CN1589429A

CN1589429A - 伽罗瓦域乘法器系统

Info

Publication number: CN1589429A
Application number: CN02822858.8A
Authority: CN
Inventors: 约瑟夫·斯坦; 海姆·普利莫; 乔舒亚·A·卡布罗特斯基
Original assignee: Analog Devices Inc
Current assignee: Analog Devices Inc
Priority date: 2001-11-30
Filing date: 2002-11-18
Publication date: 2005-03-02
Anticipated expiration: 2022-11-18
Also published as: CN1589429B; EP1449063B1; EP1449063A1; JP4460047B2; ATE459913T1; JP2005512183A; EP1449063A4; WO2003048918A1; US20030105791A1; DE60235570D1; US6766345B2

Abstract

一种伽罗瓦域乘法器系统(10)包括：用于将在伽罗瓦域上两个具有系数的多项式相乘以得到其乘积的乘法器电路(12)；响应该乘法器电路，用于预测多项式乘积对不可约的多项式的模余数的伽罗瓦域线性变换器电路(18)；以及用于向该伽罗瓦域线性变换器电路提供一组系数以预测对预定不可约多项式的模余数的存储电路(20)。

Description

伽罗瓦域乘法器系统

技术领域

本发明涉及一种伽罗瓦(Galois)域乘法器系统。

相关申请

本申请涉及Stein等人于2002年1月18日提交的名称为“伽罗瓦域线性变换器”的美国申请，该美国申请要求Stein等人于2001年11月30日提交的名为“GF2-ALU”的临时申请60/334,662的优先权。本申请要求Stein等人于2001年11月30日提交的名为“并行伽罗瓦域乘法器”的临时申请的优先权。

背景技术

伽罗瓦域(GF)中具有系数的多项式的乘法被广泛使用在通信系统中用于Reed Solomon(RS)编码，并被广泛用于高级加密标准(AES)中。对于传统数字信号处理器(DSP)，执行伽罗瓦域乘法是困难且耗时的。对有限冲激响应(FIR)滤波和其它乘法累加(MAC)强化运算，DSP被优化，但DSP不能有效地处理伽罗瓦域类型的运算。一种方法是利用一次处理一位的线性反馈移位寄存器(LFSR)在伽罗瓦域上使用直接多项式乘法和除法。这是非常慢的处理过程。例如，在用于位速率达到每秒40兆位的AES类型应用的宽带通信中，会有高达每秒5百万次(MPS)GF乘法，且每一次乘法可能要求许多(诸如60-100)次的运算。另一种方法是使用查表来执行伽罗瓦域乘法。典型地，这种方法要求10-20或更多次循环，这对于5mps导致稍微少一些但仍然是非常大量的运算，如20×5＝100mps或更多。Reed-Solomon(里德-索罗门)码作为对宽带网络的优选的错误控制编码方案而被广泛接受。因为给系统设计者提供了基于信道条件对数据带宽和想要的纠错能力进行权衡的独特灵活性，Reed-Solomon编码器和译码器的可编程实现是有吸引力的解决方案。Reed-Solomon译码的第一个步骤是并发位的计算。并发位在形式上能够被定义为S_i＝R modG，其中i＝(0，1...15)。接收到的码字可以以多项式形式表示为R_i＝r₀X^N-1+r₁X^N-2+...r_N-1，其中接收到的字的长度为N。可以看出，计算并发位等于在伽罗瓦域上以如由生成多项式的i次方根的j次方定义的根进行多项式赋值。对于在Reed-Solomon算法中的每一个接收到的字，要计算16个并发位，这就使得运算次数增至16倍而达到每秒1.6千兆次运算——在目前的微处理器上不能实现。使用直接乘法代替查表使运算速率提高到每秒6.4千兆次运算。随着通信领域的扩张和对通信数据的加密要求，对伽罗瓦域乘法的需要正显著地增加。这就使问题进一步变复杂，因为每一个领域——错误检查、加密——需要在基于不同查表组要求而不同的伽罗瓦域上的伽罗瓦域乘法。

发明内容

因此，本发明的一个目的在于提供一种新的改进的伽罗瓦域乘法器系统。

本发明的另一个目的是提供一种比当前的查表和线性反馈移位寄存器(LFSR)实现方式快得多的新的改进的伽罗瓦域乘法器系统。

本发明的又一个目的是提供一种减少所需的存储量的新的改进的伽罗瓦域乘法器系统。

本发明的再一个目的是提供一种显著地减少每秒所需的运算次数的新的改进的伽罗瓦域乘法器系统。

本发明还有一个目的是提供一种能够减少所需的操作到一个循环的一小部分的新的改进的伽罗瓦域乘法器系统。

本发明起因于实现了：通过在一个循环中的两个步骤进行超过一次的伽罗瓦域乘法来实现伽罗瓦域乘法，第一步，在伽罗瓦域上两个具有系数的多项式相乘得到乘积，第二，所得到的乘积除以预定的不可约的多项式得到模余数；还实现了：一种能实现伽罗瓦域乘法的系统，其中包括响应相乘的乘积来预测模余数的伽罗瓦域线性变换器电路，以及向伽罗瓦域线性变换器电路提供一组系数用于预测对预定的不可约多项式的模余数的存储电路。

本发明的伽罗瓦域乘法器系统的特征在于包括：用于将在伽罗瓦域上两个具有系数的多项式相乘以得到其乘积的乘法器电路；和响应乘法器电路用于预测多项式乘积对不可约多项式的模余数的伽罗瓦域线性变换器电路。一个存储电路向伽罗瓦域线性变换器电路提供一组系数，以预测对预定的不可约多项式的模余数。

在一种优选的实施方式中，伽罗瓦域线性变换器电路用不可约多项式除多项式乘积以得到模余数。乘法器电路可包括用于多项式乘积的每一项以实现伽罗瓦乘法的与逻辑电路。乘法器电路可包括用于多项式乘积的项的每一对以实现伽罗瓦加法的异或逻辑电路。伽罗瓦域线性变换器电路可包括伽罗瓦域线性变换器，该伽罗瓦域线性变换器包括响应在一个或多个位流中的多个输入位并具有提供那些位的伽罗瓦域线性变换的多个输出的矩阵。该矩阵可包括多个元件，每一个元件包括异或逻辑电路和与逻辑电路，该与逻辑电路有连接到异或逻辑电路的输出和连接到输入位之一的输入。伽罗瓦域线性变换器电路可包括多个伽罗瓦域变换器单元，且存储电路可向这些伽罗瓦域变换器单元并行提供系数。伽罗瓦域线性变换器电路可包括与伽罗瓦域线性变换器单元一一关联的多个存储单元。其中，存储电路向与逻辑电路提供输入，用于设置矩阵，以便在单次循环中得到各输入的多循环伽罗瓦域线性变换。

附图说明

从下面的对优选实施方式和附图的描述中，其它的目的、特征和优点对那些本领域技术人员来说是显而易见的，其中：

图1是根据本发明的伽罗瓦域乘法器系统的示意框图；

图1A是图1的伽罗瓦域线性变换器单元的示意图，示出了为得到预测结果对其元件和那些相关联的存储元件的设计。

图2是用于图1的乘法器电路的使具有GF(2ⁿ)中系数的多项式相乘的多项式乘法器元件的示意图；

图3是用于图1的存储电路的存储器件的示意图；

图4是图1的伽罗瓦域线性变换器电路的元件的示意图；

图4A是不使用特定的“与”门实现逻辑“与”功能的一种伽罗瓦域线性变换器单元元件的可选结构的示意图；

图5是根据本发明的与数字信号处理器(DSP)关联的伽罗瓦域乘法器系统的示意图；以及

图6是根据本发明的与GF算术逻辑单元整体形成的伽罗瓦域乘法器系统的示意框图。

优选实施方式

伽罗瓦域GF(n)是能够执行两个二元运算的元素的集合。加法和乘法必须满足交换律、结合律和分配律。具有有限个数元素的域是有限域。一个二元域的例子是在模2加法和模2乘法下的集合{0，1}，表示为GF(2).在下图示出的表中定义模2加法和乘法运算。第一行和第一列表示给伽罗瓦域加法器和乘法器的输入。例如，1+1＝0和1*1＝1。

模2加法(异或)

+	0	1
+	0	1	0	0	1
1	1	0	0	0	1

模2乘法(与)

*	1
*	1	0	0	0
1	1	0	0	0

一般来说，如果p是任意的素数，则可以证明GF(p)是具有p个元素的有限域，GF(p^m)是具有p^m个元素的扩张域。另外，域的不同元素能够通过将一个域元素α提升到不同的幂而被生成为元素α的不同幂。例如GF(256)有256个元素，能够通过提升本原元素α到256个不同的幂来生成所有元素。

另外，其系数是二进制数的多项式属于GF(2)。对于一个次数为m的在GF(2)上的多项式，如果它不能被次数小于m但大于0的在GF(2)上的任何多项式除尽，则称它是不可约的。多项式F(X)＝X²+X+1是一个不可约多项式，因为它不能被X或X+1中的任一个除尽。能除尽X^2m-1+1的次数为m的不可约多项式被认为是本原多项式。对给定的m，可能有超过一个的本原多项式。在大多数的通信标准中经常使用的对m＝8的本原多项式的一个例子是F(X)＝X⁸+X⁴+X³+X²+X+1。

伽罗瓦域加法以软件容易实现，因为它与模加法相同。例如，如果29和16是在GF(2⁸)中的两个元素，那么它们的加法可作为一次异或运算简单完成，即：29(11101)16(10000)＝13(01101)。

另一方面，伽罗瓦域乘法更复杂一点，如下面例子所示，通过重复本原元素α的乘法，计算GF(2⁴)的所有元素。为生成GF(2⁴)的域元素，选择一个次数m＝4的本原多项式G(x)，如G(x)＝X⁴+X+1。为了使乘法为求模运算，以便乘法的结果仍然是该域的元素，使用下面的恒等式F(α)＝α⁴+α+1＝0，使任一具有第5位组的元素变为4位结果。通过设置α⁴＝1+α，重复使用该恒等式来形成域中的不同的元素。由此域中的元素能够如下列举：

{0，1，α，α²，α³，1+α，α+α²，α²+α³，1+α+α³，...，1+α³}因为α是GF(2⁴)的本原元素，能够被设置为2来生成GF(2⁴)的域元素为{0，1，2，3，4，8，3，6，7，12，11...9}。

可以看到，伽罗瓦域多项式乘法能够在两个基本步骤中实现。第一步是多项式乘积c(x)＝a(x)*b(x)的计算，该乘积被代数展开，相同的幂被汇集(加法对应于相应的项之间的异或运算)以给出c(x)。

例如：c(x)＝(a₃x³+a₂x²+a₁x¹+a₀)*(b₃x³+b₂x³+b₁x¹+b₀)

c(x)＝c₆x⁶+c₅x⁵+c₄x⁴+c₃x³+c₂x²+c₁x¹+c₀，其中：

表I

c₀＝a₀*b₀

c₁＝a₁*b₀a₀*b₁

c₂＝a₂*b₀a₁*b₁a₀*b₂

c₃＝a₃*b₀a₂*b₁a₁*b₂a₀*b₃

c₄＝a₃*b₁a₂*b₂a₁*b₃

c₅＝a₃*b₂a₂*b₃

c₆＝a₃*b₃

第二步是计算d(x)＝c(x)模p(x)。

为了说明，执行多项式相乘对不可约多项式求模的乘法。例如：(如果m(x)＝x⁸+x⁴+x³+x+1)

{57}*{83}＝{c1}因为，

第一步

(x⁶+x⁴+x²x+1)+(x⁷+x+1)＝x¹³x¹¹x⁹x⁸x⁷

x⁷x⁵x³x²x

x⁶x⁴x²xx

＝x¹³x¹¹x⁹x⁸x⁶x⁵x⁴x³1

第二步

x¹³+x¹¹+x⁹+x⁸+x⁶+x⁵+x⁴+x³+1模(x⁸+x⁴+x³+x+1)

＝x⁷+x⁶+1

图1所示关于本方法的一种改进的伽罗瓦域乘法器系统10包括乘法器电路12，该乘法器电路12用于将两个具有在伽罗瓦域上的系数的多项式即在R1寄存器14中的多项式x₀-x₇和在R0寄存器16中的多项式y₀-y₇相乘以得到其乘积。乘法器电路12实际包括多个乘法器元件12a，12b，12c...12n。

每一项包括一个以*表示的与功能，每一对项由以表示的逻辑异或结合。如表I中表示的该乘积被提交给伽罗瓦域线性变换器电路18，该伽罗瓦域线性变换器电路18可包括多个伽罗瓦域线性变换器单元18a，18b，18c，...18n，每个伽罗瓦域线性变换器单元由15×8个元件35组成，元件35响应由乘法器电路12产生的乘积以预测该多项式乘积对预定的不可约的多项式的模余数。x₀，y₀在单元18a中，x₁，y₁在单元18b中，x₂，y₂在单元18c中以及x_n，y_n在单元18n中执行相乘。这种独特的伽罗瓦域线性变换器电路和其每一个变换器单元的操作在Stein等人的名为“伽罗瓦域线性变换器”的美国专利申请中解释，其全部内容在此引作参考。每一个伽罗瓦域线性变换器单元通过将多项式乘积除以一个不可约多项式来预测模余数。该不可约多项式可以是例如表II中示出的任一个。

表II

：GF(2¹)

0x3(x+1)

：GF(2²)

0x7(x²+x+1)

：GF(2³)

0xB(x³+x+1)

0xD(x³+x²+1)

：GF(2⁴)

0x13(x⁴+x+1)

0x19(x⁴+x³+1)

：GF(2⁵)

0x25(x⁵+x²+1)

0x29(x⁵+x³+1)

0x2F(x⁵+x³+x²+x+1)

0x37(x⁵+x⁴+x²+x+1)

0x3B(x⁵+x⁴+x³+x+1)

0x3D(x⁵+x⁴+x³+x²+1)

：GF(2⁶)

0x43(x⁶+x+1)

0x5B(x⁶+x⁴+x³+x+1)

0x61(x⁶+x⁵+1)

0x67(x⁶+x⁵+x²+x+1)

0x6D(x⁶+x⁵+x³+x²+1)

0x73(x⁶+x⁵+x⁴+x+1)

：GF(2⁷)

0x83(x⁷+x+1)

0x89(x⁷+x³+1)

0x8F(x⁷+x³+x²+x+1)

0x91(x⁷+x⁴+1)

0x9D(x⁷+x⁴+x³+x²+1)

0xA7(x⁷+x⁵+x²+x+1)

0xAB(x⁷+x⁵+x³+x+1)

0xB9(x⁷+x⁵+x⁴+x³+1)

0xBF(x⁷+x⁵+x⁴+x³+x²+x+1)

0xC1(x⁷+x⁶+1)

0xCB(x⁷+x⁶+x³+x+1)

0xD3(x⁷+x⁶+x⁴+x+1)

0xE5(x⁷+x⁶+x⁵+x²+1)

0xF1(x⁷+x⁶+x⁵+x⁴+1)

0xF7(x⁷+x⁶+x⁵+x⁴+x²+x+1)

0xFD(x⁷+x⁶+x⁵+x⁴+x³+x²+1)

：GF(2⁸)

0x11D(x⁸+x⁴+x³+x²+1)

0x12B(x⁸+x⁵+x³+x+1)

0x12D(x⁸+x⁵+x³+x²+1)

0x14D(x⁸+x⁶+x³+x²+1)

0x15F(x⁸+x⁶+x⁴+x³+x²+x+1)

0x163(x⁸+x⁶+x⁵+x+1)

0x165(x⁸+x⁶+x⁵+x²+1)

0x169(x⁸+x⁶+x⁵+x³+1)

0x171(x⁸+x⁶+x⁵+x⁴+1)

0x187(x⁸+x⁷+x²+x+1)

0x18D(x⁸+x⁷+x³+x²+1)

0x1A9(x⁸+x⁷+x⁵+x³+1)

0x1C3(x⁸+x⁷+x⁶+x+1)

0x1CF(x⁸+x⁷+x⁵+x³+x²+x+1)

0x1E7(x⁸+x⁷+x⁶+x⁵+x²+x+1)

0x1F5(x⁸+x⁷+x⁵+x⁴+x²+1)

该伽罗瓦域乘法器表示了GF(2⁸)能够用所有的幂2⁸和较小的幂执行的场合，如表II中所示。对更低阶的多项式而言，高于所选幂的系数会是0，例如，如果执行GF(2⁵)，在GF(2⁵)和GF(2⁸)之间的系数将等于0。那么，不会在该级之上进行预测。

对这一特定的实例，选择在组GF MUL 8中的0x11D作为不可约或本原多项式。存储电路20向伽罗瓦域线性变换器电路提供一组系数用于预测对该特定的本原或不可约多项式的模余数。对具有本原多项式0x11D的伽罗瓦域GF(2⁸)，存储电路20生成如图1A所示的矩阵设置值，其中每一线交叉例如22表示线性变换器单元18a，18b，...18n的一个元件35。每一个放大的圆点24表示因在存储电路20中的关联存储元件26中存在1而被启用的一个元件。在纵列28中示出的是为产生在不可约多项式的求模运算的一个循环中的预测而提供适当的1的模式的电路20的存储元件26的设计。图1A中所示的矩阵是一个15个输入和8个输出的阵列。8个输出表示一个字节，15个输入c₀-c₁₄比模少1个以保持结果在8位域中。

根据本发明的GF乘法的一个实例如下显示：

在GF()乘法之前；在GF()乘法之后；

多项式0x11d 多项式0x11d

45 23 00 01h 45 23 00 01h

GF() GF()

57 34 00 01h 57 34 00 01h

xx xx xx xxh 72 92 00 01h

如图2所示，多项式乘法器电路12的每一个元件29包括多个同多项式乘积的每一项一一对应的与门30，和同多项式乘积中的项的每一对一一对应的异或门32。与门30执行乘法，而异或门32实现加法。每一个元件35接收来自前一个元件的输入I，并向下一个元件提供输出。第一个元件的输入接地。如图3所示，存储电路20的每一个元件33包括一个触发器34，该触发器34有一个数据输入D、一个Wr时钟输入Clk、和一个使能输出Q。伽罗瓦域线性变换器电路和伽罗瓦域线性变换器电路的每一个单元的每一个元件包括图4所示元件35，该元件35有一个与门36和一个异或门38。如也在Stein等人于2002年1月18日提交的名为“伽罗瓦域线性变换器”的美国申请(其全部内容在此引作参考)中说明的一样，在每一个元件29、33和35中所示具体的实现方式并不是对本发明的限制。例如存储器件33不需要通过触发器，也能使用任意其它的存储器件实现。在图2和4中元件29和35分别需要与功能和异或功能，但它们可以有许多不需要特定的异或门或与门的其它途径来实现，只要它们是在布尔判断中有同异或门和与门一样的功能的逻辑电路即可。例如，与功能可以不用特定的与门，而使用图4A的执行与功能的2:1输入复用器37来实现。

伽罗瓦域线性变换器电路18被实施为在诸如图5的数字信号处理器DSP40的可编程逻辑器件或实现为集成电路的通用微处理器内的功能单元。该功能单元通过在总线42和44上向该单元提供适当的操作数的处理器指令进行操作。以伽罗瓦域线性变换器电路18用作算术逻辑单元48本身的一部分的方式，使用片上数据寄存器46来实现提供给该单元和来自该单元的数据流。伽罗瓦域线性变换器电路18和乘法器电路12与算术逻辑单元48的结合允许更通用的功能，使伽罗瓦域乘法系统可以在甚至除检错和加密之外的允许多种不同的算法实现的其它传统运算中执行。有两个原因使得使用单个存储电路20来设置在伽罗瓦域线性变换器单元18a，18b，...18n中每一个中的值是有利的：节省硬件和允许在一次操作中在一个循环中同时设置所有的值。这对在输入信号上有限制的场合特定有用。例如，当输入被限制在每循环32字节的情况下，要使用多次循环来依次加载每一个单元18a-18n，然而，通过本发明可以预期，只要需要，分离的存储器件20a，20b，20c，...20n能够与各个伽罗瓦域线性变换器单元18a，18b，18c，...18n关联。

除了仅仅关联算术逻辑单元以外，如图6所示，伽罗瓦域线性变换器电路18实际上可使用算术逻辑单元的一部分。即，部分18′a，18′b，18′c，...18′n可以由算术逻辑电路48′的部分48′a，48′b，48′c，...48′n形成。

尽管本发明的具体的特征在一些附图中有示出，而在其它附图中没有示出，但这只是为了方便，根据本发明，每一个特征可以与其它任意或所有的特征相结合。其中使用的单词“包括”、“包含”、“具有”和“带有”应做宽广和全面的理解，并不限于任何物理互连。此外，在本发明中公开的任何实施方式不应认为是仅有的可能方式。

其它实施方式对那些本领域技术人员来说是显而易见的，并包含在随后的权利要求书中。

Claims

1.一种伽罗瓦域乘法器系统，包括：

乘法器电路，用于将在伽罗瓦域上两个具有系数的多项式相乘以得到其乘积；

伽罗瓦域线性变换器电路，响应所述乘法器电路，用于预测该多项式乘积对一个不可约多项式的模余数；以及

存储电路，用于向所述伽罗瓦域线性变换器电路提供一组系数，以预测对预定的不可约多项式的模余数。

2.根据权利要求1所述的伽罗瓦域乘法器系统，其中：所述伽罗瓦域线性变换器电路用所述不可约多项式除所述多项式乘积，以得到所述模余数。

3.根据权利要求1所述的伽罗瓦域乘法器系统，其中：所述乘法器电路包括用于所述多项式乘积的每一项以实现伽罗瓦乘法的与逻辑电路。

4.根据权利要求1所述的伽罗瓦域乘法器系统，其中：所述乘法器电路包括用于所述多项式乘积的项的每一对以实现伽罗瓦加法的异或逻辑电路。

5.根据权利要求1所述的伽罗瓦域乘法器系统，其中：所述伽罗瓦域线性变换器电路包括响应在一个或多个位流中的多个输入位并具有用于提供那些位的伽罗瓦域线性变换的多个输出的矩阵；所述矩阵包括多个元件，每一个元件包括异或逻辑电路和与逻辑电路，该与逻辑电路具有连接到该异或逻辑电路的输出和连接到所述输入位之一的输入，所述存储电路提供所述一组系数用于设置该矩阵，以在单次循环中获得各输入的多循环伽罗瓦域线性变换。

6.根据权利要求1所述的伽罗瓦域乘法器系统，其中：所述伽罗瓦域线性变换器包括多个伽罗瓦域变换器单元，且所述存储电路向所述各伽罗瓦域变换器单元并行提供所述系数。

7.根据权利要求1所述的伽罗瓦域乘法器系统，其中：所述伽罗瓦域线性变换器包括多个伽罗瓦域变换器单元，且所述存储电路包括与所述伽罗瓦域线性变换器单元一一关联的多个存储单元。