WO2013034000A1 - 一种复合有限域乘法器 - Google Patents

Abstract

一种复合有限域乘法器，包括控制器、输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器。控制器分别与输入端口、输出端口、GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接；GF((2ⁿ)²)乘法器分别与GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器连接。GF(2ⁿ)标准基乘法器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于标准基的乘法(a(x)×b(x)×c(x))mod(p(x))。GF(2ⁿ)查找表乘法器，用于执行三个运算数a(x)，b(x)和c(x)在GF(2ⁿ)上基于查找表的乘法(a(x)×b(x)×c(x))mod(p(x))。GF((2ⁿ)²)乘法器，包括相互连接的第一处理器和调度器，第一处理器用于执行三个运算数a(x)，b(x)和c(x)在GF((2ⁿ)²)上的乘法(a(x)×b(x)×c(x))mod(p(x))，调度器用于调用GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器。通过GF((2ⁿ)²)乘法器、GF(2ⁿ)标准基乘法器和GF(2ⁿ)查找表乘法器实现了三个运算数的乘法运算，在计算GF((2ⁿ)^m)上的三个运算数的乘法上相对于现有的乘法器有着明显的速度优势。

Description

说 明 书 一种复合有限域乘法器

技术领域

本发明涉及一种对复合有限域的元素进行相乘的装置， 特别涉及一种对复 合有限域的三个运算数进行相乘的乘法器。 背景技术

有限域是仅含有限多个元素的域， 广泛地运用于各种工程领域。 目前， 有 限域的乘法根据设计的基底不同， 大致可以分为四类： 基于标准基的乘法， 基 于正规基的乘法， 基于双基底的乘法和基于三角基的乘法。

复合有限域作为有限域的一种特殊形式， 复合有限域 GF((2«n是有限域 GF(2自）的同构形式， 被有效地运用于各种密码应用和编码技术中。 有效的复合 有限域的乘法设计， 对于密码算法的实现， 起着至关重要的作用。 现有技术中 存在的多种公知的复合有限域的乘法器， 包括软件乘法器和硬件乘法器， 均是 针对两个运算数进行乘法运算的器件。

三个运算数的乘法广泛地运用在求解数学问题和工程领域中， 例如在密码 学领域中常用到的求解油醋多项式的值。 油醋多项式结构包括多个三个运算数 的乘法， 如以下形式：

油醋多项式是多变量公钥密码体制中的常见的一种多项式形式。此多项式 中的各个元素均是运算域上的元素， 在计算油醋多项式的值， 特别是计算前两 项 o .和 p_y. 时， 要多次用到三个运算数的乘法。三个运算数的乘法的应用不 仅限于此。

现有技术求解三个运算数的乘法是利用两个运算数的乘法器来实现的。但 是在实时和对速度敏感的环境下， 需要使用特定的硬件装置来实现三个运算数 的乘法。 发明内容

为了克服现有技术的不足， 本发明的目的在于提供一种高速计算三个运算 数的复合有限域乘法器。

本发明的目的通过以下技术方案实现： 一种复合有限域乘法器， 包括： 说 明 书 输入端口， 用于输入运算数 、 运算数 (x)、 运算数 c(x)、 GF(2")域上选 定的既约多项式 p( )、 GF((2")™)域上选定的既约多项式 g(x)和控制信号

GF(2")标准基乘法器， 用于执行三个运算数《W， W )和 c(x)在 GF(2")上基 于标准基的乘、法 (α(χ) X b(x) χ c(x)) mod(p(x))；

GF(2")査找表乘法器， 用于执行三个运算数 _β ( c)， W )和 c(c)在 GF(2")上基 于查找表的乘、法 ( (x) xb(x)x c(x)) mod(p(x))；

GF((2")²)乘法器，包括相互连接的第一处理器和调度器；所述第一处理器用 于执行三个运算数 fl(x)， Hx) f P c{x) ¾ GF{{T f ) ± (a(x)xb(x) x c(x)) mod(q(x))， 其中 mod为求模运算； 所述调度器用于调用 GF(2")标准基乘法器和 GF(2")査找 表乘法器；

控制器， 用于实现对 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2")查找表 乘法器的控制；

输出端口， 用于输出结果；

所述控制器分别与输入端口、 输出端口、 GF((2")²)乘法器、 GF(2")标准基乘 法器和 (2")査找表乘法器连接；

所述 GF((2")²)乘法器分别与 GF(2")标准基乘法器、 GF(2" )查找表乘法器连 接。

所述第一处理器包括用于处理 GF(2")域上的加法运算的异或门电路。

所述控制信号 为 2比特数值，共有四种二进制取值，分别是 (00)₂，(01)₂,(10)₂ 禾口（11)₂。

所述控制器包括相互连接的解析器和第三处理器；

所述解析器用于解析输入的控制信号；

所述第三处理器用于接收输入端口输入的数据信号， 并根据解析器的解析 结果通知 GF((2")²)乘法器、 GF(2" )标准基乘法器和 GF(2")査找表乘法器执行与解 析结果相应的功能。

所述运算数 α(χ)、 运算数 (χ)、 运算数 具有如下形式：

fl(x) = a_m— "¹— ¹ ₂_r^m— ² + + ；

b(x) = b_m__lx^m-^l+b_m_₂x^m-²+... + b₀；

_C( ) = c_m— ― ₂x^m- ² + ... + c₀。

所述 GF(2")域上选定的既约多项式 p )具有如下形式：

p(x) = xⁿ - - p_n__xxⁿ~ + / ₂ — ² +— + + 1 o

所述 GF((2")™)域上选定的既约多项式 g(x)具有如下形式： 说 明 书

与现有技术相比， 本发明具有以下优点和技术效果：

本发明通过 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2")查找表乘法器实 现了三个运算数的乘法运算， 在计算 GF((2«r)上的三个运算数的乘法上相对于 现有的乘法器有着明显的速度优势， 并可以广泛运用于各种工程领域， 特别是 密码算法的硬件实现和各种数学问题的求解中。 附图说明

图 1为本发明的实施例的复合有限域乘法器的结构示意图。

图 2为本发明的实施例的控制器的结构示意图。

图 3为本发明的实施例的 GF((2")²)乘法器的结构示意图。

图 4为本发明的实施例的 GF(2")标准基乘法器的结构示意图。

图 5为本发明的实施例的 GF(2")查找表乘法器的结构示意图。 具体实施方式

下面结合实施例及附图， 对本发明作进一步地详细说明， 但本发明的实施 方式不限于此。

实施例

如图 1所示， 本发明的复合有限域乘法器包括控制器、 输入端口、 输出端 口、 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2")査找表乘法器连接， 所述控 制器分别与输入端口、输出端口、 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2") 查找表乘法器连接； 所述 GF((2")²)乘法器分别与 GF(2")标准基乘法器、 GF(2")查 找表乘法器连接。

下面分别对本发明的乘法器的各组成部分做详细介绍：

( 1 )输入端口： 如图 1所示， 本发明的实施例的乘法器共有六个输入端口， 包括 5个数据信号和 1个控制信号， 其中输入端口 a、 b和 c分别用于输入三个 运算数 )， )和 )， 输入端口 p和 q分别用于输入 GF(2")和 GF((2了）上选 定的既约多项式 ^( 和¾( ； 输入端口 k用于输入控制信号。

a(x) , b(x) , c(x) , /?(χ)和 (χ)可以表示为以下开式：

ti(jc) = ti_m—丄； Ϊ" ¹ + a_ra— ₂ ^m— ² +… + α₀；

b(x) = b_m_₁x^m-^l + b_m_₂x^m-² + ... + b₀ ;

c(x) = c_m_₁x^m-¹ + c_m_₂x^m-² + ... + c₀ ;

p (x) = x" + ¹ + p_n—₂xⁿ—²十… + + 1； 说 明 书 q(x) = q_mx^m + q^x^ + 。

其中 H- w,q。,a_m-i,a_m- ₂, '··,"。, b^A—wA和 c_m— ₂，...，c。均是 GF(2")上的元 素， / ₂，...,_A均是 GF(2)上的元素。

控制信号t是 2 比特数值， 共有四种二进制取值， 分别是 (00)₂,(01)₂,(10)₂和 (11)₂。

(2) 输出端口： 如图 1 所示， 输出端口 d 用于输出求解表达式 (^ ^^：^^！^^^^之后获得的运算结果^ ， 其中 mod为求模运算。

(3)控制器： 控制器作为唯一能够和 I/O端口通信的部件， 是本发明的乘 法器中的核心部件， 可以控制 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2")查 找表乘法器。

如图 2所示， 控制器由相互连接的解析器和处理器组成。

解析器用于解析输入的控制信号。例如， 输入的控制信号 的值是 (00)₂， 解 析器将通知处理器执行 GF(2")上的三个运算数的标准基乘法； 输入的控制信号 的值是 (01)₂，解析器将通知处理器执行 GF(2")上的三个运算数的査找表乘法； 输 入的控制信号t的值是 (10)₂， 解析器将通知处理器执行 (^((2»)²)上的三个运算数 的标准基乘法；输入的控制信号 it的值是 (11)₂，解析器将通知处理器执行 GF((2")²) 上的三个运算数的查找表乘法。

处理器用于接收输入的数据信号， 并根据解析器的解析结果通知功能部件 执行相应的功能。例如，若解析结果是需要执行^ (2")上的三个运算数的标准基 乘法，处理器将发送 α(χ)， b(x) , ^)和 ^)给 GF(2")标准基乘法器，并等待反馈， 一旦获得获得反馈的结果， 即将此结果输出到输出端口 d; 若解析结果是需要执 行 GF(2")上的三个运算数的查找表乘法， 处理器将发送《(x)， b(x) , 和 给 ^(2")查找表乘法器， 并等待反馈， 一旦获得获得反馈的结果， 即将此结果输出 到输出端口山 若解析结果是需要执行 GF((2")²)上的三个运算数的标准基乘法或 者是 GF((2")²)上的三个运算数的査找表乘法，处理器将发送《(x)， b(x) , c(x) , p(x) 和^ 给 GF((2")²)乘法器， 并等待反馈， 一旦获得获得反馈的结果， 即将此结果 输出到输出端口 d。

(4) GF((2")²)乘法器： 如图 3所示， GF((2")²)乘法器包括相互连接的处理 器和调度器， 处理器是用于执行三个运算数在 GF((2")²)上的乘法 (a(x)xb(x)xc(x))mod(q(x))， 而调度器用于调用 (2")标准基乘法器和 GF(2")查找 表乘法器。处理器包括用于处理 GF(2")域上的加法运算的异或门电路。 GF((2")²) 乘法器在处理 GF(2«)域上的加法运算时利用异或门电路来获得运算结果，而在处 理 GF (2" )域上的乘法 (x) · kj (x) · k_m (x)) mod(p(x))时通过调度器调度 (²" )查找表 说 明 书 乘法器或 GF(2«)标准基乘法器来获得运算结果。

(5) GF(2")标准基乘法器： 如图 4所示， GF(2")标准基乘法器包括一个内 部处理器， 用于执行三个运算数《(x)， (X)和 c(x)在 GF(2")上基于标准基的乘法 (a(x)xb(x)xc(x))mod(p(x)) ₀ 三个运算数 ， 和 在 OF(2")上的标准基乘法 包括以下步骤：

(5-1 ) Hffi x^l mod p(x) = ¾ν.. ' , 计算 ， 其中， = 0,1,.··,3(ίί 1), j' = 0,l,...，《— 1。 (5-2) 根据& = ∑ a _kCl , 计算 ， 其中， =0,1,...，3(«-1)。

(5-3) 根据 4=³§ ^， 计算 ， 其中， ,· = 0，1，...，《- 1。

(5-4) ^d( ) = ¾d_i. ^I , 则 d(x)是三个运算数 ， ( 和 c(x)在 GF(2")上的乘 积， 且 d(x)也是 GF(2")上的元素。

(6) GF(2")查找表乘法器： GF(2")查找表乘法器用于执行三个运算数《W， WJC)和 在 GF(2")上基于查找表的乘法（a(x)x (x)xc( ))modCp(jc)；)。 如图 5所示， 查找表乘法器包括相互连接的处理器和 GF(2")查找表。

GF(2")査找表的构造原理如下： (2")上一共有 2"个元素。 假如 α是 GF(2") 上的本原根， GF(2")上的每一个非零元素都可以表示成 α的一个乘幂， 即 {«...,α²"-² }中的一个元素。 假如 (χ)是 GF(2")上的元素， 并且可以表示成 α''， 即将 ， fe_;(x) }存入查找表中。 在计算 ^W^W C^mocKpW)时， 内部处理器 只需要通过已经构造好的査找表， 查找到 ( ),^(χ), (X)分别对应的 (X的乘幂， 即 ,^。 然后， 计算 ( + J' + m)m₀d(2"-l)的值 _M。最后通过查找表， 査找到 α"对应 的 GF(2" )上的一个元素 k_u )。 所以 k_u (x)即是（ (x) . kj (x) · k_m (x)) mod(p(x))的结果。

下面以《 = 4为例说明本发明的乘法器的工作过程。

令输入控制信号 k为 (00)₂， 控制器中的解析器通知控制器中的处理器执行 GF(2⁴)上的三个运算数的标准基乘法。 控制器中的处理器接收输入的数据信号 a(x) , b(x) , (^)和 ^)。 其中 α(χ)， b(x)， c(x)作为三个运算数， 有如下的表示 形式 a(x) - a₃x³ +a₂x² + α + α₀， b(x) -b₃x³ +b₂x² + b_yx + b₀禾口 c(x) = c₃x³ +c₂x² + x + c₀ > 并 且均是 GF(2⁴)上的元素； /?(； 有固定的输入形式/?( = + /^³ + /^² + /^ + 1， 是 GF(2⁴)上选定的既约多项式。 其中 _α3，α₂，_αι，_α。，& ₃， 。，( ₃，c₂，_Cl，c。和 Α,/^Α均是 说 明 书

GF(2)上的元素。

控制器中的处理器发送。 (x)， b(x) , ^ 和；^ 给 GF(2")标准基乘法器， 等待 获得反馈的结果。此时， GF(2«)标准基乘法器启动其处理器， 执行三个运算数在 GF(2")上 ， 过 ： 根据 0,1,...,9, ; = 0,1,...,3；

根据 X afi_kCl , 计算 ， / = 0,1,...,9； 根据 = v₇5.， 计算^ = 0，1，...，3。

Σά ¹即是三个运算数的在 GF(2⁴)上的乘积， GF(2")标准基乘法器把此运算 结果发送给控制器， 控制器即将此结果输出到输出端口 d。 令输入控制信号 k为 (01)₂， 控制器中的解析器通知控制器中的处理器执行 GF(2")上的三个运算数的査找表乘法。 控制器中的处理器接收输入的数据信号 a(x) , b(x) , ( 和；?^)。 其中 α(χ)， b{x) , c(x)作为三个运算数， 有如下的表示 形式 a(x) = a₃x³ +a₂x² + α_γχ + α₀， b(x) =b₃x³ +b₂x² + b_yx + b₀禾口 c(x) = c₃x³ +c₂x² + x + c₀？ 均 是 GF(2⁴)上的元素； ；?( 有固定的输入形式;₇( = ⁴ + ; (；³ + /^² + /^ + 1， iGF(2⁴) 上选定的既约多项式。其中^^，^^ ^^^， ^^和；^；^ 均是^ 上的 元素。

控制器中的处理器发送 a(x)， b(x) , c(x)和; 7(x)给 GF(2")查找表乘法器， 并等 待获得反馈的结果。 G (2«)查找表乘法器启动其处理器， 执行三个运算数在 <^(2")上的乘法， 具体过程如下：

GF(2")查找表乘法器中的处理器按以下原理构造 GF(2⁴)的查找表： GF(2⁴)上 一共有 16个元素， 设 a是 GF(2⁴)上的本原根， 则 GF(2⁴)上的每一个非零元素都 可以表示成 ex的一个乘幂， BWcAcx¹,..., }中的一个元素； 设 fe_;(x)是 GF(2⁴)上的 元素， 并且可以表示成 α''， 即将 ， (x)}存入査找表中。

GF(2")查找表乘法器中的处理器在计算 W. ( ).t_m( ))m₀d(p( ))时，通过已 经构造好的查找表， 查找到 (x),it₇.(x),it_m(x)分别对应的 α的乘幂， 即^ 。然后， 计算 ( + ' + )mod(15)的值《。 最后通过查找表， 查找到 a"对应的 GF(2⁴)上的一个 说 明 书 元素 W。所以 )即是(^^)' ( „( )^10(1(;^))的结果。 GF(2")查找表乘法器 把此运算结果发送给控制器， 控制器即将此结果输出到输出端口 d。

令输入控制信号 k为 (10)₂或 (11)₂， 控制器中的解析器通知控制器中的处理器 执行 GF((2«)²)上的三个运算数的标准基乘法或者查找表乘法。处理器接收输入的 数据信号 aW， b(x) , c(x) , ρ(χ) ^Wq(x) 其中 "( ， b(x) , c(x)作为三个运算数， 有如下的表示形式 a(x) = a_kx + a_t， b(x) = b_hx + b_t和 c(;c) = c_hx + ，并且均是 GF((2⁴)²)上 的元素， a_h , a_t , b_h , b_t , 和 均是有限域 GF(2⁴)上的元素； p(x)和 作为输 入数据信号， 是 GF(2⁴)和 GF((2⁴)²)上选定的既约多项式， 有如下的表示形式 /7(x) = ⁴ + jc + 1禾口 - X² -- x-- e， 其中 _e = 9是 GF(2⁴)上的常数。

控制器中的处理器发送 a(x)， b{x) , c{x) , p(x)和 g(x)给 GF((2")²)乘法器， 并 等待获得反馈的结果。此时， GF((2«)²)乘法器启动其处理器， 执行三个运算数在 (^((2")²)上的乘法， 分别计算 di = e(a_h -b_h -c_h+a_h -b_t -c_h +a, -b_h -c_h+a_h -b_h 'c,) + , -b_t -c_t。

运算符 ·是子域 GF(2⁴)上的乘法运算， 运算符 +是子域 GF(2⁴)上的加法运算。 (^((2")²)乘法器的处理器在处理子域 GF(2⁴)上的乘法运算时，通过启动其内部的 调度器来完成运算。 此时内部的调度器将需要参加运算的三个运算数发送给 GF(2")标准基乘法器或者 GF、 )查找表乘法器 （ 为 (10)₂的时候发给 GF 2" )标 准基乘法器， 为 (11)₂的时候发给 GF(2")查找表乘法器），并等待获得反馈的结果。 一旦 GF(2")标准基乘法器或者 GF(2")查找表乘法器完成所需的运算并发送结果 到调度器， 调度器马上将此结果发给 GF((2")²)乘法器中的处理器。 GF((2")²)乘法 器中的处理器在处理子域 GF(2⁴)上的加法运算时，则是通过异或门电路来获得运 算结果的。 d(x) = d_hx + d_t即 (a(x) xb(x)x c(x)) mod(q(x))的计算结果， 是 GF ((2⁴ )² )上的 元素， 和 ^是 GF(2⁴)上的元素。 内部处理器将此运算结果发送给控制器， 控制 器即将此结果输出到输出端口 d。 上述实施例为本发明较佳的实施方式， 但本发明的实施方式并不受所述实 施例的限制， 其他的任何未背离本发明的精神实质与原理下所作的改变、 修饰、 替代、 组合、 简化， 均应为等效的置换方式， 都包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种复合有限域乘法器， 其特征在于， 包括：

输入端口， 用于输入运算数 α(χ)、 运算数 (χ)、 运算数 c(x)、 GF(2")域上选 定的既约多项式 PW、 GF((2«)™)域上选定的既约多项式 (x)和控制信号

GF(2")标准基乘法器， 用于执行三个运算数 ， Wx)和 c( )在 GF(2")上基 于标准基的乘、法 ( (χ) X b(x) x c(x)) mod(p(x))；

GF(2")查找表乘法器， 用于执行三个运算数《(x)， W )和 c(x)在 GF(2")上基 于查找表的乘、法 (α(χ) xb(x)x c(x)) mod(p(x))；

GF((2")²)乘法器，包括相互连接的第一处理器和调度器；所述第一处理器用 于执行三个运算数 α(χ)， b{x) P c{x) ¾ G ((2")²) ± (α(χ) x b(x) x c(x)) mod(q(x))， 其中 mod为求模运算； 所述调度器用于调用 GF(2")标准基乘法器和 GF(2")查找 表乘法器；

控制器， 用于实现对 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2")查找表 乘法器的控制；

输出端口， 用于输出结果；

所述控制器分别与输入端口、 输出端口、 GF((2")²)乘法器、 GF(2")标准基乘 法器和 GF(2" )查找表乘法器连接；

所述 GF((2" )²)乘法器分别与 GF(2")标准基乘法器、 GF(2")査找表乘法器连 接。

2、 根据权利要求 1所述的复合有限域的乘法器， 其特征在于， 所述第一处 理器包括用于处理 GF(2")域上的加法运算的异或门电路。

3、 根据权利要求 1所述的复合有限域乘法器， 其特征在于， 所述控制信号 为 2比特数值， 共有四种二进制取值， 分别是 (00)₂,(01)₂,(10)₂和(11)₂。

4、 根据权利要求 1所述的复合有限域的乘法器， 其特征在于， 所述控制器 包括相互连接的解析器和第三处理器；

所述解析器用于解析输入的控制信号；

所述第三处理器用于接收输入端口输入的数据信号， 并根据解析器的解析 权 利 要 求 书

结果通知 GF((2")²)乘法器、 GF(2")标准基乘法器和 GF(2")查找表乘法器执行与解 析结果相应的功能。

5、根据权利要求 1所述的复合有限域乘法器，其特征在于，所述运算数《(x)、 运算数 &W、 运算数 c(x)具有如下形式：

α(χ) = a_m__xx + a_m_₂x +.,, + α₀； ) = _m_,x^m-¹ + c_m_₂x^m-² + ·.· + C₀ o

6、 根据权利要求 1所述的复合有限域乘法器， 其特征在于， 所述 域 上选定的既约多项式 具有如下形式：

p(x) = xⁿ -\- p_n__xxⁿ~ + / 2 "— ²屮… 7^ + 1 °

7、 根据权利要求 1所述的复合有限域乘法器， 其特征在于， 所述 GF((2"n 域上选定的既约多项式 (x)具有如下形式：