技術領域

本發明涉及信息安全密碼領域，具體的說，涉及到公鑰密碼運算協處理器的硬件實現。主要針對RSA、ECC公鑰密碼算法中核心運算的硬件實現方法。

背景技術

隨著計算機網絡的普及，大量的電子數據通過網絡傳輸到世界各地成為可能。但在具有重大的經濟價值或關系國家、軍隊的命運等重要數據的傳輸過程中，任何一點泄露和差錯都可能造成不可估量的損失。而密碼技術則是信息安全的保障及核心技術。公鑰密碼算法大多基于數學難解問題，目前具有較高的安全性。其中ECC和RSA是已經成熟的公鑰密碼算法，使用也頗為廣泛。

針對最常用的公鑰密碼算法RSA和ECC，基本運算分別如下：

RSA：

密鑰對生成：隨機大素數p和q，n＝pq，φ(n)＝(p-1)(q-1)，隨機選取整數e，滿足gcd(e，φ(n))＝1，計算d＝e^-1?modφ(n)，密鑰對(e，d)；

加密：C＝M^e(mod?n)；

解密：M＝C^d(mod?n)；

其中M是明文，待加密數據，C是密文，加密后數據，e是私鑰，加密密鑰，d是公鑰，解密密鑰，n是模數。

在加解密運算中，模冪運算由一系列模乘運算組成。此外，解密運算時可以使用中國剩余定理(CRT)使模冪運算大數的位數減少一半。

通常實現時，使用蒙哥馬利(Montgomery)模乘算法，在運算過程中有大量大數需要存儲，算法安全性依賴于大數的位數長度，一般都會選擇512bit長度以上，存儲量極大。關鍵運算為模乘。

ECC：

密鑰對生成：選定橢圓曲線，基點G(Gx，Gy)，階為N；在[1，2，…，N-1]中任意選取隨機數A作為私鑰；點乘AG＝P(Px，Py)為公鑰。

加密(ECIES)：取任意隨機數K在[1，2，…，N-1]中，計算KG＝H(Hx，Hy)、KP＝Q(Qx，Qy)和C3＝M?xor?Qx，C＝{Hx，Hy，C3}。其中M為明文，待加密數據。C為密文，加密后數據。點H、Q為橢圓曲線上的點。點G為基點，點P為公鑰。隨機整數A為私鑰。

解密(ECIES)：計算AH＝I(Ix，Iy)，M＝C3?xor?Ix。

可看出，ECC的核心運算是點乘運算。

通常實現時，使用一系列倍點和點加運算組成?；具\算由模乘、模加和模減構成。一般來說ECC沒有亞指數攻擊，所以它的密鑰長度大大的減少，256bit即可滿足一般要求。

基于如上分析，ECC和RSA公鑰體制中兼容最基本運算模乘、模加和模減。而且RSA支持到位寬2048bit，ECC支持到位寬256bit.這樣大數的存儲和運算速度問題一直是硬件實現中的難點。

通常情況下，現有的實現一般都采用單核(即單個運算模塊)和單RAM模塊的技術，這樣在速度和靈活性上無法得到突破性的提高。

發明內容

針對大數存儲和運算速度難點，本發明提供一種公鑰密碼算法協處理器的實現方法，在協處理器中實現ECC和RSA的最基本運算模乘、取模、模加和模減。本發明能夠在解決大數存儲問題的基礎上，同時節約面積資源，并且能夠提高后端版圖布線利用率。同時，雙核運算模塊的使用，大大提高了公鑰密碼運算效率。

本發明公開了一種硬件協處理器的實現方法：雙核，是指協處理器中包含兩個完全相同的運算模塊，每個運算模塊都有各自的RAM模塊、算法模塊和控制模塊。這兩個運算模塊既可以獨立地進行公鑰算法的基本運算，也可以在控制模塊的控制下協同運算，以滿足不同公鑰算法協議的要求。兩個運算模塊之間還可以實現內部相互交換數據，數據不需要讀出即可以參加下一次運算，大大加快了運算速度。最典型的情況是：利用CRT(中國剩余定理)進行RSA解密運算時，可以利用兩個運算模塊同時進行模乘運算。

本發明還能夠很好地解決在地址線資源有限的情況下靈活實現公鑰核心運算的問題。實現該功能的部件是兩個完全相同的運算模塊和接口控制模塊，每個運算模塊包括：RAM模塊、控制模塊和算法模塊。