WO1997025668A1 - Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere - Google Patents

Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere Download PDF

Info

Publication number
WO1997025668A1
WO1997025668A1 PCT/FR1997/000035 FR9700035W WO9725668A1 WO 1997025668 A1 WO1997025668 A1 WO 1997025668A1 FR 9700035 W FR9700035 W FR 9700035W WO 9725668 A1 WO9725668 A1 WO 9725668A1
Authority
WO
WIPO (PCT)
Prior art keywords
register
input
output
circuit
subtraction
Prior art date
Application number
PCT/FR1997/000035
Other languages
English (en)
Inventor
Guy Monier
Original Assignee
Sgs-Thomson Microelectronics S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sgs-Thomson Microelectronics S.A. filed Critical Sgs-Thomson Microelectronics S.A.
Priority to US09/101,615 priority Critical patent/US6163790A/en
Priority to JP9524921A priority patent/JP2000503146A/ja
Priority to DE69707717T priority patent/DE69707717T2/de
Priority to EP97900619A priority patent/EP1012703B1/fr
Publication of WO1997025668A1 publication Critical patent/WO1997025668A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/60Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers
    • G06F7/72Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic
    • G06F7/728Methods or arrangements for performing computations using a digital non-denominational number representation, i.e. number representation without radix; Computing devices using combinations of denominational and non-denominational quantity representations, e.g. using difunction pulse trains, STEELE computers, phase computers using residue arithmetic using Montgomery reduction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/52Multiplying; Dividing
    • G06F7/535Dividing only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/535Indexing scheme relating to groups G06F7/535 - G06F7/5375
    • G06F2207/5353Restoring division

Definitions

  • Modular arithmetic coprocessor comprising an integer division circuit
  • the invention relates to a modular arithmetic coprocessor comprising an integer division circuit.
  • Modular arithmetic coprocessors are used in encryption and / or decryption circuits. The use of these coprocessors makes it possible to speed up considerably the encryption and / or decryption operations using the Montgomery method.
  • Such systems are widely used on smart cards using in particular the RSA code.
  • the RSA code is a mathematical coding where a binary message M coded on n bits is treated as an integer of n bits.
  • M ' is the encrypted message, coded on n bits.
  • Such a code therefore has two keys, one for encryption called public key (e and N) and the other for decryption called secret key (d and N).
  • the encryption circuits use a microprocessor - coprocessor type architecture.
  • the microprocessor is of a conventional 8 or 16 bit type.
  • the coprocessor is a modular arithmetic coprocessor, for example of the same type as that described in the European patent application referenced EP-A-0 601 907 (hereinafter called Dl).
  • Dl European patent application referenced EP-A-0 601 907
  • the coprocessor is illustrated in FIG. 1 (this figure corresponding to FIG. 2 of the cited European patent application).
  • the invention proposes to add to a modular arithmetic coprocessor a calculation circuit specially designed to perform divisions on large numbers.
  • the division circuit does not have to use much additional space, this circuit uses resources common to the modular operations carried out according to the method of Montgomery which are already present in a coprocessor of modular arithmetic.
  • the fact of carrying out a division-specific calculation circuit on the modular arithmetic coprocessor allows a smart card to make a calculation of keys without having a noticeable increase in the size of the integrated circuit.
  • the invention also provides a method of making a division using such a circuit.
  • the invention therefore relates to a modular arithmetic coprocessor intended to carry out calculations according to the Montgomery method comprising a division circuit characterized in that the division circuit comprises a test circuit having an input and an output for performing whole divisions by different numbers with a power of two.
  • the invention more particularly defines an integer division circuit which calculates the division of a binary data A coded on 2 * n bits by a binary data B coded on n '+ n "bits, A, B, n, n' and n "being non-zero integers, the circuit comprising: a first register of n 'bits and a second register of n" bits to contain the binary data A and the result of the division, a third register of n bits to contain a result intermediate, a fourth register of n bits to contain binary data B.
  • the division circuit being portable in several coprocessors, the invention also relates to an arithmetic coprocessor comprising an integer division circuit which calculates the division of a binary data A coded on n '+ n "bits by a binary data B coded on n bits, A, B, n, n 'and n "being non-zero integers, characterized in that the integer division circuit comprises: a first register of n' bits and a second register of n" bits for contain the binary data A and the result of the division, a third register of n bits to contain an intermediate result, a fourth register of n bits to contain the binary data B two circuits of cascade subtraction each having first and second serial input, and a serial output, a test circuit having an input and an output.
  • the subject of the invention is also a method of producing an integer division of a first number, coded on n '+ n "bits, by a second number, coded on n bits, using a coprocessor d modular arithmetic comprising first, second, third and fourth n-bit shift registers, first and second series subtraction circuits, a test circuit, characterized in that said method comprises the following steps:
  • E2 shift of one bit of the third and fourth registers, the third register recovering in most significant bit the most significant bit of the second register, the fourth register having its output connected to its input, subtraction in the second bit subtraction circuit most significant of the second register with the least significant bit of the fourth register, the first subtraction circuit performing a subtraction of the least significant bit of the third register with zero,
  • E3 shift of n - 1 bits of the third and fourth registers, the output of the fourth register being connected to its input, the input of the third register being connected to the output of the first subtraction circuit, subtraction of the n - l bits leaving the third register with zero in the first subtraction circuit, subtraction of the output of the result leaving the first subtraction circuit with the bits of the fourth register
  • E4 memorization of the last carryover of the second subtraction circuit in the test circuit and production at the output of this test circuit of a binary datum worth the complement of the memorized carryback
  • E5 one bit shift of the first and second registers, the most significant bit of the first register being loaded in least significant bit of the second register, the binary data stored in the test circuit being loaded in least significant bit in the first register
  • E6 initialization of the first and second circuits of subtraction
  • FIG. 1 diagrammatically represents a modular arithmetic coprocessor using the Montgomery method, according to the prior art
  • FIG. 2 diagrammatically represents a division circuit, according to the invention
  • FIG. 3 diagrammatically represents a modular arithmetic coprocessor using the Montgomery method which has a division circuit, according to the invention.
  • the registers 16, 17 and 18 are registers with parallel output and serial input.
  • two multiplication circuits 19 and 20 each comprising a serial input, a parallel input and a serial output.
  • the parallel input of the multiplication circuit 19 is connected to the output of the register 16 by means of a storage flip-flop 21 of k cells.
  • the parallel input of the multiplication circuit 20 is connected to one of the outputs of the registers 17 or 18, by means of a storage flip-flop 22 of k cells.
  • This flip-flop 22 is itself connected to one of the outputs of the registers 17 and 18, by means of a multiplexer with two parallel inputs and a parallel output.
  • the invention consists in adding a division circuit in this coprocessor 1.
  • the division circuit comprises elements already present in this coprocessor.
  • the division circuit represented in FIG. 2 comprises:
  • test circuit 35 having an input and an output (in fact only an input and an output are useful for the division circuit, although this circuit 35 has two inputs and two outputs).
  • this circuit 35 has two inputs and two outputs.
  • connections are made, some can be wired directly and others via multiplexers 13, 14, 15, 37, 41 and 42. However, certain connections can be made via elements of coprocessor 1 which are made transparent (ie inoperative ) and which are not shown in FIG. 2.
  • the input of the register 12 connected to a second input terminal via the multiplexer 13, the input of the register 40 connected to a third input terminal via the multiplexer 41, and
  • E7 repetition 2 * n - 1 time of steps E2 to E6, the subtraction circuit 28 performing a subtraction of the content of the register 11 with zero if the stored binary data is equal to zero, the subtraction circuit 28 performing a subtraction of the content of register 11 with the content of register 12 if the stored binary data is equal to one, E8: recovery of the result on the output terminal by shifting 2 * n bits of registers 40 and 10, the output of register 40 being connected to the input of the register
  • Step E1 corresponds to data loading and initialization.
  • the loading of the first number can be done in two different ways, either on two input terminals simultaneously in registers 40 and 10, or by the third input terminal, register 10 being loaded via the register 40. It can also be included in this step different initializations of elements of the coprocessor 1 which requires to be made transparent for the proper functioning of the division circuit.
  • the steps E2, E3 and E4 amount to: subtracting in the subtraction circuit 28 from an intermediate result contained in the register 11 the second number contained in the register 12 if the intermediate result and greater than the second number, multiply by two the result of the subtraction carried out in the subtraction circuit 28 and adding the most significant bit of the register 10 there, then of storing in this register 11 this new intermediate result, comparing the new intermediate result during its production with the second number by subtraction in the circuit 29, and
  • Step E4 can be confused with the last shift of step E3. This requires some modification of the subtraction circuit 29 that the skilled person can do. The modifications aiming to release the advance deduction.
  • Step E5 makes it possible to store the binary data as being a bit of the result of the division and shifts all the bits of the first number thus changing the most significant bit to be considered. This step can be carried out during one of the steps E2, E3 or E4, in this case, it will be necessary to add a step E5 after step E7.
  • Step E6 is used to eliminate the deductions from the previous subtractions, it can be performed asynchronously immediately after the storage of the binary data.
  • a time balance used indicates in the most favorable cases that: - step E1 uses n clock cycles,
  • step E2 uses 1 clock cycle
  • step E3 uses n - l clock cycles
  • step E4 uses 1 clock cycle
  • step E5 uses 1 clock cycle
  • step E6 can use 1 clock cycle
  • step E7 uses 2 * n - 1 time steps E2 to E6, i.e. (2 * n -l) * (n + 3) clock cycles,
  • step E8 uses 2 * n clock cycles.
  • the modification of the method is limited in step E3 to make an offset of n ⁇ ' - 1 bits instead of n - l bits, and in step E7 to repeat steps n '+ n "times instead of 2 * n times.
  • FIG. 3 shows only one example of integration among several possibilities.
  • the register 40 and the multiplexer 41 and 42 have been added.
  • certain elements already present have been modified.
  • the multiplexer 13 has an additional input connected to the output of the register 40.
  • the multiplexer 14 has two additional inputs, one connected to the output of the register 10, and the other connected to the output of the subtraction circuit 28. D other elements are modified in a manner not visible in FIG. 3.
  • the test circuit 35 is provided for detecting holdbacks, the output which is connected to the selection input of the multiplexer 37 must be provided with an inverter to check the functionality of the division circuit, this also results in an inversion of the inputs of the multiplexer 37.
  • the delay circuits 32, 33 and 34 are of no use for the division, they are modified to cause both zero delays and delays necessary for the conduct of modular operations. We could for example add multiplexers on these delay circuits 32, 33 and 34 in order to shunt them.
  • step E2 it is possible to connect the input of the multiplexer 42 upstream of this subtraction circuit 27. It is also possible to place the multiplexer 42 downstream of the adder 30.
  • the multiplexer 42 can be moved between the adder 31 and the subtraction circuit 29.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Logic Circuits (AREA)

Abstract

L'invention concerne un coprocesseur d'arithmétique modulaire destiné à effectuer des calculs selon la méthode de Montgomery caractérisé en ce qu'il comporte un circuit de division pour effectuer des divisions entières. Le circuit de division entière calcule la division d'une donnée binaire A codée sur n' + n' bits par une donnée binaire B codée sur n bits, A, B, n, n' et n' étant des entiers non nuls. Pour cette fonctionnalité, le circuit de division comporte: un premier et un deuxième registres de n bits pour contenir la donnée binaire A et le résultat de la division, un troisième registre de n bits pour contenir un résultat intermédiaire, un quatrième registre de n bits pour contenir la donnée binaire B, deux circuits de soustraction ayant chacun une première et une deuxième entrée séries, et une sortie série, un circuit de test ayant une entrée et une sortie.

Description

Coprocesseur d'arithmétique modulaire comportant un circuit de division entière
L'invention concerne un coprocesseur d'arithmétique modulaire comportant un circuit de division entière. Les coprocesseurs d'arithmétique modulaire sont utilisés dans des circuits de cryptage et/ou de décryptage. L'utilisation de ces coprocesseurs permet d'accélérer de manière considérable les opérations de cryptage et/ou de décryptage utilisant la méthode de Montgomery. De tels systèmes sont très utilisés sur des cartes à puces utilisant notamment le code RSA. Le code RSA est un codage mathématique où un message binaire M codé sur n bits est traité comme un nombre entier de n bits. Le cryptage et le décryptage sont réalisés par des exponentiations modulaires: - cryptage: M' = Me mod N, - décryptage: M = M'd mod N.
M' est le message crypté, codé sur n bits. N est un entier codé sur n bits, tel que N = p * q, p et q étant deux nombres premiers. Les exposants e et d sont deux entiers tels que (e * d) mod Φ(N) = 1, avec Φ(N) = (p - 1) * (q - 1) . Un tel code dispose donc de deux clefs, l'une de cryptage appelée clef publique (e et N) et l'autre de décryptage appelée clef secrète (d et N) .
Pour trouver la clef secrète à partir de la clef publique, il suffit de réaliser l'opération suivante: d = (1 + K * Φ(N)) / e, K étant un coefficient entier non nul. La sécurité d'un tel code tient en fait dans la complexité des opérations à réaliser. Pour trouver la clef secrète, il faut effectuer la factorisation de N en nombre premier, ce qui demande un temps d'autant plus élevé que les nombres p et q sont grands (en pratique p et q sont codés sur quelques centaines de bits) . En effet, il faut tester successivement la divisibilité de N par tous les nombres entiers codé sur 2 à n / 2 bits. Chercher la clef secrète à partir de la clef publique est tout à fait possible à condition de passer plusieurs centaines d'années. Néanmoins, certaines utilisations de codes RSA peuvent nécessiter des changements de clefs qui font appels à un calcul de clefs. De tels calculs font appel à des divisions sur des nombres de grandes dimensions.
Dans les cartes à puces, les circuits de cryptage font appel à une architecture de type microprocesseur - coprocesseur. Le microprocesseur est d'un type classique 8 ou 16 bits. Le coprocesseur est un coprocesseur d'arithmétique modulaire, par exemple du même type que celui décrit dans la demande de brevet européen référencé EP-A-0 601 907 (nommé par la suite Dl) . Le coprocesseur est illustré figure 1 (cette figure correspondant à la figure 2 de la demande de brevet européen citée) .
Pour réaliser des divisions, le coprocesseur n'est d'aucune utilité, donc la division s'effectuera dans le microprocesseur. Le fait de réaliser la division dans le microprocesseur demande un temps considérable car celui- ci n'est pas capable de traiter directement des données de grandes dimensions (par exemple 512 bits) . De plus le programme qui permet de réaliser cette division occupera une place en mémoire considérable (code associé au programme) et utilise de l'espace mémoire de travail pour réaliser ses calculs. Pour une carte à puce il est donc très difficile de pouvoir recalculer des clefs, à partir de clefs publiques (e et N) différentes.
L'invention propose d'ajouter dans un coprocesseur d'arithmétique modulaire un circuit de calcul spécialement étudié pour effectuer des divisions sur des nombre de grande taille. Le circuit de division ne devant pas utiliser beaucoup de place supplémentaire, ce circuit utilise des ressources communes aux opérations modulaires effectuées selon la méthode de Montgomery qui sont déjà présentes dans un coprocesseur d'arithmétique modulaire. Ainsi le fait de réaliser un circuit de calcul spécifique à la division sur le coprocesseur d'arithmétique modulaire permet à une carte à puce de faire un calcul de clefs sans avoir une augmentation notoire de la taille du circuit intégré. L'invention propose également un procédé de réalisation d'une division utilisant un tel circuit.
L'invention a donc pour objet un coprocesseur d'arithmétique modulaire destiné à effectuer des calculs selon la méthode de Montgomery comportant un circuit de division caractérisé en ce que le circuit de division comporte un circuit de test ayant une entrée et une sortie pour effectuer des divisions entières par des nombres différents d'une puissance de deux.
L'invention définit plus particulièrement un circuit de division entière qui calcule la division d'une donnée binaire A codée sur 2 * n bits par une données binaire B codée sur n' + n" bits, A, B, n, n' et n" étant des entiers non nuls, le circuit comportant: un premier registre de n' bits et un deuxième registre de n" bits pour contenir la donnée binaire A et le résultat de la division, un troisième registre de n bits pour contenir un résultat intermédiaire, un quatrième registre de n bits pour contenir la donnée binaire B.
Le circuit de division étant portable dans plusieurs coprocesseurs, l'invention a également pour objet un coprocesseur d'arithmétique comportant un circuit de division entière qui calcule la division d'une donnée binaire A codée sur n' + n" bits par une données binaire B codée sur n bits, A, B, n, n' et n" étant des entiers non nuls, caractérisé en ce que le circuit de division entière comporte: un premier registre de n' bits et un deuxième registre de n" bits pour contenir la donnée binaire A et le résultat de la division, un troisième registre de n bits pour contenir un résultat intermédiaire, un quatrième registre de n bits pour contenir la donnée binaire B deux circuits de soustraction en cascade ayant chacun une première et une deuxième entrée séries, et une sortie série, un circuit de test ayant une entrée et une sortie.
L'invention a également pour objet un procédé de réalisation d'une division entière d'un premier nombre, codé sur n' + n" bits, par un deuxième nombre, codé sur n bits, à l'aide d'un coprocesseur d'arithmétique modulaire comportant un premier, un deuxième, un troisième et un quatrième registres à décalage de n bits, un premier et un deuxième circuits de soustraction série, un circuit de test, caractérisé en ce que ledit procédé comporte les étapes suivantes :
El : chargement dans les premier et deuxième registres du premier nombre, initialisation du troisième registre avec des zéros, chargement dans le quatrième registre du deuxième nombre, initialisation à zéro du circuit de test,
E2 : décalage de un bits des troisième et quatrième registres, le troisième registre récupérant en bit de poids fort le bit de poids fort du deuxième registre, le quatrième registre ayant sa sortie reliée à son entrée, soustraction dans le deuxième circuit de soustraction du bit de poids fort du deuxième registre avec le bit de poids faible du quatrième registre, le premier circuit de soustraction effectuant une soustraction du bit de poids faible du troisième registre avec zéro,
E3 : décalage de n - 1 bits des troisième et quatrième registres, la sortie du quatrième registre étant reliée à son entrée, l'entrée du troisième registre étant reliée à la sortie du premier circuit de soustraction, soustraction des n - l bits sortant du troisième registre avec zéro dans le premier circuit de soustraction, soustraction de la sortie du résultat sortant du premier circuit de soustraction avec les bits du quatrième registre, E4 : mémorisation de la dernière retenue du deuxième circuit de soustraction dans le circuit de test et production à la sortie de ce circuit de test d'une donnée binaire valant le complément de la retenue mémorisée, E5 : décalage de un bit des premier et deuxième registres, le bit de poids fort du premier registre étant chargé en bit de poids faible du deuxième registre, la donnée binaire mémorisée dans le circuit de test étant chargée en bit de poids faible dans le premier registre, E6 : initialisation des premier et deuxième circuits de soustraction,
E7 : répétition 2 * n - 1 fois des étapes E2 à E6, le premier circuit de soustraction effectuant une soustraction du contenu du troisième registre avec zéro si la retenue précédemment mémorisée était égale à un, le premier circuit de soustraction effectuant une soustraction du contenu du troisième registre avec le contenu du quatrième registre si la retenue précédemment mémorisée était égale à zéro. L'invention sera mieux comprise, et d'autres caractéristiques et avantages apparaîtront dans la description ci-après d'un mode de réalisation de l'invention, donné à titre indicatif et nullement limitatif, lue conjointement aux dessins annexés, parmi lesquels: la figure 1 représente schématiquement un coprocesseur d'arithmétique modulaire utilisant la méthode de Montgomery, selon l'art antérieur, la figure 2 représente schématiquement un circuit de division, selon l'invention, la figure 3 représente schématiquement un coprocesseur d'arithmétique modulaire utilisant la méthode de Montgomery qui possède un circuit de division, selon l'invention. La figure 1 représente un coprocesseur 1 d'arithmétique modulaire de traitement d'opérations modulaires utilisant la méthode de Montgomery. Il comprend : - trois registres à décalage 10, 11 et 12 à entrée et sortie série. Ces registres comportent chacun un même nombre n de cellules, avec n = m * k. Ces registres pourront être subdivisables, par exemple en registres de n/2 cellules, et en registres de k bits pour les registres 10 et 12. des multiplexeurs 13, 14 et 15 sont placés respectivement devant les registres 10, 11 et 12. On placera également des multiplexeurs devant les subdivisions si celles ci existent . - trois registres 16, 17 et 18 comportant chacun k cellules. Les registres 16, 17 et 18 sont des registres à sortie parallèle et entrée série. deux circuits de multiplication 19 et 20 comprenant chacun une entrée série, une entrée parallèle et une sortie série. L'entrée parallèle du circuit de multiplication 19 est reliée à la sortie du registre 16 par le biais d'une bascule de mémorisation 21 de k cellules. L'entrée parallèle du circuit de multiplication 20 est reliée à l'une des sorties des registres 17 ou 18, par le biais d'une bascule de mémorisation 22 de k cellules. Cette bascule 22 est elle-même reliée à l'une des sorties des registres 17 et 18, par le biais d'un multiplexeur à deux entrées parallèles et une sortie parallèle. - des multiplexeurs 24, 25, 37, 26, 36 et 38.
- un démultiplexeur 39.
- des circuits de soustraction série 27, 28 et 29.
- des circuits d'addition série 30 et 31.
- des circuits de retardement 32, 33 et 34 pour retarder de k temps de cycle la propagation de données binaires. un circuit 35 de stockage de résultat de comparaison.
Pour plus de détails, on pourra se reporter au document Dl et en particulier à la figure 3 de ce document, et aux extraits de la description s'y rapportant : page 15, ligne 54 à page 16, ligne 13, et page 17, ligne 50 à page 18, ligne 55.
L'invention consiste à rajouter un circuit de division dans ce coprocesseur 1. Cependant afin de ne pas augmenter la taille de ce coprocesseur de manière trop importante, le circuit de division comporte des éléments déjà présents dans ce coprocesseur. Ainsi le circuit de division représenté sur la figure 2 comporte:
- quatre registres 10, 11, 12 et 40 à décalage de n bits, dans notre exemple de réalisation, ayant chacun une entrée et une sortie série,
- six multiplexeurs 13, 14, 15, 37, 41 et 42, les sorties des multiplexeurs 13, 14, 15 et 41 étant connectées respectivement aux entrées des registres 10, 11, 12 et 40, la sortie du multiplexeur 37 étant connectée à la deuxième entrée du circuit de soustraction 28, et la sortie du multiplexeur 42 étant connectée à la première entrée du circuit de soustraction 29, ces multiplexeurs servant à établir différentes connexions nécessaire au fonctionnement du circuit, deux circuits de soustraction 28 et 29, ayant chacun deux entrées et une sortie série, ces circuits effectuant de manière synchrone des soustraction bit à bit, le document Dl montre sur sa figure 8 un mode de réalisation de ces circuits de soustraction 28 et 29,
- un circuit de test 35 ayant une entrée et une sortie (en fait seul une entrée et une sortie sont utiles pour le circuit de division, bien que ce circuit 35 comporte deux entrées et deux sorties) . Pour le circuit de division, plusieurs connexions sont réalisées, certaines peuvent être câblées directement et d'autres par l'intermédiaire des multiplexeurs 13, 14, 15, 37, 41 et 42. Néanmoins certaines connexions peuvent être faites par l'intermédiaire d'éléments du coprocesseur 1 qui sont rendus transparents (c'est à dire inopérant) et qui ne sont pas représentés sur la figure 2. Ainsi on a:
- la sortie du registre 40 connectée à l'entrée du registre 10 par l'intermédiaire du multiplexeur 13, - la sortie du registre 10 connectée à l'entrée du registre 11 par l'intermédiaire du multiplexeur 14,
- la sortie du registre 10 connectée à l'entrée du circuit de soustraction 29 par l'intermédiaire du multiplexeur 42, - la sortie du circuit de soustraction 28 connectée à l'entrée du registre 11 par l'intermédiaire du multiplexeur 14,
- la sortie du registre 11 connectée à la première entrée du circuit de soustraction 28, - la sortie du registre 12 connectée à son entrée par l'intermédiaire du multiplexeur 15,
- la sortie du registre 12 connectée à la deuxième entrée du circuit de soustraction 28 par l'intermédiaire du multiplexeur 37, - la sortie du registre 12 connectée à la deuxième entrée du circuit de soustraction 29,
- la sortie du circuit de soustraction 28 connectée à la première entrée du circuit de soustraction 29 par l'intermédiaire du multiplexeur 42, - la sortie du circuit de soustraction 29 connectée à l'entrée du circuit de test 35, la sortie du circuit de test 35 connectée à l'entrée du registre 40 par l'intermédiaire du multiplexeur 41, - la sortie du circuit de test 35 connectée à une entrée de sélection du multiplexeur 37, - la deuxième entrée du circuit de soustraction 28 connectée à un zéro logique par 1 ' intermédiaire du multiplexeur 37, l'entrée du registre 11 connectée à un zéro logique par l'intermédiaire du multiplexeur 14,
- l'entrée du registre 12 connectée à une première borne d'entrée par l'intermédiaire du multiplexeur 15,
- 1 ' entrée du registre 12 connectée à une deuxième borne d'entrée par l'intermédiaire du multiplexeur 13, - l'entrée du registre 40 connectée à une troisième borne d'entrée par l'intermédiaire du multiplexeur 41, et
- la sortie du registre 10 connectée à une borne de sortie.
Avec le dispositif décrit précédemment, il est possible de réaliser une division entière d'un premier nombre codé sur 2 * n bits par un deuxième nombre codé sur n bits, le résultat étant codé sur 2 * n bits. Pour cela, on effectue les étapes suivantes:
El: - chargement dans les registres 40 et 10 du premier nombre, le registre 40 contenant les n bits de poids faible de ce premier nombre et le registre 10 contenant les n bits de poids fort de ce premier nombre, chacun de ces registres 40 et 10 ayant son bit de poids le plus fort vers sa sortie et son bit de poids le plus faible vers son entrée,
- initialisation du registre 11 avec des zéros, ce qui revient à charger des zéros dans ce registre 11, chargement dans le registre 12 du deuxième nombre, le bit de poids le plus faible étant près de la sortie et le bit de poids le plus fort étant près de son entrée, initialisation du circuit de test, ceci afin d'effectuer la connexion de la deuxième entrée du circuit de soustraction 28 avec un zéro logique, - initialisation à zéro des circuits de soustraction 28 et 29, E2 : décalage de un bit des registres 11 et 12, le registre 11 récupérant en bit de poids fort le bit de poids fort du registre 10, le registre 12 ayant sa sortie reliée à son entrée, soustraction dans le circuit de soustraction 29 du bit de poids fort du registre 10 avec le bit de poids faible du registre 12, le circuit de soustraction 28 effectuant une soustraction du bit de poids faible du registre 11 avec zéro,
E3 : décalage de n - 1 bits des registres 11 et 12, la sortie du registre 12 étant reliée à son entrée, l'entrée du registre 11 étant reliée à la sortie du circuit de soustraction 28, soustraction des n - l bits sortant du registre 11 avec zéro dans le circuit de soustraction 28, soustraction de la sortie du résultat sortant du circuit de soustraction 28 avec les bits du registre 12 dans le circuit de soustraction 29,
E4 : mémorisation d'une donnée binaire valant le complément de la dernière retenue du circuit de soustraction 29 dans le circuit de test 35 et production à la sortie de ce circuit de test 35 de la donnée binaire,
E5 : décalage de un bit des registres 40 et 10, le bit de poids fort du registre 40 étant chargé en bit de poids faible du registre 10, la donnée binaire mémorisée dans le circuit de test 35 étant chargée en bit de poids faible dans le registre 40,
E6 : initialisation des circuits de soustraction 28 et 29,
E7 : répétition 2 * n - 1 fois des étapes E2 à E6, le circuit de soustraction 28 effectuant une soustraction du contenu du registre 11 avec zéro si la donnée binaire mémorisée est égale à zéro, le circuit de soustraction 28 effectuant une soustraction du contenu du registre 11 avec le contenu du registre 12 si la donnée binaire mémorisée est égale à un, E8 : récupération du résultat sur la borne de sortie par décalage de 2 * n bits des registres 40 et 10, la sortie du registre 40 étant reliée à l'entrée du registre
10, le bit de poids fort sortant en premier, le reste de la division étant présent dans le registre 11.
Quelques commentaires sont à faire sur certaines étapes pour mieux comprendre ce qui est réalisé. L'étape El correspond aux chargements des données et à l'initialisation. Le chargement du premier nombre peut s'effectuer de deux manières différentes, soit sur deux bornes d'entrée de manière simultanée dans les registres 40 et 10, soit par la troisième borne d'entrée, le registre 10 étant chargé par l'intermédiaire du registre 40. Il peut être également inclus dans cette étape différentes initialisations d'éléments du coprocesseur 1 qui demande à être rendu transparent pour le bon fonctionnement du circuit de division.
Les étapes E2, E3 et E4 reviennent à: soustraire dans le circuit de soustraction 28 d'un résultat intermédiaire contenu dans le registre 11 le deuxième nombre contenu dans le registre 12 si le résultat intermédiaire et supérieur au deuxième nombre, multiplier par deux le résultat de la soustraction effectuée dans le circuit de soustraction 28 et y additionner le bit de poids fort du registre 10, puis de stocker dans le registre 11 ce nouveau résultat intermédiaire, comparer le nouveau résultat intermédiaire pendant sa production avec le deuxième nombre par soustraction dans le circuit 29, et
- mémorisation d'une donnée binaire représentative de la comparaison qui correspond au complément de la dernière retenue issu de la soustraction du circuit de soustraction 29, cette donnée binaire valant "un" si le nouveau résultat intermédiaire est supérieur ou égal au deuxième nombre ou valant zéro si la nouveau résultat intermédiaire est inférieur au deuxième nombre.
L'étape E4 peut être confondue avec le dernier décalage de 1 ' étape E3. Cela demande quelques modification du circuit de soustraction 29 que l'homme de métier sait faire. Les modifications visant à sortir la retenue par anticipation.
L'étape E5 permet de mémoriser la donnée binaire comme étant un bit du résultat de la division et décale tous les bits du premier nombre changeant ainsi le bit de poids fort à considérer. Cette étape peut être effectuer pendant l'une des étapes E2, E3 ou E4 , dans ce cas, il faudra rajouter une étape E5 après l'étape E7.
L'étape E6 sert à éliminer les retenues des soustractions précédentes, elle peut être effectuée de manière asynchrone immédiatement après la mémorisation de la donnée binaire.
Un bilan de temps utilisé indique dans les cas les plus favorables que: - l'étape El utilise n cycles d'horloge,
- l'étape E2 utilise 1 cycle d'horloge,
- l'étape E3 utilise n - l cycles d'horloge,
- l'étape E4 utilise 1 cycle d'horloge,
- l' étapes E5 utilise 1 cycle d'horloge, - l'étape E6 peut utiliser 1 cycle d'horloge,
- l'étape E7 utilise 2 * n - 1 fois les étapes E2 à E6, soit (2 * n -l) * (n + 3) cycles d'horloge,
- l'étape E8 utilise 2 * n cycles d'horloge.
Cela nous amène à un total de 2 * n * (n + 4) + n cycles d'horloge. 3 * n cycles sont nécessaires aux échanges de données entre le coprocesseur et une mémoire. On sait que les temps d'accès des mémoires sont parfois longs, si on utilise une même fréquence d'horloge pour le chargement et le traitement, celle-ci devra donc dépendre du temps d'accès des mémoires. L'invention propose d'utiliser deux fréquences d'horloge, une pour le chargement et une pour le traitement afin de palier à ce problème.
D'autres modifications qui découlent de la simultanéité de certaines étapes permettent de diminuer le nombre total de cycles jusqu'à un maximum de 6 * n cycles d'horloge.
On remarque sur le bilan des temps que la taille de n bits des registres influence le nombre de cycles d'horloge nécessaires à la réalisation de la division. Cette influence sera minimisée dans la mesure où les premier et deuxième nombres ont une taille réelle proche de la taille maximum des registres. Pour que cela soit vrai dans un nombre de cas important, il est possible d'utiliser des registres de taille variable. L'homme de métier pourra par exemple s'inspirer des registres montrés dans le document Dl sur sa figure 3, en utilisant un nombre de division de chaque registre plus important.
Ainsi on peut avoir un registre 40 de taille n', un registre 10 de taille n" , et des registres 11 et 12 de taille n^ ' . La modification du procédé se limite dans l'étape E3 faire un décalage de n ^ ' - 1 bits au lieu de n - l bits, et dans l'étape E7 à répéter les étapes n' + n" fois au lieu de 2 * n fois.
Sur la figure 3, le circuit de division de la figure 2 a été ajouté au coprocesseur 1 de la figure 1. La figure 3 ne montre qu'un exemple d'intégration parmi plusieurs possibilités.
Par rapport au coprocesseur 1 de la figure 1, il a été rajouté le registre 40 et les multiplexeur 41 et 42. De plus certains éléments déjà présents ont été modifiés. Ainsi le multiplexeur 13 a une entrée supplémentaire connectée à la sortie du registre 40. Le multiplexeur 14 a deux entrées supplémentaires, l'une connectée à la sortie du registre 10, et l'autre connectée à la sortie du circuit de soustraction 28. D'autres éléments sont modifiés de manière non visible sur la figure 3. Le circuit de test 35 est prévu pour détecter des retenues, la sortie qui est connectée à l'entrée de sélection du multiplexeur 37 doit être muni d'un inverseur pour vérifier la fonctionnalité du circuit de division, cela entraîne également une inversion des entrées du multiplexeur 37. Les circuits de retardement 32, 33 et 34 ne sont d'aucune utilité pour la division, ils sont modifiés pour provoquer aussi bien des retards nuls que des retards nécessaires au déroulement d'opérations modulaires. On pourra par exemple rajouter des multiplexeurs sur ces circuits de retard 32, 33 et 34 afin de les shunter.
Tel que le circuit est modifié, certains éléments du coprocesseur doivent être rendu transparent. Ainsi pendant le déroulement d'une division, les multiplexeurs 25, 26 et 36 doivent effectuer une connexion entre leurs sorties et leurs entrées reliées à des zéros logiques. Le multiplexeur 38 doit effectuer une connexion entre sa sortie et la sortie du registre 12. Des modifications du déroulement de la division sont à prévoir. Les additionneurs 30 et 31 rajoutent chacun un retard de un cycle d'horloge. Le circuit de soustraction 27 provoque un retard qui doit être compenser par une anticipation de un cycle d'horloge sur l'étape E2.
Pour éviter cette anticipation de un cycle de l'étape E2, il est possible de connecter l'entrée du multiplexeur 42 en amont de ce circuit de soustraction 27. Il est également possible de placer le multiplexeur 42 en aval de l'additionneur 30.
Pour éviter d'avoir une entrée du multiplexeur 14 connectée à la sortie du circuit de soustraction 28, on peut déplacer le multiplexeur 42 entre l'additionneur 31 et le circuit de soustraction 29. La connexion de la sortie du circuit de soustraction 28 avec l'entrée du registre 11 se faisant par l'intermédiaire du circuit d'addition 31 dont la sortie est déjà connectée à une entrée du multiplexeur 14. Avec une telle modification, il faudra retarder l'étape E2 de un ou deux cycles d'horloge suivant que la connexion entre le multiplexeur 42 et la sortie du registre 10 s'effectue en aval ou en amont du circuit de soustraction 27.
Une amélioration peut également être envisagée en modifiant les additionneurs 30 et 31 afin qu'ils ne provoquent pas de cycles de retard supplémentaires. Ces quelques exemples de modifications possibles par rapport à la figure 3 permettront à l'homme de métier de réaliser l'invention suivant ses préférences. L'homme de métier pourra également utiliser d'autres possibilités d'intégration sans s'éloigner du cadre de l'invention.

Claims

REVENDICATIONS
1. Coprocesseur d'arithmétique modulaire destiné à effectuer des calculs selon la méthode de Montgomery comportant un circuit de division caractérisé en ce que le circuit de division comporte un circuit de test (35) ayant une entrée et une sortie pour effectuer des divisions entières par des nombres différents d'une puissance de deux.
2. Coprocesseur selon la revendication 1, caractérisé en ce que le circuit de division entière calcule la division d'une donnée binaire A codée sur n' + n" bits par une données binaire B codée sur n bits, A, B, n, n' et n" étant des entiers non nuls, et en ce que le circuit de division entière comporte : - un premier registre (40) de n' bits et un deuxième registre (10) de n" bits pour contenir la donnée binaire A et le résultat de la division, un troisième registre (11) de n bits pour contenir un résultat intermédiaire, - un quatrième registre (12) de n bits pour contenir la donnée binaire B deux circuits de soustraction (28 et 29) en cascade ayant chacun une première et une deuxième entrée séries, et une sortie série.
3. Coprocesseur d'arithmétique comportant un circuit de division entière qui calcule la division d'une donnée binaire A codée sur n' + n" bits par une données binaire B codée sur n bits, A, B, n, n' et n" étant des entiers non nuls, caractérisé en ce que le circuit de division entière comporte: un premier registre (40) de n' bits et un deuxième registre (10) de n" bits pour contenir la donnée binaire A et le résultat de la division, un troisième registre (11) de n bits pour contenir un résultat intermédiaire, un quatrième registre (12) de n bits pour contenir la donnée binaire B - deux circuits de soustraction (28 et 29) en cascade ayant chacun une première et une deuxième entrée séries, et une sortie série,
- un circuit de test (35) ayant une entrée et une sortie.
4. Coprocesseur selon l'une des revendications 2 ou 3, caractérisé en ce que les premier, deuxième, troisième et quatrième registres (40, 10, 11 et 12) sont des registres à décalage, chacun ayant une entrée série et une sortie série.
5. Coprocesseur selon la revendication 4, caractérisé en ce que: la sortie du troisième registre (11) est connectée à la première entrée du premier circuit de soustraction (28) , - la sortie du quatrième registre (12) est connectée à la deuxième entrée du deuxième circuit de soustraction (29) , la sortie du deuxième circuit de soustraction
(29) est connectée à l'entrée du circuit de test (35) , - la sortie du premier registre (40) est connectée à l'entrée du deuxième registre (10) ,
- la sortie du deuxième registre (10) est connectée à l'entrée du troisième registre (11) ,
- la sortie du deuxième registre (10) est connectée à la première entrée du deuxième circuit de soustraction
(29) ,
- la sortie du premier circuit de soustraction (28) est connectée à l'entrée du quatrième registre (12) , la sortie du quatrième registre (12) est connectée à son entrée, la sortie du quatrième registre (12) est connectée à la deuxième entrée du premier circuit de soustraction (28) ,
- la sortie du premier circuit de soustraction (28) est connectée à la première entrée du deuxième circuit de soustraction (29) ,
- la sortie du circuit de test (35) est connectée à l'entrée du premier registre (40) .
6. Coprocesseur selon l'une des revendications 4 ou 5, caractérisé en ce que: la deuxième entrée du premier circuit de soustraction (28) est connectée à un zéro logique,
- l'entrée du premier registre (40) est connectée à une première borne d'entrée, - l'entrée du deuxième registre (10) est connectée à une deuxième borne d'entrée,
- l'entrée du troisième registre (11) est connectée à un zéro logique,
- l'entrée du quatrième registre (12) est connectée à une troisième borne d'entrée,
7. Coprocesseur selon l'une des revendications 5 ou 6, caractérisé en ce que:
- l'entrée du premier registre (40) est connectée à une sortie d'un premier multiplexeur (41) , - l'entrée du deuxième registre (10) est connectée à une sortie d'un deuxième multiplexeur (13) ,
- l'entrée du troisième registre (11) est connectée à une sortie d'un troisième multiplexeur (14) ,
- l'entrée du quatrième registre (12) est connectée à une sortie d'un quatrième multiplexeur (15) , la deuxième entrée du premier circuit de soustraction (28) est connectée à une sortie d'un cinquième multiplexeur (37) , la première entrée du deuxième circuit de soustraction (29) est connectée à une sortie d'un sixième multiplexeur (42) , - une entrée de sélection du cinquième multiplexeur (37) est connectée à la sortie du circuit de test (35) , et en ce que lesdits multiplexeurs (13, 14, 15, 37, 41 et 42) assurent certaines des connexions.
8. Coprocesseur selon l'une des revendications 2 à
7, caractérisé en ce que les cellules des premier et deuxième registres (40 et 10) placées près de la sortie desdits premier et deuxième registres (40 et 10) et en ce que les cellules des troisième et quatrième registres (11 et 12) placées près de l'entrée desdits troisième et quatrième registres (11 et 12) reçoivent des bits de poids le plus fort des données qui y sont contenus .
9. Coprocesseur selon l'une des revendications 2 à
8, caractérisé en ce que les premier, deuxième, troisième et quatrième registres (40, 10, 11 et 12) sont de tailles variables.
10. Coprocesseur selon l'une des revendications 2 à 9, caractérisé en ce que les premier, deuxième, troisième et quatrième registres (40, 10, 11 et 12) ont une taille identique de n bits.
11. Coprocesseur selon l'une des revendications 2 à 10, caractérisé en ce que le circuit de test (35) comporte un élément de mémorisation destiné à mémoriser une retenue issue du deuxième circuit de soustraction (29) et en ce que la sortie du circuit de test (35) fournit une donnée correspondant à un complément de cette retenue.
12. Coprocesseur selon l'une des revendication 2 à 11, caractérisé en ce que le reste de la division est contenu dans le troisième registre (11) .
13. Procédé de réalisation d'une division entière d'un premier nombre, codé sur n1 + n" bits, par un deuxième nombre, codé sur n bits, à l'aide d'un coprocesseur d'arithmétique modulaire comportant: un premier, un deuxième, un troisième et un quatrième registres (40, 10, 11 et 12) à décalage de n bits, un premier et un deuxième circuits de soustraction série (28 et 29) ,
- un circuit de test (35) , caractérisé en ce que ledit procédé comporte les étapes suivantes :
El : chargement dans les premier et deuxième registres (40 et 10) du premier nombre, initialisation du troisième registre (11) avec des zéros, chargement dans le quatrième registre (12) du deuxième nombre, initialisation à zéro du circuit de test (35) et des circuits de soustraction (28 et 29) . E2 : décalage de un bits des troisième et quatrième registres (11 et 12) , le troisième registre (11) récupérant en bit de poids fort le bit de poids fort du deuxième registre (10) , le quatrième registre (12) ayant sa sortie reliée à son entrée, soustraction dans le deuxième circuit de soustraction (29) du bit de poids fort du deuxième registre (10) avec le bit de poids faible du quatrième registre (12) , le premier circuit de soustraction (28) effectuant une soustraction du bit de poids faible du troisième registre (11) avec zéro, E3 : décalage de n - 1 bits des troisième et quatrième registres (11 et 12) , la sortie du quatrième registre (12) étant reliée à son entrée, l'entrée du troisième registre (11) étant reliée à la sortie du premier circuit de soustraction (28) , soustraction des n 1 bits sortant du troisième registre (11) avec zéro dans le premier circuit de soustraction (28) , soustraction de la sortie du résultat sortant du premier circuit de soustraction (28) avec les bits du quatrième registre (12) , E4 : mémorisation de la dernière retenue du deuxième circuit de soustraction (29) dans le circuit de test (35) et production à la sortie de ce circuit de test (35) d'une donnée binaire valant le complément de la retenue mémorisée,
E5 : décalage de un bit des premier et deuxième registres (40 et 10) , le bit de poids fort du premier registre (40) étant chargé en bit de poids faible du deuxième registre (10) , la donnée binaire mémorisée dans le circuit de test (35) étant chargée en bit de poids faible dans le premier registre (40) , E6 : initialisation des premier et deuxième circuits de soustraction (28 et 29) ,
E7 : répétition 2 * n - 1 fois des étapes E2 à E6 , le premier circuit de soustraction (28) effectuant une soustraction du contenu du troisième registre (11) avec zéro si la retenue précédemment mémorisée est égale à un, le premier circuit de soustraction (28) effectuant une soustraction du contenu du troisième registre (11) avec le contenu du quatrième registre (12) si la retenue précédemment mémorisée est égale à zéro.
14. Procédé selon la revendication 13, caractérisé en ce que des étapes se déroulent pendant d'autres étapes .
REVENDICATIONS MODIFIEES
[reçues par le Bureau International le 23 mai 1997 (23.05.97); revendications 1-14 remplacées par les revendications
1-12 modifiées (δpages)]
1. Coprocesseur d'arithmétique modulaire destiné à effectuer des calculs selon la méthode de Montgomery comportant un circuit de division, le circuit de division comportant un circuit de test (35) ayant une entrée et une sortie pour effectuer des divisions entières par des nombres différents d'une puissance de deux, caractérisé en ce que le circuit de division entière calcule la division d'une donnée binaire A codée sur n' + n" bits par une données binaire B codée sur n bits, A, B, n, n1 et n" étant des entiers non nuls, et en ce que le circuit de division entière comporte : un premier registre (40) de n1 bits et un deuxième registre (10) de n" bits pour contenir la donnée binaire A et le résultat de la division, un troisième registre (11) de n bits pour contenir un résultat intermédiaire, un quatrième registre (12) de n bits pour contenir la donnée binaire B - deux circuits de soustraction (28 et 29) en cascade ayant chacun une première et une deuxième entrée séries, et une sortie série.
2. Coprocesseur selon la revendication 1, caractérisé en ce que les premier, deuxième, troisième et quatrième registres (40, 10, 11 et 12) sont des registres à décalage, chacun ayant une entrée série et une sortie série.
3. Coprocesseur selon la revendication 2, caractérisé en ce que: - la sortie du troisième registre (11) est connectée à la première entrée du premier circuit de soustraction (28) , la sortie du quatrième registre (12) est connectée à la deuxième entrée du deuxième circuit άe soustraction (29) , la sortie du deuxième circuit de soustraction (29) est connectée à l'entrée du circuit de test (35) ,
- la sortie du premier registre (40) est connectée à l'entrée du deuxième registre (10) ,
- la sortie du deuxième registre (10) est connectée à l'entrée du troisième registre (11),
- la sortie du deuxième registre (10) est connectée à la première entrée du deuxième circuit de soustraction (29) ,
- la sortie du premier circuit de soustraction (28) est connectée à l'entrée du quatrième registre (11) , la sortie du quatrième registre (12) est connectée à son entrée, - la sortie du quatrième registre (12) est connectée à la deuxième entrée du premier circuit de soustraction (28) ,
- la sortie du premier circuit de soustraction (28) est connectée à la première entrée du deuxième circuit de soustraction (29) ,
- la sortie du circuit de test (35) est connectée à l'entrée du premier registre (40) .
4 Coprocesseur selon l'une des revendications 4 ou 5, caractérisé en ce que: - la deuxième entrée du premier circuit de soustraction (28) est connectée à un zéro logique,
- l'entrée du premier registre (40) est connectée à une première borne d'entrée,
- l'entrée du deuxième registre (10) est connectée à une deuxième borne d'entrée,
- l'entrée du troisième registre (11) est connectée à un zéro logique,
- l'entrée du quatrième registre (12) est connectée à une troisième borne d'entrée, 5. Coprocesseur selon l'une des revendications 3 ou 4, caractérisé en ce que: - l'entrée du premier registre (40) est connectée à une sortie d'un premier multiplexeur (41) ,
- l'entrée du deuxième registre (10) est connectée à une sortie d'un deuxième multiplexeur (13) , - l'entrée du troisième registre (11) est connectée à une sortie d'un troisième multiplexeur (14) ,
- l'entrée du quatrième registre (12) est connectée à une sortie d'un quatrième multiplexeur (15) , la deuxième entrée du premier circuit de soustraction (28) est connectée à une sortie d'un cinquième multiplexeur (37) , la première entrée du deuxième circuit de soustraction (29) est connectée à une sortie d'un sixième multiplexeur (42) , - une entrée de sélection du cinquième multiplexeur
(37) est connectée à la sortie du circuit de test (35) , et en ce que lesdits multiplexeurs (13, 14, 15, 37, 41 et 42) assurent certaines des connexions.
6. Coprocesseur selon l'une des revendications 1 à 5, caractérisé en ce que les cellules des premier et deuxième registres (40 et 10) placées près de la sortie desdits premier et deuxième registres (40 et 10) et en ce que les cellules des troisième et quatrième registres (Il et 12) placées près de l'entrée desdits troisième et quatrième registres (11 et 12) reçoivent des bits de poids le plus fort des données qui y sont contenus .
7. Coprocesseur selon l'une des revendications 1 à
6, caractérisé en ce que les premier, deuxième, troisième et quatrième registres (40, 10, 11 et 12) sont de tailles variables.
8. Coprocesseur selon l'une des revendications 1 à
7, caractérisé en ce que les premier, deuxième, troisième et quatrième registres (40, 10, 11 et 12) ont une taille identique de n bits. 9. Coprocesseur selon l'une des revendications 1 à
8, caractérisé en ce que le circuit de test (35) comporte un élément de mémorisation destiné à mémoriser une retenue issue du deuxième circuit de soustraction (29) et en ce que la sortie du circuit de test (35) fournit une donnée correspondant à un complément de cette retenue . 10. Coprocesseur selon l'une des revendications 1 à 9, caractérisé en ce que le reste de la division est contenu dans le troisième registre (11) .
11. Procédé de réalisation d'une division entière d'un premier nombre, codé sur n' + n" bits, par un deuxième nombre, codé sur n bits, à l'aide d'un coprocesseur d'arithmétique modulaire comportant: un premier, un deuxième, un troisième et un quatrième registres (40, 10, 11 et 12) à décalage de n bits, - un premier et un deuxième circuits de soustraction série (28 et 29) ,
- un circuit de test (35) , caractérisé en ce que ledit procédé comporte les étapes suivantes: El: chargement dans les premier et deuxième registres (40 et 10) du premier nombre, initialisation du troisième registre (11) avec des zéros, chargement dans le quatrième registre (12) du deuxième nombre, initialisation à zéro du circuit de test (35) et des circuits de soustraction (28 et 29) .
E2 : décalage de un bits des troisième et quatrième registres (11 et 12) , le troisième registre (11) récupérant en bit de poids fort le bit de poids fort du deuxième registre (10) , le quatrième registre (12) ayant sa sortie reliée à son entrée, soustraction dans le deuxième circuit de soustraction (29) du bit de poids fort du deuxième registre (10) avec le bit de poids faible du quatrième registre (12) , le premier circuit de soustraction (28) effectuant une soustraction du bit de poids faible du troisième registre (11) avec zéro,
E3 : décalage de n - 1 bits des troisième et quatrième registres (11 et 12) , la sortie du quatrième registre (12) étant reliée à son entrée, l'entrée du troisième registre (11) étant reliée à la sortie du premier circuit de soustraction (28) , soustraction des n - 1 bits sortant du troisième registre (11) avec zéro dans le premier circuit de soustraction (28) , soustraction de la sortie du résultat sortant du premier circuit de soustraction (28) avec les bits du quatrième registre (12) , E4 : mémorisation de la dernière retenue du deuxième circuit de soustraction (29) dans le circuit de test (35) et production à la sortie de ce circuit de test (35) d'une donnée binaire valant le complément de la retenue mémorisée, E5 : décalage de un bit des premier et deuxième registres (40 et 10) , le bit de poids fort du premier registre (40) étant chargé en bit de poids faible du deuxième registre (10) , la donnée binaire mémorisée dans le circuit de test (35) étant chargée en bit de poids faible dans le premier registre (40) ,
E6 : initialisation des premier et deuxième circuits de soustraction (28 et 29) ,
E7 : répétition 2 * n - 1 fois des étapes E2 à E6 , le premier circuit de soustraction (28) effectuant une soustraction du contenu du troisième registre (11) avec zéro si la retenue précédemment mémorisée est égale à un, le premier circuit de soustraction (28) effectuant une soustraction du contenu du troisième registre (11) avec le contenu du quatrième registre (12) si la retenue précédemment mémorisée est égale à zéro.
12. Procédé selon la revendication 11, caractérisé en ce que des étapes se déroulent pendant d'autres étapes. DECLARATION SELON L'ARTICLE 19
La nouvelle revendication 1 regroupe les revendications 1 et 2. La revendication 3 a été supprimée. Les autres revendications ont été renumérotées en conséquence. Une correction a été faite dans la nouvelle revendication 3 : "la sortie du premier circuit de soustraction est connectée à l'entrée du troisième registre (11 V ; l'erreur est évidente ainsi que la correction (voir figures 2 et 3 et la description s'y rapportant).
La présente invention concerne un coprocesseur d'arithmétique modulaire à architecture série dans lequel est incorporé un circuit de division entière.
Suite aux modifications effectuées sur la revendication 1. la pertinence des documents EP-A-0 502 782, EP-A-0 892 112 et US-A-3 816 733 est remise en cause.
PCT/FR1997/000035 1996-01-12 1997-01-09 Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere WO1997025668A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US09/101,615 US6163790A (en) 1996-01-12 1997-01-09 Modular arithmetic coprocessor comprising an integer division circuit
JP9524921A JP2000503146A (ja) 1996-01-12 1997-01-09 整数除算回路を有するモジュラ算術演算コプロセッサ
DE69707717T DE69707717T2 (de) 1996-01-12 1997-01-09 Modulo-arithmetischer koprozessor mit einer schaltung für die division ganzer zahlen
EP97900619A EP1012703B1 (fr) 1996-01-12 1997-01-09 Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9600640A FR2743646B1 (fr) 1996-01-12 1996-01-12 Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere
FR96/00640 1996-01-12

Publications (1)

Publication Number Publication Date
WO1997025668A1 true WO1997025668A1 (fr) 1997-07-17

Family

ID=9488296

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR1997/000035 WO1997025668A1 (fr) 1996-01-12 1997-01-09 Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere

Country Status (6)

Country Link
US (1) US6163790A (fr)
EP (1) EP1012703B1 (fr)
JP (1) JP2000503146A (fr)
DE (1) DE69707717T2 (fr)
FR (1) FR2743646B1 (fr)
WO (1) WO1997025668A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2768245A1 (fr) * 1997-09-09 1999-03-12 Sgs Thomson Microelectronics Procede de production d'une division entiere avec un coprocesseur d'arithmetique modulaire
EP0947913A1 (fr) * 1998-04-02 1999-10-06 STMicroelectronics SA Procédé de réalisation amélioré d'une division entière

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2773231B1 (fr) * 1997-12-31 2000-02-25 Sgs Thomson Microelectronics Procede de production ameliore d'un parametre jo associe a la mise en oeuvre d'operations modulaires selon la methode de montgomery
US6373986B1 (en) * 1998-04-08 2002-04-16 Ncr Corporation Compression of data transmission by use of prime exponents
ATE457492T1 (de) * 1998-10-10 2010-02-15 Ibm Programmkodekonvertierung mit verringerter übersetzung
JP2000132376A (ja) * 1998-10-27 2000-05-12 Fujitsu Ltd 剰余演算方法,乗算剰余演算方法,剰余演算装置,乗算剰余演算装置及び記録媒体
JP3953220B2 (ja) * 1999-02-03 2007-08-08 沖電気工業株式会社 ユークリッド互除法実行回路及び演算回路
US7715551B2 (en) * 2004-04-29 2010-05-11 Stmicroelectronics Asia Pacific Pte. Ltd. Apparatus and method for consistency checking public key cryptography computations
DE102010051852A1 (de) * 2010-11-18 2012-05-24 Giesecke & Devrient Gmbh Verfahren zur Langzahldivision

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB892112A (en) * 1957-02-26 1962-03-21 Emi Ltd Improvements relating to serial digital multiplying and dividing devices
US3816733A (en) * 1973-05-09 1974-06-11 Collins Radio Co Bit serial divider with full scale capabilities
EP0502782A2 (fr) * 1991-03-04 1992-09-09 FORTRESS U&T (2000) Ltd. Microcircuit pour l'implémentation des algorithmes RSA et de l'arithmétique ordinaire et modulaire, particulièrement l'exponentation, avec des grandes opérandes
EP0566498A2 (fr) * 1992-04-16 1993-10-20 FORTRESS U&T Ltd. Dispositif et procédé de signature numérique
EP0601907A2 (fr) * 1992-11-30 1994-06-15 FORTRESS U&T Ltd. Dispositif micro-électronique compact pour effectuer la multiplication et l'exponentiation modulaire avec de grandes opérandes

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3816773A (en) * 1972-10-12 1974-06-11 Mobil Oil Corp Method and apparatus for detecting particulate material in flow stream
FR2741973B1 (fr) * 1995-12-04 1998-01-02 Sgs Thomson Microelectronics Procede de production d'un parametre jo associe a la mise en oeuvre d'operation modulaire selon la methode de montgomery
FR2743645B1 (fr) * 1996-01-15 1998-02-27 Sgs Thomson Microelectronics Dispositif ameliorant la vitesse de traitement d'un coprocesseur d'arithmetique modulaire
FR2743907B1 (fr) * 1996-01-18 1998-02-27 Sgs Thomson Microelectronics Procede de production d'un parametre de correction d'erreur associe a la mise en oeuvre d'operation modulaire selon la methode de montgomery
FR2745647B3 (fr) * 1996-03-01 1998-05-29 Sgs Thomson Microelectronics Coprocesseur d'arithmetique modulaire permettant de realiser des operations non modulaires rapidement

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB892112A (en) * 1957-02-26 1962-03-21 Emi Ltd Improvements relating to serial digital multiplying and dividing devices
US3816733A (en) * 1973-05-09 1974-06-11 Collins Radio Co Bit serial divider with full scale capabilities
EP0502782A2 (fr) * 1991-03-04 1992-09-09 FORTRESS U&T (2000) Ltd. Microcircuit pour l'implémentation des algorithmes RSA et de l'arithmétique ordinaire et modulaire, particulièrement l'exponentation, avec des grandes opérandes
EP0566498A2 (fr) * 1992-04-16 1993-10-20 FORTRESS U&T Ltd. Dispositif et procédé de signature numérique
EP0601907A2 (fr) * 1992-11-30 1994-06-15 FORTRESS U&T Ltd. Dispositif micro-électronique compact pour effectuer la multiplication et l'exponentiation modulaire avec de grandes opérandes

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
K. HWANG: "Computer Arithmetic", 1979, J. WILEY & SONS, NEW YORK, NY, USA, XP002022160 *
K. MURATA ET AL.: "VERY HIGH SPEED SERIAL AND SERIAL-PARALLEL COMPUTERS HITAC 5020 AND 5020E", PROCEEDINGS OF THE FALL JOINT COMPUTER CONFERENCE, SAN FRANCISCO, OCTOBER, 1964, vol. 26, 1964, AMERICAN FEDERATION OF INFORMATION PROCESSING SOCIETIES, BALTIMORE, SPARTAN BOOKS.; US, pages 187 - 203, XP002022162 *
R. RICHARDS: "ARITHMETIC OPERATIONS IN DIGITAL COMPUTERS", 1955, VAN NOSTRAND, NEW YORK, NY, USA, XP002022159 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2768245A1 (fr) * 1997-09-09 1999-03-12 Sgs Thomson Microelectronics Procede de production d'une division entiere avec un coprocesseur d'arithmetique modulaire
EP0902359A1 (fr) * 1997-09-09 1999-03-17 STMicroelectronics SA Procédé de production d'une division entière avec un coprocesseur d'arithmétique modulaire
US6212538B1 (en) 1997-09-09 2001-04-03 Stmicroelectronics S.A. Method for the performance of an integer division with a modular arithmetic coprocessor
EP0947913A1 (fr) * 1998-04-02 1999-10-06 STMicroelectronics SA Procédé de réalisation amélioré d'une division entière
FR2777098A1 (fr) * 1998-04-02 1999-10-08 Sgs Thomson Microelectronics Procede de realisation ameliore d'une division entiere
US6470372B1 (en) 1998-04-02 2002-10-22 Stmicroelectronics S.A. Method for the performance of an integer division

Also Published As

Publication number Publication date
EP1012703B1 (fr) 2001-10-24
DE69707717T2 (de) 2002-07-11
US6163790A (en) 2000-12-19
DE69707717D1 (de) 2001-11-29
EP1012703A1 (fr) 2000-06-28
FR2743646B1 (fr) 1998-03-06
FR2743646A1 (fr) 1997-07-18
JP2000503146A (ja) 2000-03-14

Similar Documents

Publication Publication Date Title
EP0853275B1 (fr) Coprocesseur comprenant deux circuits de multiplication opérant en parallèle
EP0712071B1 (fr) Procédé de mise en oeuvre de multiplication modulaire selon la méthode de montgomery
EP0443679A1 (fr) Procédé de codage selon la méthode dite RSA, par un microcontrôleur et dispositif utilisant ce procédé
EP0712072A1 (fr) Procédé de mise en oeuvre de réduction modulaire selon la méthode de Montgomery
FR2788867A1 (fr) Procede arithmetique, appareil arithmetique et appareil de traitement cryptographique
FR2867579A1 (fr) Multiplieur modulaire de montgomery
EP1012703B1 (fr) Coprocesseur d'arithmetique modulaire comportant un circuit de division entiere
EP0703528A1 (fr) Circuit électronique de calcul modulaire dans un corps fini
EP0939362B1 (fr) Coprocesseur d'arithmétique modulaire permettant de réaliser des opérations non modulaires rapidement
EP0793165B1 (fr) Coprocesseur d'arithmétique modulaire permettant de réaliser rapidement des opération non modulaires
EP0939363B1 (fr) Procédé de mise en oeuvre d'une multiplication modulaire selon la méthode de Montgoméry
EP0785503B1 (fr) Procédé de production d'un paramètre de correction d'erreur associé à la mise en oeuvre d'opérations modulaires selon la méthode de Montgomery
EP0785502B1 (fr) Procédé de production d'un paramètre de correction d'erreur associé à la mise en oeuvre d'opérations modulaires selon la méthode de Montgomery
WO2007010009A2 (fr) Integrite materielle permanente des donnees
EP0778518B1 (fr) Procédé de production d'un paramètre J0 associé à la mise en oeuvre d'opérations modulaires selon la méthode de Montgomery
FR2791155A1 (fr) Dispositif et procede de mise en oeuvre d'une operation modulaire elementaire selon la methode de montgomery
EP0947913B1 (fr) Procédé de réalisation amélioré d'une division entière
EP0927928B1 (fr) Procédé de production amélioré d'un paramètre JO associé à la mise en oeuvre d'opérations modulaires selon la méthode de Montgomery
EP0784262B1 (fr) Dispositif et procédé améliorant la vitesse de traitement d'un coprocesseur d'arithmétique modulaire
EP0902359B1 (fr) Procédé et dispositif de production d'une division entière avec un coprocesseur d'arithmétique modulaire
EP1660989A2 (fr) Reduction modulaire pour un procede cryptographique, et coprocesseur pour la realisation d'une telle reduction modulaire
FR2788616A1 (fr) Circuit de multiplication dans un corps de galois
FR2791157A1 (fr) Dispositif et procede de mise en oeuvre d'une operation modulaire elementaire selon la methode de montgomery
FR2791156A1 (fr) Dispositif et procede de mise en oeuvre d'une operation modulaire elementaire selon la methode de montgomery
FR2903258A1 (fr) Systeme et procede cryptographique a cle publique pour l'authentification d'une premiere entite par une seconde entite

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1997900619

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 09101615

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1997900619

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1997900619

Country of ref document: EP