技術領域

本發明涉及信息加密技術，特別是涉及一種集成電路中素數域橢圓曲線密碼系統 的實現方法的技術。

背景技術

信息安全、特別是網絡環境下的信息安全已成為影響國家安全、經濟發展、個 人利害、社會穩定的重大關鍵問題。從保護國家和個人的利益出發，各國政府無不 重視信息和網絡安全。特別是各發達國家均大力加強信息安全的研究和督導。美國 等西方發達國家都制定了新數據加密標準，并制定了更加嚴格的信息安全產品出口 政策。同時，各大跨國公司如IBM、HP、Sun等均建有強大的信息安全實驗室。從我 們國家安全和民族利益出發，網絡信息安全問題不研究不行，僅僅滿足于分散的、 以封堵已發現的安全漏洞為目的的研究也不行，而必須從基礎著手，對網絡環境下 的信息安全開展強力度的研究，為我國的信息安全提供嶄新的、整體的理論指導和 基礎構件的支撐，并為信息安全技術的實現奠定堅實的基礎。

超大規模集成技術可以把許多功能容于一個芯片，使設備的體積大大減小，功 耗降低顯著，效率提高可觀，使信息設備越來越適應便攜、移動、高速、多媒體的 應用需要。較之用軟件實現密碼技術，系統構建在硅片上還可以帶來具有物理保護 的好處。所以，信息安全保護也同時出現了構建在硅片上的趨勢。“將系統建立在 芯片上”是電子技術發展的一種潮流，使用芯片作為加密系統的核心載體是當前解 決信息安全問題的最好方案。高性能數據加密及簽名芯片技術成果的應用將極大推 動我國信息安全技術的發展。

針對身份認證芯片的應用，人們目前主要研究兩類公鑰制密碼算法的硬件實現 問題：RSA密碼算法和橢圓曲線密碼算法(ECC)。國際上與這兩類密碼算法相關的 信息安全芯片的研究與開發一直在進行。

將橢圓曲線用于密碼算法，于1985年由Koblitz和Victor?Miller分別獨立 地提出。根據已知的密碼分析學知識，橢圓曲線密碼(以下簡稱ECC)系統相比于傳 統的密碼系統有更高的安全性。相比基于RSA和Diffie-Hellman的算法，ECC具有 更短的密鑰和更有效的算法。這兩方面的優勢使得ECC比起傳統的密碼系統來說更 實用，且能廣泛用于存儲量、計算量和通信帶寬受限的環境。RSA的安全基礎是大 數難分解，而ECC的安全基礎是基于橢圓曲線的離散對數問題，與RSA(算法的名 字以發明者的名字命名：Ron?Rivest，AdiShamir和Leonard?Adleman)和DSA等 系統相比，橢圓曲線密碼系統具有更好的優勢。

在信息安全領域，實際實現的ECC算法，大多是使用軟件的方法或者是調用RSA 和模乘協處理器進行加速完成的，即使有能夠實現ECC核心運算的硬件芯片也性能 不佳，面積較大，成本較高不利于大量應用。國內市場上還是很少有成熟的ECC集 成電路芯片產品。找到使用方便、性能優良、易于進行SoC集成的ECC核設計方法， 對于滿足國家信息安全的緊迫需求具有很重要的意義。

發明內容

針對上述現有技術中存在的缺陷，本發明所要解決的技術問題是提供一種使用 方便、性能優良、易于進行SoC集成的、低成本、高性能，小面積的集成電路中素 數域橢圓曲線密碼算法的實現方法。

為了解決上述技術問題，本發明所提供的一種集成電路中素數域橢圓曲線密碼 算法的實現方法，其特征在于，方法流程如下：

1)將兩維仿射點(x，y)坐標映射到三維Jacobin投影坐標(X，Y，Z)，映射過程如 下(x，y)→(x，y，1)＝(X，Y，Z)；

2)將投影坐標點轉換成Montgomery(以發明者的名字命名的算法)表示，轉換 過程如下(X，Y，Z)→(XR，YR，ZR)對這種形式下(投影坐標，Montgomery表示)的點 坐標施加包括點乘，倍點和點加的點運算操作，得到的點運算初步結果(XR，YR，ZR)；

3)將投影坐標結果(XR，YR，ZR)，映射回仿射坐標(xR，yR)；

4)將Montgomery表示的(xR，yR)恢復為普通表示(x，y)；

在所述步驟1-4中，運算中用到的所有大數，包括橢圓曲線參數，運算的點坐標， 密鑰等全部都存儲到以SRAM為介質的Memory中。

進一步的，所述Montgomery表示下的運算包括Montgomery模乘算法和 Montgomery模平方算法。

進一步的，在所述步驟2中，點乘kQ運算中，k采用NAF編碼。