CN200990078Y - 快速rsa密码和大数模指数运算的电路 - Google Patents

Abstract

快速RSA密码和大数模指数运算的电路，它是实现大数模指数运算和RSA密码算法的并行处理及快速模运算的集成电路组件。采用DSP处理器执行用乘法实现模运算的算法，能使模运算的速度提高8倍；把模指数运算分解为两个DSP处理器并行操作的模数平方运算和模乘法运算；用四个处理器并行执行两个模指数运算同时每个处理器都用乘法实现模运算，能使RSA密码算法的解密速度提高30倍。本组件应用于通信保密、数字签名、数字认证、电子商务提高系统的效率，并支持采用大数密钥提高安全性。四个并行处理器在主处理器控制下亦可分别进行其他运算和数据处理。

Description

快速RSA密码和大数模指数运算的电路

所属技术领域

本实用新型涉及实现大数模指数运算和RSA密码算法的并行处理和快速模运算方法的集成电路组件。

背景技术

大数下的模指数运算和RSA密码算法以及需要大量计算的大数模运算，使数据处理，保密通讯和数字认证的速度和效率难以提高。运算速度并且限制RSA算法采用大数密钥从而影响应用系统的安全性。

发明内容

要解决的技术问题提出一种大数模运算快速计算的实现方法，提出实现大数模指数运算并行处理的方法，用硬件实现RSA密码算法内在的并行性提高运算速度，提出能综合实现这些目的的硬件方法及具体组件。

本实用新型所采用的技术方案：

一、一种快速RSA密码和大数模指数运算的电路，它由算法程序存贮器、参数数据存贮器、主处理器、两个模指数运算模块所组成，其特征是：算法程序存贮器和参数数据存贮器与主处理器连接，主处理器经过接口并行连接两个构造相同的模指数运算模块，每个模指数运算模块由两个从处理器组成。

二、提出一种大数下实现模运算B＝A mod M的快速计算方法。A_h＝A＞＞＞( n-1)即A右移n-1位舍去移出位，n是模M的bit长度，r＝INT(A_h×δ)，Q₀＝A-r×M，参数δ是模M的函数，满足0＜Q₀-B≤3M，循环计算Q_I＝Q_I-1-M，I＝1，2，3，4，如果Q₁＜0则结束循环，得到余数B＝Q_I-1，(商S＝r+I-1)。该算法把模运算变换为快速乘法运算，其程序用PROG₁表示。本设计用处理器的乘法功能实现模运算。

三、把模指数运算b＝D^cmod p的运算过程分解为可并行操作的两个程序段PROG_2.1和PROG_2.2。其中C＝C_IC_I-1…C₁C₀，C_i∈[0，1]，i＝0，1，…，I，I＝n-1，n是C以bit为单位的长度。

程序段PROG_2.1：初值D₀＝D mod p，循环计算D_i＝(D_i-1×D_i-1)mod p，i＝1，2，…，n-1。每一个D_i即时传送给程序段PROG_2.2。

程序段PROG_2.2：若C₀＝0则初值X₀＝1，否则X₀＝D mod p；循环执行分支程序，若C_i＝1则X_i＝(X_i-1×D_i)mod p，否则X_i＝X_i-1，i＝1，2，…，n-1，求出b＝X_n-1。本实用新型用两个处理器并行执行两个程序段，由硬件接口实现数据传送和速度匹配。

四、以并行方式执行RSA密码算法。已知解密算法ALGO₁：b₁＝D^β1mod p，b₂＝D^β2mod q，明文M＝(X_1q×b₁+X_2p×b₂)mod N。

加密算法ALGO₂：b₁′＝M^emod p，b₂′＝M^emod q，密文D＝(X_iq×b₁′+X₂p×b₂′)mod N。

其中算法参数p、q、N、β₁、β₂、e、乘积X_1q和乘积X_2p都可以由预计算求出备用。e取值很小时，亦可直接计算D＝M^emod N。ALGO₁中已知b₁、b₂求M时，运算次数很少，大量的运算时间消耗在b₁和b₂的计算上，本实用新型采用两个硬件模块并行计算b₁和b₂。

五、采用五个数字信号处理器，一个主处理器与四个从处理器组成主从结构。四个从处理器为并行结构，并分为两个模块，同步分别执行求解b₁、b₂的模指数运算。每个模块中两个处理器同步分别执行模平方运算PROG_2.1和模乘法运算PROG_2.2。模指数运算模块的两个从处理器，由相同的数字信号处理器构成，相互用硬件接口连接，两个从处理器经过接口并行与主处理器连接。主处理器执行参数预计算和由b₁、b₂求明文M的计算。所有的处理器都用PROG₁实现模运算，使得本组件中模指数运算和RSA密码算法可由并行乘法运算实现。

主处理器由数字信号处理器构成，程序存贮器由具有参数δ算法和模运算快速计算法的集成电路构成，数据存贮器由具有算法参数和密钥的集成电路构成。

本实用新型的有益效果是  同样的RSA密码算法，采用同样的程序设计语言编程，在同一个PC机上运行程序，应用RPOG₁将模运算变换为快速乘法运算与不用PROG₁相比较，能使运算速度提高8倍，同时采用四个处理器并行操作，运算速度能提高30倍。只用一个模块能使大数模指数运算的速度提高16倍。本组件采用商品化的DSP器件组成，很容易实现。

本组件运算单元简单，以乘法和少量加减法实现复杂运算，便于开发更大规模的单个集成电路芯片，从而可进一步提高运算速度和保密性、降低成本。本组件可推广应用于其他数据处理和公钥体制的密码技术领域。

附图说明：

图1是快速RSA密码和大数模指数运算的电路图。

下面结合附图说明本实用新型的硬件组成结构。

本组件由数字信号处理器DSP_M，DSP₁∽DSP₄，接口INT_S、INT₁、INT₂，集成电路程序存贮器ME-P和数据存贮器ME-d组成。主处理器DSP_M与外部接口INT_h和外部存贮器ME-e连接，通过INT_h与PC机交换数据和信息。从处理器DSP₁∽DSP₄并行操作，它们通过内部的乘法单元MU运用PROG₁以乘法实现模运算。DSP₁和DSP₂组成模块MO₁，DSP₃和DSP₄组成模块MO₂，并行执行两个模指数运算。

具体实施方式

下面结合RSA密码算法说明附图所示组件的工作流程。

[1]主处理器DSP_M执行以下功能：

生成密钥和算法中的各种参数，包括确定两个大素数p和q、求p、q之积N、求两个乘积X_1q、X_2P和加密密钥e、由解密密钥求出β₁和β₂(加密时β₁’＝β₂’＝e)、求出β₁、β₂和e的长度n₁、n₂和n_e，求出对应于p、q和 N的参数δ_p、δ_q和 δ_N。

通过外部接口INT_h输入已知的密文D或明文M。

把输入数据D或M和除N、X_1q、X_2p、δ_N以外的密钥和参数传送给从处理器DSP₁∽DSP₄，控制四个从处理器并行操作，得到中间结果b₁、b₂或b₁’、b₂’。

接收来自从处理器DSP₂和DSP₄的b₁、b₂(加密时为b₁’、b₂’)，解密时求出明文M，加密时求出密文D，通过接口INT_h输出M或D。

[2]程序存贮器ME-P存放程序PROG₁及其δ算法程序。

[3]数据存贮器ME-d存放所有的参数和密钥，以备重复使用。RSA算法密钥的更新周期较长。

[4]接口INT_S连接DSP_M和四个从处理器：(1)把DSP_M输出的D或M传送给四个从处理器，(2)把密钥和算法运算的参数分配给相应的从处理器，(3)把来自从处理器的中间结果b₁、b₂或b₁’、b₂’传送给DSP_M。

[5]模块MO₁进行b₁＝D^β1mod p或b₁′＝M^emod p的运算。

[6]模块MO₂进行b₂＝D^β2 mod q或b₂’＝M^emod q的运算，MO₂与MO₁并行操作。

[7]从处理器DSP₁执行程序PROG_2.1，进行模数平方运算，接收D、n₁或M、n_c，接收p和δ_p，生成一系列D_i，i＝1，2，…，n₁-1(或n_e-1)，通过接口INT₁把D_i的每一个数即时传送给DSP₂。

[8]从处理器DSP₂执行程序PROG_2.2，进行模乘法运算，接收D、n₁、β₁(二进制数)或M、n_e、e(二进制数)，接收p和δ_p，接收D₁，生成b₁或b₁’。DSP₁和DSP₂并行操作。

[9]从处理器DSP₃执行程序PROG_2.1，进行模数平方运算，接收D、n₂或M、n_e，接收q和δ_q，生成一系列D₁′，i＝1，2，…，n₂-1(或n_e-1)，通过接口INT₂把D_i′的每一个数即时传送给DSP₄。

[10]从处理器DSP₄执行程序PROG_2.2，进行模乘法运算，接收D、n₂、β₂(二进制数)或M、n_e、e(二进制数)，接收q和δ_q，接收D_i′，生成b₂或b₂’。DSP₃和DSP₄并行操作。

传输线O₁和O₃为DSP₁和DSP₃向主处理器DSP_M直接传送输出数据。

Claims (2)

1.一种快速RSA密码和大数模指数运算的电路，它由算法程序存贮器、参数数据存贮器、主处理器、两个模指数运算模块所组成，其特征是：算法程序存贮器和参数数据存贮器与主处理器连接，主处理器经过接口并行连接两个构造相同的模指数运算模块，每个模指数运算模块由两个从处理器组成。

2.根据权利要求1所述的快速RSA密码和大数模指数运算电路，其特征是：主处理器(DSP_M)由数字信号处理器构成，模指数运算模块的两个从处理器，由相同的数字信号处理器构成，相互用硬件接口连接，两个从处理器经过接口(JNT_S)并行与主处理器连接。

Images