TW527561B - Low-complexity bit-parallel systolic multiplier over GF (2m) - Google Patents

Description

527561 A7 B7 五、發明説明（/ ) 技術領域 本發明係一種有限場GF(2m)之低複雜的心臟收縮陣列式 乘法器，尤指一種可提升有限場〇!7(2,之乘法器速度的創新 技術。 發明背景 目前我國揭橥於中華民國專利公報中『乘法器』的發明專 利技術，較相關者概可列舉如下： 1、 公告編號第3 8 2 0 8 8號『有限場GF(2m)的細胞陣列 次方和電路』發明專利案。 2、 公告編號第4 4 Q 7 8 9號『乘法器』發明專利案。 3、 公告編號第2 5 5 9 5 7號『t位元半平行處理式袼羅 瓦揚乘法器之設計方法』發明專利案。 4、 公告編號第3 6 〇 8 4 5.號『陣列式乘法器架構及其方 法』發明專利案。 5、 公告編號第4 0 5 0 8 6號『快速正規乘法器架構』發 ' 明專利案。 又在目前，有限場GF(2m)是研究錯誤控制編碼及密碼技 術=有效工具。在有限場的各種運算中，以乘法及求反元素 運算最為複雜；然而GF(2m)的運算卻較一般GF(p)或GF(pm) 簡單且應用較多。舉凡二進位BCH碼（Binary BCH c〇de)之解 碼、RS碼（Reed-S〇l〇mon c〇de)之編碼與解碼及在安全通信 (Secure Commumcation)上數位信息的加密與解密(Encrypti〇n Decryption)，若在GF (2m)中執行運算將可達到快速與 簡化系統電路的目的，是以GF(2m)的使用較多也較為重要。 尽紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閱讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 527561 A7 B7 五、發明説明（1) 有關安全通信上數位信息的加密與解密程序可以參考下列資 料： [1] D. E. R. Denning, "Cryptography and Data Security." Reading, MA: Addison-Wesley, 1983 [2] W. Diffie and M.E. Heilman, "New Directions in Cryptography." IEEE Trans. IT-22, pp:644-654, 1976 儘管如此，GF(2m)的乘法及求反元素的運算仍然相當複雜 。針對GF(2m)中的乘法運算陸續有學者提出快速演算法及快 速電路。Itoh和Tsujii首先利用全一多項式(all one polynomial ，AOP)特性來發展出的低複雜性乘法電路。對於計算GF(2m) 的乘法需要2m2-2m個XOR閘，與m2個AND閘。另外，由 於其電路結構並非心臟收縮陣列電路，故電路動作時必須等 到前一筆資料運算完成後才能輸入下一筆資料。這使得電路 的工作脈波（clock)週期為（m-l+log2(m-l))Tx+TA，且電路的輸 出速度(throughput)不高。有關AOP-based乘法器可以參考下 列乘法器： [1] T. Itoh and S. Tsujii, "Structure of Parallel Multipliers for a Class of Finite Fields GF(2m)'' Information and Computation, Vol. 83, pp. 21-40? 1989. 高性能電腦台系統必須依靠平行以達到很高的輸出能力。 在VLSI設計上，收縮架構對快速計算是很基本重要的。在限 領域GF(2m)上執行算術操作，這提供一個規則的電路設計， .心臟收縮電路有共通的性質例如並彳亍的架構性質，.平衡的輸 入輸出，並且有簡單和固定的設計。大多數有效的心臟收縮 乘法器基於排列成陣式類型乘法。一般地，這些排列成陣式 本紙張尺度適用中國國家標準（C.NS ) A4規格（210X297公釐） <請先閲讀背面之注意事項 --裝~«. 經濟部智慧財產局員工消費合作社印製 527561 A7 B7 五、發明説明（3 ) 演算法分類為第一位元首先輸入陣列及最後一位元首先輸入 陣列。Yeh-Reed-Tnxong及Wang-Gue爹過各種硬體算法和架 構提出了有效的GF(2m)收縮乘法器。然而，每一個設計的主 要弊端是他們所需的等待時間需要大等於或等於2.5m脈波週· 期。有關心臟收縮乘法器可以參考下列乘法器： [1] C.L. Wang and J.H. Guo3 "New Systolic Arrays for Inversion, and Division in GF(2m)," IEEE Trans. Computers, Vol. 49? No. 10, PP. 1120-1125, Oct. 2000.

[2] C. -S. Yeh, Irving S. Reed and T. K. Truong, "Systolic Multipliers for Finite Fields GF(2m)M IEEE Trans. Comp, pp.357-360, 1984 有限場GF(2m)簡介 在有限場，GF(2m)的元素包含有2m元素{0，1，β，β2，.··,β2Λπι~2} ，其中β稱為質元素（primitive element)它是質多項式（primitive polynomial)的一個根.。假如多項式χ2™-1 +1能夠被m次方多項式 F(x)除盡，則稱 F(x)為質多項式。若 F(x)=f〇+fix+...+ +xm是有限場GF(2m)的質多項式，則係數fi={l or 〇}， i=0，l，2,….，m-l 〇 若β為GF(2m)之質元素，則β』的階次η能夠滿足如下：、 2m ⑴ 因此，pj的最小多項式P(x)=P〇+PiX+...+Pm-iXm-1也是不可 分解的多項式，其中Pi=l或0且Ρ(χ)的階次是為2m-1的因 數。在有限場GF(2m)，那.η總是存在於奇數且滿足 m+KnU'l，如同在表一中顯示那樣。這樣，m次方的最小 多項式P(x)也是xn+l的因子。‘ 本纸張尺度逋用中國國家標準（CNS ) A4規格（210X297公釐 (請先聞讀背面之注意事項本頁) ——裝- 經濟部智慧財產局員工消費合作社印製 527561 A7 B7 斗) 五、發明説明( 經濟部智慧財產局員工消費合作社印製 η Irreducible polynomial 2 3 x2+x+、l 3 7 χ3+χ+1 4 5 ΑΟΡ 5 31 χ5+χ2+1 6 9 3-ESP 7 127 Χ7+χ3+1 8 17 _ χ8+χ7+χ6+χ4+χ2+χ+1 9 1 73 χ9+χ7+χ4+χ3 + 1 10 11 ΑΟΡ 11 23 X11+χ9+χ7+χ6+χ5+χ+1 12 13 : ΑΟΡ 13 8191 Χ13+χ4+χ3+χ+1 14 43 X14+x12+x10+x7+x4+x3 + l 丄5 151 χ15+χ14+χ10+χ7+χ6+χ4+χ2+χ+1 16 257 x16+x! W+x9+X8+x7+x3+x2+x+l 17 131071 χ7+χ+1 18 19 ΑΟΡ 19 524287 χ19+χ4+χ2+χ+1 20 25 5-ESP 註：多項式的形式為Ρ(χ)=1+χ+χ2+ +χιη稱之全一多項式（aU_〇ne P〇lyn〇mial，AOP)。多項式的形式為 g(x)=1+xr+ +χ(ίι-1)Γ+χΐη=ρ(χΓ)稱之 (請先閱讀背面之注意事項再 本纸張尺度適用中國國家標準（cns)A4規格（21〇χ297公釐） r56l 五 '發明説明（g) 人 m ΠΓ 的等距多項式（equally spaced p〇lynomial，卜 ESP)，其中 p(x)為全一多項式。 讓有限場GF(2m)是由不可分解多項式ρ(χ)所產生的， GF(2m)的元素A能夠被表示為： A>a〇+aia + + am ianM ，a产{1 〇Γ 〇} 大其中〇c為Ρ(χ)的根且基底〇, α， ，αΠΜ)稱之多項式基底。 口為α為 Ρ(χ)的根，故 ρ(α)=〇。當 ρ(α)=〇，因 p(x)可將 除盡，所以可得到αη+1==〇或αη=1。因此透過αη=ι.這個特性， 我們可以报輕易地化簡以^》m這樣的高次項。這個特性在本 專利的後面將被充份運用。 為了充份利用αη=1的特性，我們將該元素a擴展成如下 的表示式 Α=Α〇+Αι α+…+ Αη‘ι α11-1 其中，AieGF(2)，且基底{15α5α25·.·5αη-ΐ}稱之多項式基底 {1，α，…，α1™}的擴充基底，也稱之多項式循環基底。 範例一：在有限場GF(24)上，我們可計算最小η值為 —,24:1 =5 ， G⑶(24 -1，3) 〇 假設β為質元素，則β3的.最小多項式為 Ρ(χ)=χ4+χ3+χ2+χ+1，且 χ5+1 可被 Ρ(χ)整除。假設α為 P(x)之 一根，貝》j GF(24)的任意元素可表示為A=a0+a1a+a3a3，其中 {l，a5 a2, a3}為多項式基底。因P(x)可將xn+l除盡，所以可得 到α5+1=0或a5=l。那麼，元素A·也能夠被表示成A=A〇 +Aia+A2a2+A3a3+A4a4 且 Ai =ai+l·，0<iS3，.其中所有係數 Ai (請先閱讀背面之注意事項再

訂 本紙張;適用中國國家標準(QNS ) A4胁（210X297公釐） 527561 A7 B7 五、發明説明（f ) 均為{Oorl}，且基底{1，〇〇，(12,〇63,〇14}稱之多項式基底{15〇^〇^，(13} 的擴充基底。表二顯示所有元素的對應也'。 多項式循環基底 多項式基底 多項式循環基底 多項式基底 1 +oc+oc2+a3+a4 11111 0 0000 a2+a4 00101 1+a+a3 1101 a+a2+a3+a4 01111 1 1000 a+a3+a4 01011 1+a2 1010 l+a2+aJ+a4 10111 a 0100 l+a2+a4 10101 a+a3 0101 l+oc+oc3+oc4 11011 a2 0010 a3+a4 00011 1+a+a2 1110 l+a+a2+a4 11101 a3 0001 1+a4 10001 a+a2+a3 0111 a2+a3+a4 00111 1+a 1100 a4 00001 l+a+a2+a3 mi l+a3+a4 10011 a+a2 0110 a+a4 01001 l+a2+a3 1011 1+a+a4 11001 a2+a3 0011 a+a2+a4 01101 1+a3 1001 請 先 聞 背 面 之 注

頁 訂 在本案 中的元素。 經濟部智慧財產局員工消費合作社印製-. 中的其它部份，將以這樣的表示式來表示GF(2m) 有關有限場的特性與詳細介紹可以參考下列資料 ^[1] E. R. Berlekamp, Algebraic Coding Theory, revised Laguna Hills, CA: Aegean Park, 1984/ [2] G. Seroussi, "Table of Low-Weight Binary Irreducible polynomials," Visual Computing Dept., Hewlett Packard Laboratories, 1998. Available at: http://www.hpl.hp.com /techreports/98/H0PL-98-13 5 .html. 乘法的計算法則〜、 假設A是有限場GF(2m)中的一邶元素，貝U A可以表示成 多項式的型態 AsAo+Aia+.h+An-ia11·1，其中，AieGF(2)。假 設<x>表示為X除以η之餘數，也就是說X mod η ;此外我們 本紙張尺度適用中國國家標準（CJiS ) Α4規格（210X297公釐） 527561 A7 B7 五 、發明説明（7) 經 濟 部 智 慧 財 L 局 員 工 消 費 合 作 社 印 製 以符號A⑴表示將A以向右循環移位(Cyclic Shift)的方式旋轉 j次，即令 .: A-Αο+Αια+...+Αη^α11'1 則 .八⑴:An_i+An-i+1 α+· · · + Αη_Μ α11·1 ==A<_i>+A<_i+i>a+".+A<n_1-i>an-1 (2) 如同A⑴的形式，我們以八⑼表示將A以向左循環移位的 方式旋轉j次，即 ^(l)=A<i>+A<i+i>a+... +A<n.i+i>an'1 (3) 考慮與A⑴及A(_j)與A之間的關係，我們可以得到 A=A^)a^=A(^)a^ (4) 若A及B均為不可分解全一多項式Ρ(χ)所構成的GF(2m) 中之元素，即 Α=Α〇α°+Αια1+...+Αη.ιαη"1 B=B〇a°+B1a1+,..+ 則我們可定義·Α及B的内積運算（以符號"A · B”表示） 如下： 、 A^B = A^B0a° + ΑλΒχα2 + Α^Β^α2^2(5) 藉由方程式（2)、（3)及（5)， A⑴及B(_i〉的内積可得到如 下： ’万〜(!；‘〆) ·(§‘〆.) ;=〇 /=〇 n-\ ••Συ 7=〇 < j+i> a .2； 本纸張尺度適用中國國家標隼（QNS ) A4規格（210X297公釐 (6) 527561 ^、發明説明（g) 對於卜〇，A()及B(〇)的内積是等於A及B的内積，也就 是說： a(0^b(-0)^a^b .·依據^上所述特性，以下讓我們說明本專利的乘法ί算法 ’ · 假 如 .AQ+Aia+Ay+.h+Awa11-1 和 為有限場GF(2m)之兩元素。透過 a 1這個屬於不可为解m次多項式的特性，在有限場GF(2m) 上兩元素，A及B，的乘積能夠被獲得如下： 必=(4) + Λα +Λ + -+ 爲α +Λ + 式—〆])， j=0 /=0 矜一 1 n—l :ΣΣ 从w> 7=0 j=〇 n-\ «~1 :ΣΣυ /'=0 j—0 a .a (8) 例 如•假·設 A^Ao+Am+A^+A^+Aw4 及 ,Β=Β〇+Βια+Β2α2+Β3α3+Β4α4 均為有限場 GF(24)之兩元素，假 如C.^Co+Cia+CiC^+Csc^+C^a4表示為A及B兩元素之相乘绪 果。從方程式（8) ’我們可寫成： ^ 經濟部智慧財產局員工消費合作社印製· (請先聞讀背面之注意事項再β本頁) 〇〇=Α〇Β〇+Α4Βι+Α3Β2+Α2Β3+ΑιΒ4, C1= ΑιΒ〇+Α〇Β 1+Α4Β2+Α3Β3+Α2Β4， 〇2==Α2Β〇+ΑιΒι+Α〇Β2+Α4Β3+Α3Β4, 〇3=Α3Β〇 + Α2Βι+Α]Β2 + Α〇Β3 + Α4Β45 〇4=Α4Β〇 + Α3Βι+Α2Β2 + ΑιΒ3+Α〇Β4* 假設@和+分別表示為在有現場GF(2)上之乘法及加法運 纸張尺度適用中國國家樣準(CNS ) A4規格（210X297公釐） 527561 A7 B7 五、發明説明( 算，兩元素A及B之相乘也能夠從下列步驟獲得 - ·''··步驟1 : α° α α2 α3 α4 Α〇 Αι Α2 α3 Α4 Β〇 Βι β2 β3 β4 Α〇Β〇 Γχ ΑιΒ〇 Α2Β0 Α3Β0 Α4Β0 Ν. S Ν V \ S* 乂 Α〇Βι ΑιΒι Α2Β1 A3Bi 、、 Α0Β2 Α1Β2 、、 Α2Β2 、、Α0Β3 、、 Α1Β3 、、、 S 1 1 1 Α0Β4 Α4命 Α3Β2 Α4Β> Α2Β3 Α3Β3 Α4Β} Α1Β4 Α2Β4 Α3Β4 Α4Β4 α α (請先閱讀背面之注意事項再 I策 頁

步驟2:使用α5=1之特性，我們可得 2 〜4 α Α〇Β〇 α α α α ΑιΒ〇 Α2Β0· Α3Β0 Α4Β0 訂'

注意在步驟2的結果是相同於使用方程式（8)之計算結果。 根據兩元素的内積運算被定義於方程式（6)，在下面推導的乘 法演算法是很重要的。 假 s史 A=A〇+A〗oc+Α2 oc + …+ An-i CC 及 Β=Β〇+Β!α+Β2α2+...GF^111)之兩元素，從 本紙張尺度適用中國國家標準（ CNS ) A4規格（210X297公釐） 線r 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 527561 A7 B7 五、發明説明（丨(7) 方程式（8)得知， ^-1 n-\=ΣΣ r=0 j=〇 將這個方程式之右邊分成兩項即i=偶數及i=奇數；則 »-1 n-\ n-\必=£Συ 产'+ΣΣυ〆·· /=0 j=〇 將ai=an+i及<H>=<n+i_j>代入方程式（9)之第二項 可變成： (9) 乘法 (請先閱讀背面之注意事項再 -1 n-\ n-\ w-i 二》 ^ X A ,, 一 JLΑΒ=ΣΣ^·> V1 +ΣΣ^ /=0 7=〇 odd 7=〇

<H+i- j>B n-vi |展|· 買 (10) 拿i=2p對於i=偶數，其中p=0丄…，(n」)/2 ;即拿i==2p-n 對於户奇數，其中P=(n-l)/2+l5(n-i)/2+25…方程式（1〇)能 夠改寫成： η-Ι «-1 灿= £Σ4祚一;νδ〆' p=0 /=〇(11) 假設k是為一整數如〇sk2n-i，則<p+k>必須屬於 〇«p+k>幺n_l之整數值對於 0幺p s_n-l。那麼，我們 j=<p+k>代入方程式（11)之Ac^Bj的下標： 、 Αβ=ΣΣυ <p+k> a 2p ^=0/7=0 比較（12)與（6)，我們最後可得： n-\ AB=^A(k) 、 (12) 範例一：假如{1，〇^〇：2,〇:3,〇：4}是為有限場〇?(24)之一組 多項式循環基底。假設Α=Α0+Αια+Α2α2+Α3α3+Α4α4及 BsB.o+Bw+BW+BsaS+Bqa4是為有限場gf(24)之雨元素；且 本適用中國國緖準（QNS ) A4胁（210X297公釐） 訂 527561 經濟部智慧財產局員工消費合作社印製 Α7 Β7 五、發明説明（11) C=CQ+Cia+C2a2+C3a3+C4〇c4為ΑΒ之乘積結果。c計算依據方 程式（12)則： Α⑼·Β⑼= a0 Α〇Β〇 a2 Α1Β1 a4 A2B2 a6(=a' 丨）a8(= A4B4 Α4Β1 AnB, A1B3 A?Bd A3B0 α(2)·β(-2)= Α3Β2 AdB^ A0B4 AiB〇 A2B1 α(3)·β(·3)= Α2Β3 A^Bd A4B0 AnBi A1B2 Α(4)·Β(-4)= Α1Β4 A?B〇 A3B1 A^B? A0B3

Co c2 c4 Cl c3 比較兩種計算結果，則我們可以找到一對一的對應關係。 我們將以m=4為例，說明如何依據本專利的乘法演算法來設 計心臟陣列式電路。 緣是於此，本發·明之目的在於提供一種可應用於GF(2m) 中乘法運算的新演算法的乘法器。. - 本發明之另一目的在於提供一種依據應用於〇F(2m)中乘 法運异的新演算法設計心臟收縮陣列乘法電路，使得原本需 要3 m個脈波延遲才能完成的乘法運算，被大幅縮減至虹+ 1個脈波延遲完成的乘法器。 為達上述之目的，本發明提供了一種有限場GF(2m)之低 複雜的心臟收縮陣列式乘法器，其電路特性是包含有·· —一裝置，用以錯誤.控制編碼之資料解碼及密碼技術之加 .解密中，該乘法器係對有限場GF(2m)中之一第一元素a與一 第二元素B進行乘積運算以得到一第三元素c，其中每一元 素是均由多項式基底（K···^)被延展成乘多項式基 &張_雜準（CNS)Α4·(2敝297期 ------ (請先閲讀背面之注意事項再· 微装！ 訂 527561 五 、發明説明（/2) ί^αΓ，··、，αη1)且m+1>n>2IM ’ 該有限場GF(2m)為不可 二-元d所/生的及α為該不可版多項式的根;該 第疋素Α被表示為一 η位元（Α= Α;Α〇+Αια+Α2α2+ +Α· ία 該第 元素Β被表示為 η 位元 =㈣渺B2aV.為，），該第三元素㈠皮表示為 等=rG+Cia+C2a2+〜+Cn-iaIM)，其中所有元素的係數是 專於〇或1，該乘法器包括·· —該乘法器是由多數個基本單元化，形成ηχ n 其中 i=〇,l，...，n-l 且 >〇，！，.,.,n]; 信號線每一基本單元UU包含有三個輸入信號線及三個輸出 η

個AND閘，一個x〇R閘和 一每一基本單元Ui，j包含. 三個一位元暫存器。 及是丄兩元素:-及B的乘積包含有n組的兩元素A 之内積運算，即C = g心(，），而A⑴表示將A以向右循 環移位的方式旋轉j次，_表示將.B以向左循環移位的 旋轉j次。 ， 1運异。 m :、中㈣基本單元Uy之輸出信號A連接至該阵列基 本單元Ui+1，川之輸入禮號a，陣列基本單元％之輸出信號 B連接至該陣列基本單元化，川之輸入信?虎b，陣列基本單 Uu之輸出信號C連接至該陣列基本單元认川之輸入信號 Ϊ纸張级· t 關緒準（CNS ) Α4«^ ( 2ιΪ5_Χ297公£7 訂 經 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 527561 A7 __；____B7^__ 五、發明説明U3) 其中’陣列基本單元Ui，j，單元之輸入信號A為元素的 係數A<H>，單元之輸入信號b為元素‘孫數B<i+j>，單元之 輸入信號C為元素的係數c<2i>。 其中陣列基本早元Uy ’早元的計算延遲為Ta+Tx+Tl ’其中TA為兩輪入端的AND閘的計算延遲時間，Τχ為兩輸 入端的XOR閘的計算延遲時間，Tl為暫存器的延遲時間。 其中’元素C的係數是以（CbCL.iCn-uCuCk^Cw：^ 式進入陣列’元素A的係數是以（八^八〗，…/!^)方式進入陣列 ，元素B的係數是以（Bg，Bi，，Bim)方式進入陣列。 其中’第j行陣列是執行j⑺·方㈠之内積運算。 ：* 為讓本發明之上述目的、特徵、和優點能夠明顯易懂， 下文特舉一較佳實施例，並配合所附圖式，作詳細說明如下 以期月b使熟悉本發明相關技術之人士，得依本說明書之陳 述據以實施。 , 圖式說明 第一圖：係本發明較佳實施例之心臟收縮陣列式乘法器之示 意圖。 經濟部智慧財產局員工消費合作社印製· 第一圖：係本發明較佳實施例之心臟收縮陣列式乘法器之基 本單元邏輯電路圖。 詳細說明 首先彡們考慮、别、述範例一的乘法結構，在整個乘法結構 ，我們-共做了五次的内積運算。除了第！次是直接將a 及的係數進行内積運算外，每次我們進行内積運算前，都 必須將A的係數向左循環移位—次，並將δ的係數向右循環 ( 210X297^« )~—^_— 527561 A7 B7 五、發明说明（I牛) 移位一次，然後再將内積運算的結果與上次内積運算的結果 相加。當完成五次的内積運算後，即完毒了整個乘法運算。 假设C-Co+Cja+C^o^+C^aS+Cja4表示為兩元素A&B的 乘積結果，假如我們設定起始值Cg=0，對於乘法運算程序如 下：

C4(=C) =C4,〇(=C〇) C4;1(=C2) C4,2(=C4) ¢4,3(=00 C4,4(-c3) 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 上述的乘法程序，第一圖顯示位元並列式心臟縮收乘法器 。該乘法器包含有25個基本單元（cells)，每一單元（表示為 Ui，j)使用一個AND閘、及一個XOR閘來實現<^，尸6-1，/+1;為+>> 的計算，如第二圖所示。同時我們將現階段的A向左傳遞、B 向右傳遞，即完成了向左及向右移位的動作。為了連續輪入 資料到電路中，故我們需要另加上三個暫存器（Register)。在 本纸張尺度適用中國國家標率（CNS ) A4規格（210x297公釐） 527561 A7 • ___B7_五、發明説明（丨5) 連續乘法運算時，我們可以連續地將資料輸入。對於第一筆 輸入的資料，我們僅需經過η個脈波延遲就可以在電路的輸 出端得到計算結果。而後每個脈期可以得到一筆計算結果且 每個單元所需花費的時間為T=(TA+TX+TR)。 另外，值得一提的是，對於不同的m值，其單一單元的 電路都相同。不同的，只是單元組合後的大小而已，故在電 路設計的成本上，亦是非常低廉。 綜上所述，雖然本發明已以較佳實施例揭露如上，然其 並非用以限定本發明，任何熟習此技藝者，在不脫離本發明 之精神與範圍，當可作各種之更動與潤飾，因此本發明之保 護範圍以申請專利範圍所界定者為準。 符號說明 A :有限場GF(2m)之元素。 B :有限場GF(2m)之元素。 C:係為A及B兩元素之相乘結果。 :係乘法器中形成η X η陣列所屬之多數個基本單元。 請先閲讀背面之注意事項再 -裝· 頁) 訂 線 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準（CNS )A4規格（210X297公釐）

Claims (1)

1. 527561 A8 B8 C8 D8 申請專利範圍 1、一種有限場GF(2,之低複雜的心臟收縮陣列式乘法 器，其電路特性是包含有： …衣置，用以錯誤控制編碼之資料解碼及密碼技術之加 解密中’該乘法器係對有限場GF(2m)中之一第—元素A與一 第=元素B進行乘積運算以得到一第三元素c，其中每二元 素是均由2多項式基底（κ·，^)被延展成乘多項式基 底（1，α，α，···，αη-ι)且m+1>n>2m_卜該有限場仰(巧為不可 ^角午之夕項式所產生的’及以為該不可分解之多項式的根；該 第一 1兀素A被表示為一 n位元（A=八=八〇+細+細2+·為· ία11 )，該第二元素Β被表示為一 ^位元 ㈣。+Bia+B2a2+〜+Bn_ian·!)，該第三元素c被表示為1 位元，其中所有元素的係數是 等於〇或1，該乘法器包括： σ亥乘法杰疋由多數個基本單元Uij，形成η X η陣列，其 中 i二〇，l，...，n-l 且 ^0,1，···，!^ ; 每一基本單元Ui，j包含有三個輸入信號線及三個輸出信 號線； (請先閱讀背面之注意事項再 — 本頁 訂 經濟部智慧財產局員工消費合作社印製 每一基本單元Uij包含一個AND閘 個一位元暫存器。 2、如申請專利範圍第丄項所述有限場GF(2，之低複雜 的心臟收縮陣列式乘法器，其中元素A及B的乘積包含有！ 組的兩元素A及B之内積運算，即c = 於力，而a⑴表牙 j:〇 、’ 將A以向右循環移位的方式旋轉j次，；表示將b以向左擔 環移位的方式旋轉j次。 個XOR閘和 本紙浪尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 527561 A8 B8 C8 D8 六、申請專利範圍 3、 如申請專利範圍第2項所述有限場GF(2m)之低複雜 的心臟收縮陣列式乘法器，其中每一基本單元Uij是進行 C<2i>，j-運算。 4、 如申請專利範圍第3項所述有限場GF(2m)之低複雜 的心臟收縮陣列式乘法器，其中陣列基本單元υυ之輸出信號 A連接至該陣列基本單元ui+1J+i之輸入信號a，陣列基本單 元Ui5j之輸出信號B連接至該陣列基本單元Ui-lj+1之輸入信 號B，陣列基本單元υυ之輸出信號c連接至該陣列基本單元 υϋ+1之輸入信號。。 5、 如申請專利範圍第4項所述有限場GF(2m)之低複雜 的心臟收縮陣列式乘法器，其中陣列基本單元Ui，』，單元之輸 入佗唬A為元素的係數A<ij>，單元之輸入信號B為元素的係 數B<i+j>，單元之輸入信號c為元素的係數c<2i>。 6、 如申請專利範圍第4項所述有限場GF(2m)之低複雜 的心臟收縮陣列式乘法器，其中陣列基本單元认』，單元的計 算延遲為TA+TX+TL，其中τΑ為兩輸入端的AND閘的計算延 遲時間’ Tx為兩輸入端的x〇r閘的計算延遲時間，為暫 存器的延遲時間。 7、 如申請專利範圍第1項所述有限場GF(2m)之低複雜 的心臟收縮陣列式乘法器，其中元素C的係數是以 (<3〇，€：2，."，(：11-1，(：1，€：3，...，(：11_2)方式進入陣列，元素八的係數是 以（Α〇，Αΐ5···，Αι^)方式進入陣列，元素B的係數是以 (Β〇,Βι’···，Βη-1)方式進入陣列。 8、 如申請專利範圍第丄項所述有限場GF(2，之低複雜 $紙張尺度適用中國國家襟準（CNS) A規^ (21〇χ:Ζ97公釐) 一 —'—·—一 (請先閎讀背面之注意事項再iPf本頁}

   、11 經濟部智慧財產局員工消費合作社印製 527561 H C8 D8 7T、申請專利範圍 的心臟收縮陣列式乘法器，其中第j行陣列是執行j⑺·万㈣之 内積運算。 (請先閱讀背面之注意事項再處

   、言- -線， 經濟部智慧財產局員工消費合作社印製 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）