KR100552694B1 - 유한 체에서 곱셈 연산 방법 및 장치 - Google Patents

Abstract

유한 체에서 곱셈 연산 방법 및 장치가 개시된다. 본 발명에 따른 유한 체에서 곱셈 연산 방법은 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가

으로 표현되고, 2이상의 자연수 d에 대해

이며, 유한 체의 두 원소 A,B가 A=(a₀, …, a_n-1), B=(b₀, …, b_n-1)으로 표현되면, A,B의 곱 C=(c₀, …, c_n-1)를 구하는 방법에 있어서, (a) 승수 A의 최종 d개의 성분들 (a_n-1,…, a_n-d)을 각각 소정 변수들 (s _n-1,…, s_n-d) 로 치환하는 단계; (b) 소정 변수 i,j에 대해, 피승수 B의 (i+j)번째 성분에 대해

의 연산을 수행하여 C의 각 성분을 갱신하고, A에 대해

의 연산을 수행하여 A의 성분들을 갱신하는 과정을 j를 0부터 1씩 (d-1)까지 증가시키면서 수행하는 단계; 및 (d) i를 0부터 (n-1)까지 d씩 증가시키면서 (a) 내지 (c)의 연산을 반복하여 수행하는 단계를 포함한다.

Description

유한 체에서 곱셈 연산 방법 및 장치{Method and apparatus for multiplication operation in finite field}

도 1은 본 발명에 따른 표준기저를 사용한 곱셈 방법에 의한 곱셈 연산 장치의 구성도이다.

도 2는 본 발명에 따른 쌍립기저를 이용한 곱셈연산 장치에 대한 구성도이다.

도 3 및 도 4는 쌍립기저를 이용한 곱셈 연산에서 기저변환을 수행하는 수단에 대한 실시예들을 각각 도시한 것이다.

본 발명은 유한 체에서 곱셈 연산 방법 및 장치에 관한 것이다.

유한 체(finite field) GF(2ⁿ)는 2ⁿ개의 원소들을 포함하는 수 체계(number system)이다. 유한 체의 각 원소가 n비트로 표현될 수 있다는 사실에 의해 유한 체의 실제적인 응용이 가능하다. 에러 정정 코드 및 타원곡선 암호 시스템(Elliptic Curve Cryptosystem)의 하드웨어 구현과 같은 실제적인 응용은 GF(2ⁿ)에서의 계산을 많이 사용한다. 리드-솔로몬(Reed-Solomon) 코드를 부호화/복호화하는 장치는 GF(2ⁿ)에서의 계산을 수행하여야 하며, 타원곡선 암호 시스템의 암호/해독 장치는 큰 값의 n의 GF(2ⁿ)에서의 계산을 수행하여야 한다.

유한 체 GF(2)는 다음 수학식과 같은 덧셈, 곱셈 규칙들을 갖고, 그 원소가 오직 이진수 0, 1인 수 체계이다.

0 + 0 = 1 + 1 = 0

0 + 1 = 1 + 0 = 1

0 × 0 = 1 × 0 = 0 × 1 = 0

1 × 1 = 1

즉, 덧셈은 비트 배타적 논리합(이하 "XOR") 연산이고, 곱셈은 비트 논리곱(이하 "AND") 연산이다.

유한 체 GF(2ⁿ) (n>1)은 2ⁿ개의 원소를 포함하는 수 체계인데, 이 수 체계에서 덧셈과 곱셈은 GF(2)의 계수를 가지고, n차 기약 다항식(binary irreducible polynomial of degree of n)의 산술 모듈로(modulo)에 대응한다. 이 다항식을 유한 체 결정 다항식(defining polynomial)이라 하며, 이 다항식의 한 근을 α라 할 때 유한 체의 한 원소는 다음 수학식 2와 같은 표준 표현(standard representation)을 갖는다.

GF(2ⁿ)의 두 원소의 곱은 α에 관한 다항식 곱셈 후 결정 다항식에 의한 모듈로 연산으로 결정되며, 합은 α에 관한 다항식 덧셈으로 결정된다.

유한 체에서의 곱셈은 크게 직렬 곱셈기, 병렬 곱셈기, 시스톨릭(systolic) 곱셈기 등이 있다. 직렬 곱셈기는 작은 면적 복잡도로 구성되며, 병렬 곱셈기는 레이턴시(latency)없이 게이트 지연(gate delay)만으로 곱셈을 수행한다. 따라서 병렬 곱셈기는 직렬 곱셈기에 비해 높은 면적도가 필요하지만, 시간 복잡도를 크게 줄일 수 있다. 시스톨릭 곱셈기는 처리량(throughput)을 높이도록 설계되므로, 면적/시간 복잡도가 상대적으로 높아진다.

이들 곱셈기들중 직렬 곱셈기에 대해 연산속도를 향상시키면서도 면적 복잡도의 증가를 최소로하는 곱셈 연산 방법 및 그 장치가 필요하다.

본 발명이 이루고자하는 기술적 과제는 결정 다항식의 최종 d개 항의 계수가 '0'이라 가정하고, 그에 따라 d 비트 단위로 병렬처리하여 곱셈 연산을 수행하는 유한 체에서 곱셈 연산 방법 및 장치를 제공하는데 있다.

상기 기술적 과제를 이루기위한, 본 발명은 유한 체 GF(2ⁿ)의 n차 결정 다항 식 f(x)가

으로 표현되고, 2이상의 자연수 d에 대해

이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B가 상기 α에 대해

으로 표현되면,

로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 방법에 있어서, (a) 승수 A의 최종 d개의 성분들 (a_n-1,…, a_n-d )을 각각 소정 변수들 (s_n-1,…, s_n-d) 로 치환하는 단계; (b) 소정 변수 i,j에 대해, 피승수 B의 (i+j)번째 성분에 대해

의 연산을 수행하여 상기 C의 각 성분을 갱신하고, 상기 A에 대해

여기서

는 배타적 논리 합 연산,

는 논리 곱 연산임

의 연산을 수행하여 A의 성분들을 갱신하는 과정을 상기 j를 0부터 1씩 (d-1)까지 증가시키면서 수행하는 단계; 및 (d) 상기 i를 0부터 (n-1)까지 d씩 증가시키면서 상기 (a) 내지 (c)의 연산을 반복하여 수행하는 단계를 포함함을 특징으로한다.

상기 기술적 과제를 이루기위한, 본 발명은 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가

으로 표현되고, 2이상의 자연수 d에 대해

이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B가 상기 α에 대해 다음 식

으로 표현되면,

로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 장치에 있어서, 승수 A의 성분들을 저장하는 승수 저장부; 피승수 B의 성분들을 저장하는 피승수 저장부; 상기 A 및 B의 곱셈 연산 결과 C를 저장하는 곱셈 결과 저장부; 소정 변수 i,j가 있을 때 상기 B의 (i+j)번째 성분에 대해

의 연산을 상기 j를 0부터 (d-1)까지 1씩 증가시키면서 수행하고, 다시 상기 i를 0부터 (n-1)까지 d씩 증가시면서 반복 수행하여 최종 C를 구하고, 상기 최종 C를 상기 곱셈 결과 저장부에 출력하는 곱셈 연산부; 및 상기 i,j에 대해

의 연산을 수행하여 상기 A의 성분들을 갱신하고, 갱신된 A를 상기 승수 저장부에 출력하는 승수 계수 갱신부를 포함함을 특징으로한다.

상기 기술적 과제를 이루기위한 본 발명은 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가

으로 표현되고, 2이상의 자연수 d에 대해

이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B를 상기 α에 대해 다음 식

과같이 표준표현으로 나타낼 때, 상기 A의 쌍립 표현이

이면,

로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 방법에 있어서, (a) 상기 A를 A'으로 변환하는 단계; (b) 소정 변수 i,j에 대해, 상기 A'로부터

여기서, c_i+j'은 c_i+j의 쌍립 표현

의 연산을, 상기 j를 0부터 1씩 증가시키면서 (d-1)이 될 때까지 수행하여 상기 C의 쌍립표현인 C'의 각 성분을 갱신하는 단계; (c) 상기 A'을 왼쪽으로 d번 쉬프트하여 갱신하는 단계; (d) 상기 s_j를 각각 상기 A'의 최종 d개의 성분을 갱신 하는 단계; (e) 상기 i를 0부터 d씩 증가시키면서 (n-1)이 될 때까지 상기 (b) 내지 (d)단계를 반복수행하여 최종 C'을 구하는 단계; 및 (f) 최종 C'을 기저 변환하는 단계를 포함한다.

상기 기술적 과제를 이루기위한 본 발명은 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가

으로 표현되고, 2이상의 자연수 d에 대해

이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B를 상기 α에 대해 다음 식

과같이 표준표현으로 나타낼 때, 상기 A의 쌍립 표현이

이면,

로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 장치에 있어서, 상기 표준 표현을 쌍립표현으로 또는 그 역으로 변환하는 기저 변환부; 피승수 B의 성분들을 저장하는 피승수 저장부;

승수 A에 대해 상기 기저 변환부에 의해 변환된 A'의 성분들을 저장하는 승수 저장부; 소정 수학식에 따라 상기 A'의 성분들을 갱신하여 상기 승수 저장부로 출력하는 승수 갱신부; 및 소정 변수 j가 0부터 (d-1)까지의 값일 때, 상기 피승수 저장부의 m번째 성분과 상기 승수 저장부의 (m+j)번째 성분들을 각각 곱하고, 상기 피승수 저장부의 최종 j개의 성분들을 상기 승수 갱신부에 출력되는 일부 값들과 곱하는 복수의 곱셈기 및 상기 곱셈기의 출력들중 상기 (m+j)번째 성분이 포함된 출력들만을 각각 배타적 논리 합 연산하여 최종 d개의 c_i'를 출력하는 복수의 논리 연산 수단을 구비하는 연산부를 포함함을 특징으로하고, 상기 연산부에 의해 최종 C'이 구해지면 상기 기저 변환부를 통해 상기 C'을 C로 기저변환하여 최종 곱셈 결과를 얻는다.

이하에서 첨부된 도면을 참조하여 본 발명을 보다 상세히 설명하기로한다.

유한 체 GF(2ⁿ)의 결정 다항식을 다음 식으로 표현하기로 한다.

α를 결정 다항식의 근이라 하면 h(α)는 다음 식과 같이 쓸 수 있다.

이하에서

는 비트와이즈(bitwise) 논리 합(XOR) 연산,

는 비트와이즈 논리 곱(AND) 연산을 나타낸다고 하자. 비트와 벡터의

의 연산은 다음 식과 같이 정의된다.

쉬프트(shift) 연산으로 사용할 >>와 <<는 다음과 같이 정의한다.

은 다음의 코드에 나타난 바와 같이 각 계수를 오른쪽으로 한 번 쉬프트하는 것을 의미한다.

마찬가지로

은 다음의 코드에 나타난 바와 같이 각 계수를 왼쪽으로 한 번 쉬프트하는 것을 의미한다.

본 발명의 유한 체의 두 원소의 곱셈에서는 표준기저(standard basis)와 쌍립기저(dual basis)의 두 기저를 각각 사용한다.

먼저, 표준기저를 사용하는 경우를 설명하기로한다.

표준기저를 사용하는 경우, GF(2ⁿ)의 두 원소 A,B는 다음 식과 같이 나타낼 수 있다.

이에 따른 A,B의 곱은 다음 식과 같이 정의된다.

여기서, ×는 다항식의 곱셈을 나타낸다.

수학식 9에 대한 전개는 다음의 코드 식과 같이 이루어진다.

수학식 10에 따른 곱셈 방법을 설명하면 다음과 같다. 피승수(multiplicand) B의 i번째 계수를 승수(multiplier) A의 계수 전체에 각각 곱하고, 그 결과를 C의 이전 계수들과 배타적 논리 합 연산하여 C의 각 계수를 갱신한다. A의 최고차 항 계수를 유한 체의 결정 다항식에서 최고차 항을 제외한 나머지 항들의 계수들과 각각 곱하고, 그 결과를 승수 A의 각 계수를 오른쪽으로 한 번 쉬프트한 결과와 배타적 논리 합 연산하여 A의 각 계수를 갱신한다. 이 과정을 n번 수행하여 최종 C를 구하게된다.

수학식 10의 곱셈 알고리즘의 for 루프안에서의 A의 변화를 생각한다. i=k일 때, C에 배타적 논리 합의 연산이 이루어지는

에서

이라 가정하고,

이라 하면, i=k+1일 때 A는 수학식 10에 따라 다음 식과 같이 표현될 수 있다.

i=k+2인 경우 A는 마찬가지로 수학식 10에 따라 다음 식과 같이 표현될 수 있다.

동일한 방법으로 i=k+d일 때, A는 수학식 10에 따라 다음 식과 같이 표현될 수 있다.

따라서 i=k+d일 때, A는 가정에 의해서 d비트의 병렬처리가 가능한 형태이다. 또한 d가 충분히 작으면 대부분의 실용적인 경우, 즉, 표준 SEC, ANSI X9.62의 타원곡선 암호 시스템의 파라미터를 만족하므로 실용성에 위배되지않는다.

이와같이 d비트의 병렬처리가 가능한 표준기저의 곱셈 방법을 코드식으로 정 리하면,

에 대해, A,B의 곱셈 C는 다음 식과 같이 나타낼 수 있다.

수학식 14에 따른 곱셈 방법은 수학식 10에서 설명된 과정을 d비트 단위로 수행하게되어, 시간 복잡도를 d배 향상시키면서 면적 복잡도의 증가를 최소로 할 수 있다.

도 1은 수학식 14에 따른 표준기저를 사용한 곱셈 방법에 의한 곱셈 연산 장치의 구성도이다. 도시된 곱셈 연산 장치는 n=5,

, d=2인 경우에 대한 곱셈 연산 장치이다. 도시된 곱셈 연산 장치는 승수 A의 계수들을 각각 저장하는 승수 저장부(1), 피승수 B의 계수들을 각각 저장하는 피승수 저장부(21, 22), 곱셈 결과의 계수들을 저장하는 곱셈 결과 저장부(3), 곱셈 연산부(4) 및 승수 계수 갱신부(5)를 포함한다.

여기서, 피승수 저장부(21, 22)는 피승수의 k번째 항에 대해 k를 d로 모듈로 연산했을 때, 동일한 모듈로 연산 결과를 갖는 항들에 해당하는 계수들만 모아서 저장하는 d개의 부분 저장부로 구성된다. 도시된 피승수 저장부(21, 22)는 d=2인 경우이므로, 홀수 번째 항의 계수들만 저장하는 제1부분 저장부(21)와 짝수 번째 항의 계수들만 저장하는 제2부분 저장부(22)로 구성된다.

곱셈 연산부(4)는 복수의 곱셈기와 배타적 논리 합 연산기들로 구성된다. 곱셈기들은 각 부분 저장부(21, 22)에 저장된 피승수 계수들 각각에 대응하여 d세트로 구비되고, 각 곱셈기 세트의 m번째 곱셈기는 대응하는 부분 저장부의 m번째 피승수 계수와 승수 저장부(1)에서 출력되는 m번째 승수 계수를 곱한다.

곱한 결과들은 m번째 배타적 논리 합 연산기에 의해 배타적 논리 합 연산되어 곱셈 결과 저장부(3)의 해당 계수와 합산된다. 즉, 수학식 14의

에 따라 d비트 단위로 곱셈 및 배타적 논리 합 연산을 수행하여 곱셈 결과 저장부(3)에 각각 저장한다. 승수 계수 갱신부(5)는 수학식 14의

에 따라 승수 계수들을 갱신하여 승수 저장부(1)에 각각 저장한다.

1사이클(cycle) 후에 A는 수학식 14에 따라

가 됨을 알 수 있다.

상기한 바와 같은 표준기저를 사용하는 곱셈 연산외에 본 발명에 따른 쌍립 기저를 사용하는 곱셈 연산에 대해 설명하면 다음과 같다.

쌍립기저를 사용하는 곱셈 연산은 쌍립기저의 승수와 표준기저의 피승수의 곱셈으로 이루어지고, 쌍립 기저의 곱셈결과를 얻게된다.

표준기저에 따라 다음 식으로 각각 표현되는 GF(2ⁿ)의 두 원소 A, B를 고려하기로한다.

A의 쌍립표현(dual representation)을

이라 하고, A,B의 곱셈 결과를

라 하며, C의 쌍립표현을

라 하면 곱셈은 다음 식과 같은 코드로 표현된다.

수학식 16에 따른 곱셈 방법을 설명하면 다음과 같다. 먼저, 승수 A를 표준 기저에서 쌍립기저로 기저변환한다. 쌍립 기저에서의 i번째 곱셈 결과인 c_i'는 쌍립기저의 A'의 계수들과 피승수 B의 계수들을 각각 곱하고, 곱한 결과들을 배타적 논리합 연산함으로써 얻어진다. 유한 체의 결정 다항식의 최고차 항을 제외한 나머지 항들의 계수들과 A'의 계수들을 각각 곱하고, 곱한 결과들을 배타적 논리합 연산하여 k로 한다. A'을 계수들을 왼쪽으로 한 번 쉬프트하여 갱신한 다음, A'의 최고차 항의 계수를 k로 갱신한다. 이러한 과정을 n번 수행한 후 최종 곱셈 결과인 C'을 표준 기저로 변환한다.

수학식 16의 for 루프 안에서 A'의 변화를 살펴보기로 한다. i=k일 때 A'이

로 표현되면,

에 대해 i=k+1일 때의 A'은 다음 식과 같이 나타낼 수 있다.

i=k+d일 때의 A'은 다음 식과 같이 나타낼 수 있다.

i=k+d일 때의 A'은 가정에 의해 d비트의 병렬처리가 가능한 형태이다. 또한 d가 충분히 작으면 대부분의 실용적인 경우, 즉, 표준 SEC, ANSI X9.62의 타원곡선 암호시스템의 파라미터를 만족하므로 실용성에 위배되지않는다.

이와같이 d비트의 병렬처리가 가능한 쌍립기저를 사용한 곱셈 방법을 코드식으로 정리하면,

에 대해, A,B의 곱셈 C는 다음 식과 같이 나타낼 수 있다.

수학식 19에 따른 곱셈 방법은 수학식 16에서 설명된 과정을 d비트 단위로 수행하게되어, 시간 복잡도를 d배 향상시키면서 면적 복잡도의 증가를 최소로 할 수 있다.

도 2는 쌍립기저를 이용한 곱셈연산 장치에 대한 구성도이다. 도시된 곱셈 연산 장치는 n=5,

, d=2인 경우에 대한 곱셈 연산 장치이다. 도시된 곱셈연산 장치는 승수의 계수를 각각 저장하고 갱신값들을 계산하는 승수 저장 및 갱신부(31), 피승수 저장부(32), 연산부(33)를 포함한다. 여기서, a_i를 a_i'으로 또는 c_i'을 c_i로 변환하는 기저변환부는 도시되지않았다.

피승수 저장 및 갱신부(31)는 수학식 19중에서 다음 식에 따라 연산을 수행하여 쌍립기저의 계수를 구한다.

연산부(33)는 승수 저장 및 계산부(31)에서 출력되는 승수 a'=(a'₀,…,a'_n)과 비승수 저장부(32)에서 출력되는 피승수 b=(b₀,…,b_n)로부터 피승수의 m번째 성분과 승수의 (m+j)번째 성분을 곱하고, 곱한 결과를 모두 배타적 논리합 연산함으로써 수학식 19에서

에 해당하는 계산을 수행한다. 최종 j개의 피승수 성분은

에 의해서 생성되는 s₀, …, s_j-1의 성분과 곱해지며, s₀, …, s_j-1은 수학식 20에 의해 갱신된 a'에 의해서 결정된다.

이에 따라 1사이클 후에 A'은

가 됨을 알 수 있 다. 또한 c_i'은

가 되고, c_i+1'은

가 됨을 알 수 있다.

도 3 및 도 4는 쌍립기저를 이용한 곱셈 연산에서 기저변환을 수행하는 수단에 대한 실시예들을 각각 도시한 것이다. 도 3 및 도 4에 도시된 기저변환 수단은 본 발명의 출원인과 동일한 출원인에 의해 출원된 특허출원번호 2002-0069460호에 개시된 바와 같다. 도시된 바에 따르면, 기저변환은 단순히 각 다항식 계수의 순서를 바꾸거나 배타적 논리 합 연산에 의한 비교적 간단한 연산을 통해 구현될 수 있다.

다음 표는 표준기저를 이용한 곱셈 연산 장치에 대한 성능을 나타낸 것이다.

여기서, A는 두 입력 논리 곱 게이트, X는 두 입력 배타적 논리 합 게이트, R은 레지스터, T_A는 논리 곱 게이트 딜레이, T_X는 배타적 논리 합 게이트 딜레이, n은 차원, d는 병렬처리 비트수를 나타낸다.

다음 표는 쌍립기저를 이용한 곱셈 연산 장치에 대한 성능을 나타낸 것이다.

단, 기저변환 수단에 포함되는 성능값들은 제외되었다.

여기서, A는 두 입력 논리 곱 게이트, X는 두 입력 배타적 논리 합 게이트, R은 레지스터, T_A는 논리 곱 게이트 딜레이, T_X는 배타적 논리 합 게이트 딜레이, n은 차원, d는 병렬처리 비트 수를 나타낸다.

다음 표는 상기한 바와 같은 성능값에 따라 삼성전자(주)의 0.18μm 공정을 기준으로 본원 발명에 따른 곱셈 연산 장치의 성능값을 계산한 것이다.

여기서, 쌍립기저를 이용한 곱셈연산 장치의 경우 기저변환 수단을 포함한다.

표 3에 따르면, 연산속도가 두배로 빨라지는 동안 면적 복잡도는 약 1.43~1.61배 정도 증가하므로, 면적 복잡도의 증가가 완화됨을 알 수 있다.

본 발명에 따르면, d비트의 병렬처리가 가능한 직렬 곱셈 연산이 수행함에 따라 기존의 직렬 곱셈 연산 장치보다 수행속도가 빠르고, 면적복잡도의 증가가 최소화될 수 있다. 또한 예상되는 딜레이는 클럭 스피드 100MHz정도까지 한 클럭안에 들어오므로, 스마트 카드와 같이 클럭 스피드가 낮은 단말기에서 실용성이 높다.

Claims (8)

1. 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가 다음 식

   

   으로 표현되고, 2이상의 자연수 d에 대해

   

   이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B가 상기 α에 대해 다음 식

   

   으로 표현되면,

   

   로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 방법에 있어서,

   (a) 승수 A의 최종 d개의 성분들 (a_n-1,…, a_n-d)을 각각 소정 변수들 (s_n-1,…, s_n-d) 로 치환하는 단계;

   (b)

   

   는 배타적 논리 합 연산,

   

   는 논리 곱 연산이라 할때, 소정 변수 i,j에 대해, 피승수 B의 (i+j)번째 성분에 대해 다음 식

   

   의 연산을 수행하여 상기 C의 각 성분을 갱신하고, 상기 A에 대해 다음 식

   

   의 연산을 수행하여 A의 성분들을 갱신하는 과정을 상기 j를 0부터 1씩 (d-1)까지 증가시키면서 수행하는 단계; 및

   (d) 상기 i를 0부터 (n-1)까지 d씩 증가시키면서 상기 (a) 내지 (c) 단계의 연산을 반복하여 수행하는 단계;를 포함하는 것을 특징으로 하는 유한 체에서 곱셈 연산 방법.
2. 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가 다음 식

   

   으로 표현되고, 2이상의 자연수 d에 대해

   

   이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B가 상기 α에 대해 다음 식

   

   으로 표현되면,

   

   로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 장치에 있어서,

   승수 A의 성분들을 저장하는 승수 저장부;

   피승수 B의 성분들을 저장하는 피승수 저장부;

   상기 A 및 B의 곱셈 연산 결과 C를 저장하는 곱셈 결과 저장부;

   

   는 배타적 논리 합 연산,

   

   는 논리 곱 연산이라 하고, 소정 변수 i,j가 있을 때 상기 B의 (i+j)번째 성분에 대해 다음 식

   

   의 연산을 상기 j를 0부터 (d-1)까지 1씩 증가시키면서 수행하고, 다시 상기 i를 0부터 (n-1)까지 d씩 증가시면서 반복 수행하여 최종 C를 구하고, 상기 최종 C를 상기 곱셈 결과 저장부에 출력하는 곱셈 연산부; 및

   상기 i,j에 대해 다음 식

   

   여기서

   

   는 배타적 논리 합 연산,

   

   는 논리 곱 연산임

   의 연산을 수행하여 상기 A의 성분들을 갱신하고, 갱신된 A를 상기 승수 저장부에 출력하는 승수 계수 갱신부;를 포함하는 것을 특징으로 하는 유한 체에서 곱셈 연산 장치.
3. 제2항에 있어서, 상기 피승수 저장부는

   상기 피승수의 k번째 성분에 대해 상기 k를 상기 d로 모듈로 연산했을 때, 동일한 모듈로 연산 결과를 갖는 성분들만을 구분하여 각각 저장하는 d개의 부분 저장부를 구비함을 특징으로하는 유한 체에서 곱셈 연산 장치.
4. 제3항에 있어서, 상기 곱셈 연산부는

   상기 부분 저장부들별로 각각 대응되도록 d세트가 구비되어, 상기 각 부분 저장부로부터 출력되는 피승수 성분들을 상기 승수 저장부에서 출력되는 승수 성분들과 각각 곱하는 복수의 곱셈기; 및

   상기 각 곱셈기 세트중 각 m번째 곱셈기로부터 출력되는 값을 배타적 논리 합 연산하고, 그 결과를 상기 곱셈 결과 저장부의 m번째 위치에 저장된 값과 다시 배타적 논리 합 연산하여 상기 곱셈 결과 저장부로 출력하는 복수의 논리 연산 수단;을 포함하는 것을 특징으로 하는 유한 체에서 곱셈 연산 장치.
5. 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가 다음 식

   

   으로 표현되고, 2이상의 자연수 d에 대해

   

   이며, α가 상 기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B를 상기 α에 대해 다음 식

   

   과같이 표준표현으로 나타낼 때, 상기 A의 쌍립 표현이

   

   이면,

   

   로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 방법에 있어서,

   (a) 상기 A를 A'으로 변환하는 단계;

   (b) 소정 변수 i,j에 대해, 상기 A'로부터 다음 식

   

   여기서, c_i+j'은 c_i+j의 쌍립 표현

   의 연산을, 상기 j를 0부터 1씩 증가시키면서 (d-1)이 될 때까지 수행하여 상기 C의 쌍립표현인 C'의 각 성분을 갱신하는 단계;

   (c) 상기 A'을 왼쪽으로 d번 쉬프트하여 갱신하는 단계;

   (d) 상기 s_j를 각각 상기 A'의 최종 d개의 성분을 갱신하는 단계;

   (e) 상기 i를 0부터 d씩 증가시키면서 (n-1)이 될 때까지 상기 (b) 내지 (d)단계를 반복수행하여 최종 C'을 구하는 단계; 및

   (f) 최종 C'을 기저 변환하는 단계를 포함함을 특징으로하는 유한 체에서 곱셈 연산 방법.
6. 유한 체 GF(2ⁿ)의 n차 결정 다항식 f(x)가 다음 식

   

   으로 표현되고, 2이상의 자연수 d에 대해

   

   이며, α가 상기 결정 다항식의 근일 때, 상기 유한 체의 두 원소 A,B를 상기 α에 대해 다음 식

   

   과같이 표준표현으로 나타낼 때, 상기 A의 쌍립 표현이

   

   이면,

   

   로 표현되는 상기 A,B의 곱 C=(c₀, …, c_n-1)를 구하는 장치에 있어서,

   상기 표준 표현을 쌍립표현으로 또는 그 역으로 변환하는 기저 변환부;

   피승수 B의 성분들을 저장하는 피승수 저장부;

   승수 A에 대해 상기 기저 변환부에 의해 변환된 A'의 성분들을 저장하는 승수 저장부;

   소정 수학식에 따라 상기 A'의 성분들을 갱신하여 상기 승수 저장부로 출력하는 승수 갱신부; 및

   소정 변수 j가 0부터 (d-1)까지의 값일 때, 상기 피승수 저장부의 m번째 성분과 상기 승수 저장부의 (m+j)번째 성분들을 각각 곱하고, 상기 피승수 저장부의 최종 j개의 성분들을 상기 승수 갱신부에 출력되는 일부 값들과 곱하는 복수의 곱셈기 및 상기 곱셈기의 출력들중 상기 (m+j)번째 성분이 포함된 출력들만을 각각 배타적 논리 합 연산하여 최종 d개의 c_i'를 출력하는 복수의 논리 연산 수단을 구비하는 연산부를 포함함을 특징으로하고,

   상기 연산부에 의해 최종 C'이 구해지면 상기 기저 변환부를 통해 상기 C'을 C로 기저변환하여 최종 곱셈 결과를 얻는, 유한 체에서 곱셈 연산 장치.
7. 제6항에 있어서, 상기 연산부는

   상기 복수의 곱셈기 및 논리 연산 수단을 이용하여

   소정 변수 i,j에 대해, 상기 A'로부터 다음 식

   

   여기서, c_i+j'은 c_i+j의 쌍립 표현

   의 연산을, 상기 j를 0부터 1씩 증가시키면서 (d-1)이 될 때까지 수행하여 상기 C의 쌍립표현인 C'의 d개 성분을 출력하고, 상기 i를 0부터 d씩 증가시키면서 (n-1)까지 상기 C의 (i+j)번째 성분에 대한 쌍립표현인 c_i+j'을 구하는 것을 특징으 로하는 유한 체 곱셈 연산 장치.
8. 제6항에 있어서, 상기 승수 갱신부는

   상기 승수 저장부에 저장된 A'을 왼쪽으로 d번 쉬프트하여 갱신하고,

   소정 변수 j에 대해, 다음 식

   

   

   의 연산을 상기 j를 0부터 1씩 증가시키면서 (d-1)이 될 때까지 수행하여 최종 d개의 성분들을 갱신하여, 상기 승수 저장부에 저장된 성분들을 갱신하는 것을 특징으로 하는 유한 체에서 곱셈 연산 장치.

Images