b中，在第(k(1)+1)时钟脉冲内设置了初始值之后，从第(k(1)+2)时钟脉冲开始，在每个时钟脉冲内，把值0输入第(n-1)寄存器中。高位令牌寄存器20b被设计成在每个时钟脉冲内向左移动1位。当n＝13，k(3)＝6，k(2)＝4，和k(1)＝1时，低位令牌寄存器20b由n-k(1)-1＝11个移位寄存器组成，并且，11个移位寄存器的初始值是(01010000001)。在每个时钟脉冲内，将存储的初始值向左移动1位。在移动了初始值之后，在每个时钟脉冲内把值0输入第12寄存器中。然后，随着移位时钟脉冲不断递增，高位令牌寄存器20a和低位令牌寄存器20b具有如下的值。

第0时钟脉冲     (01)(00000000000)

第1时钟脉冲     (11)(00000000000)

第2时钟脉冲     (00)(01010000001)

第3时钟脉冲     (00)(10100000010)

第4时钟脉冲     (00)(01000000100)

第5时钟脉冲     (00)(10000001000)

第6时钟脉冲     (00)(00000010000)

第7时钟脉冲     (00)(00000100000)

第8时钟脉冲     (00)(00001000000)

第9时钟脉冲     (00)(00010000000)

第10时钟脉冲    (00)(00100000000)

第11时钟脉冲    (00)(01000000000)

第12时钟脉冲    (00)(10000001000)

同时，通过令牌寄存器20的输出和数据寄存器40的输出之间的逐位相乘和源自逐位相乘的所有位的相加实现基转换矩阵计算。包含在AND门单元40中的“n”个AND门将响应移位时钟脉冲，从令牌寄存器20输出的、基转换矩阵D_sd中每一行的分量T<0：n-1>与从数据寄存器30输出的值b<0：n-1>相乘。XOR门50相加AND门单元40的输出。输出寄存器60与时钟脉冲CK同步地输出XOR门50的输出。

如上所述，在根据本发明、有限域GF(2ⁿ)中用于基转换的设备和方法中，任意次数的一般五项式用作定义多项式，使得标准表示和对偶表示之间的基转换得以有效进行。因此，可以有效地实现对偶基乘法器。

本发明不局限于上述实施例，显而易见，本领域的普通技术人员可以作各种各样的改变，而不偏离所附权利要求书所限制的本发明的精神和范围。

Claims (3)

1.一种在有限域GF(2ⁿ)中将标准表示转换成对偶表示的方法，其中，利用定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1把有限域GF(2ⁿ)的元素B的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)转换成对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)，该方法是由基转换设备执行的，该设备包括：令牌寄存器，由“n”个位组成，用于存储基转换矩阵中的每个行矢量；数据寄存器，由“n”个位组成，用于存储要转换的矢量；“n”个位乘法器，用于在令牌寄存器的输出和数据寄存器的输出之间进行逐位相乘；和加法器，与位乘法器的输出端相连接，用于相加逐位相乘的结果，该方法包括：

输入定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1的指数n、k(3)、k(2)和k(1)；

把要转换的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)存储在数据寄存器中；

利用矢量公式(b′₀，b′₁，b′₂，...，b′_k(1))＝(b₀+b_k(1)，b_k(1)-1，b_k(1)-2，...，b₀)，获取对偶基表示的系数矢量B′的第0到第k(1)分量；

利用矢量公式(b′_k(1)+1，b′_k(1)+2，...，b′_k(1)+n-k(3))＝(b_n-1，b_n-2，...，b_k(3))，获取对偶基表示的系数矢量B′的第(k(1)+1)到第(k(1)+n-k(3))分量；

利用矢量公式(b′_{k(1)+1+n-k(3)}，b′_{k(1)+2+n-k(3)}，...，b′_k(1)+n-k(2))＝(b_k(3)-1+b_n-1，b_k(3)-2+b_n-2，...，b_k(2)+b_n-k(3)+(2))，获取对偶基表示的系数矢量B′的第(k(1)+1+n-k(3))到第(k(1)+n-k(2))分量；和

利用矢量公式(b′_{k(1)+1+n-k(2)}，b′_{k(1)+2+n-k(2)}，...，b′_n-1)＝(b_k(2)-1+b_{n-1-k(3)+k(2)}+b_n-1，b_k(2)-2+b_{n-2-k(3)+k(2)}+b_n-2，...，b_k(1)+1+b_{n+1-k(3)+k(1)}+b_{n+1-k(2)+k(1)})，获取对偶基表示的系数矢量B′的第(k(1)+1+n-k(2))到第(n-1)分量。

2.一种在有限域GF(2ⁿ)中将对偶表示转换成标准表示的方法，其中，利用定义多项式xⁿ+x^k(3)+x^k(2)+x^K(1)+1把有限域GF(2ⁿ)的元素B的对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)转换成标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)，该方法是由基转换设备执行的，该设备包括：令牌寄存器，由“n”个位组成，用于存储基转换矩阵中的每个行矢量；数据寄存器，由“n”个位组成，用于存储要转换的矢量；“n”个位乘法器，用于在令牌寄存器的输出和数据寄存器的输出之间进行逐位相乘；和加法器，与位乘法器的输出端相连接，用于相加逐位相乘的结果，该方法包括：

输入定义多项式的指数n、k(3)、k(2)和k(1)；

把要转换的对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)存储在数据寄存器中；

利用矢量公式(b₀，b₁，...，b_k(1)-1，b_k(1))＝(b′_k(1)，b′_k(1)-1，...，b′₁，b′₀+b′_k(1))，获取标准基表示的系数矢量B的第0到第k(1)分量；

利用矢量公式(b_k(1)+1，b_k(1)+2，...，b_k(2)-1)＝(b′_k(2)-1+b′_k(3)-1+b′_n-1，b′_k(2)-2+b′_k(3)-2+b′_n-2，...，b′_k(1)+1+b′_{k(1)+1+k(3)-k(2)}+b′_{n+1+k(1)-k(2)})，获取标准基表示的系数矢量B的第(k(1)+1)到第(k(2)-1)分量；

利用矢量公式(b_k(2)，b_k(2)+1，...，b_k(3)-1)＝(b′_{k(1)+k(3)-k(2)}+b′_n+k(1)-k(2)，b′_{k(1)+k(3)-k(2)-1}+b′_{n+k(1)-k(2)-1}，...，b′_k(1)+1+b′_{n+1+k(1)-k(3)})，获取标准基表示的系数矢量B的第(k(2))到第(k(3)-1)分量；和

利用矢量公式(b_k(3)，b_k(3)+1，...，b_n-1)＝(b′_n+k(1)-k(3)，b′_{n+k(1)-k(3)-1}，...，b′_k(1)+1)，获取标准基表示的系数矢量B的第(k(3))到第(n-1)分量。

3.一种在有限域GF(2ⁿ)中，在标准基和对偶基之间进行基转换的设备，借此，利用按照定义多项式xⁿ+x^k(3)+x^k(2)+x^k(1)+1确定的基转换矩阵，进行有限域GF(2ⁿ)的元素B的标准基表示的系数矢量B＝(b₀，b₁，b₂，...，b_n-1)和对偶基表示的系数矢量B′＝(b′₀，b′₁，b′₂，...，b′_n-1)之间的转换，该设备包括：

令牌寄存器，一个令牌寄存器由“n”个移位寄存器组成，“n”个移位寄存器分类成具有(k(1)+1)位的高位令牌寄存器和具有(n-k(1)-1)位的低位令牌寄存器，每个移位寄存器对启用信号和时钟脉冲作出响应，在每个时钟脉冲内把输入数据向左移动1位，其中，移位寄存器的输出分别对应于基转换矩阵中每行的分量；

令牌控制器，用于接收定义多项式的指数n、k(3)、k(2)和k(1)，和输出(n-1)位输入选择信号、启动令牌寄存器的移位操作的启用信号、用于令牌寄存器的时钟脉冲、用于各个高低位令牌寄存器的初始值、到令牌寄存器的第k(1)寄存器的数据输入信号和到令牌寄存器的第(n-1)寄存器的数据输入信号；

多路复用器，用于对输入选择信号作出响应，根据k(1)的值，将高位令牌寄存器与低位令牌寄存器分开，和为令牌寄存器选择数据输入路径；

数据寄存器，用于存储要转换的系数矢量；

AND门单元，用于对令牌寄存器的输出和数据寄存器的输出进行逐位相乘；

XOR门，用于相加AND门单元的所有输出；和

输出寄存器，与XOR门连接，使XOR门的输出与时钟脉冲同步。

Images