一种高性能可扩展公钥密码协处理器的研究与设计

摘要

公钥密码体制由于解决了对称密码体制中密钥传输和管理困难等问题，在信息安全领域中发挥重要作用，通过数字签名和认证技术有力保障了网络数据传输的完整性和交易双方的不可抵赖性。RSA和ECC(Elliptic Curve Cryptography)是两种最为重要且应用最为广泛的公钥密码算法。RSA的安全性是基于大整数素因子分解难解性，ECC的安全性是基于椭圆曲线离散对数问题难解性。ECC算法具有比RSA算法更高的单比特安全性，在同等安全强度下，ECC的密钥长度比RSA 小很多，因此所需要的存储空间和传输带宽较小、计算复杂度低、消耗的功耗较少。由于ECC的独特优势，ECC 可以广泛应用于从低端嵌入式系统到高端服务器等的广阔领域。用软件实现公钥密码算法的性能已经不能满足实际应用实时性的需求，且密钥极容易泄露。目前主要采用专用硬件协处理器的方式来实现公钥密码算法。本文对RSA和ECC算法的深入研究表明，RSA和ECC算法具有相同的核心基本运算即模乘、模加减、模幂等运算。而ECC的点操作可以通过这些核心基本运算来实现。
　　 本研究提出了一种高性能可扩展公钥密码协处理器，用来实现对RSA和ECC基本运算模乘、模幂、点加减、点倍加和点的标量乘法等运算进行计算加速，而整个密码协议采用软件和硬件协同的方法来实现。该协处理器的核心为并行计算的模算术单元阵列，每个模算术单元由一个高性能可扩展的Montgomery模乘单元和一个高性能可扩展的模加减单元组成。Montgomery模乘单元基于本文提出的一种双域统一的以字为处理位宽的高基数Montgomery模乘算法，其核心为多处理单元流水计算架构，支持双域任意位宽操作数的模乘运算。模加减单元采用以字为处理位宽的电路结构，避免了传统模加减电路所需要的模约减步骤，而且针对ECC 运算进行优化，简化了ECC 运算中的加法和减法，支持双域任意位宽操作数的模加减运算。该协处理器具有良好的并行计算能力，对模幂运算可以支持并行二进制算法和中国剩余定理，对ECC 点加、点倍加、点的减法在多个模算术单元基础上进行了并行调度，有效的加速了RSA和ECC的基本运算。该高性能可扩展公钥密码协处理器的设计需要优化数据通路宽度、模乘单元中处理单元个数及模算术单元个数等设计参数。对这些参数的优化需要对该协处理器的面积和性能进行折中考虑。基于0.18μm CMOS工艺，本文对不同参数组合的协处理器进行了设计评估，并提出了选择最优参数组的方法。最后采用一组较为优化的设计参数，本文具体设计并实现了该协处理器，芯片最高工作频率为250MHz，面积为380kgates。芯片测试结果表明，该协处理器具有良好的计算加速性能，采用中国剩余定理完成一次1024bit模幂运算仅需232μs，完成GF(p)域192bit的标量乘法仅需242μs，完成GF(2m)域192bit 标量乘法仅需222μs。

目录

文摘

英文文摘

声明

1 绪论

2 公钥密码体制的理论基础

3 高性能可扩展模算术单元的研究与设计

4 高性能可扩展公钥密码协处理器的设计及评估

5 RESA 的实现和性能评测

6 总结和展望

致谢

参考文献

附录1 攻读硕士学位期间发表的主要论文和申请专利