技術領域

本發明涉及電子信息加密技術，特別是涉及一種RSA算法及其IP核的電子技術。

背景技術

隨著信息技術的飛速發展，網絡通信中的身份認證和信息安全傳輸問題正逐漸受到人們的關注和重視。由于公鑰密碼體制能能夠有效的解決數字簽名、信息驗證和身份認證，因此各個國家都投入了大量的人力、物力進行這方面的研究。RSA(Rivest-Shamir-Adleman)加密算法自其誕生之日起，就成為被廣泛接受且被實現的通用公鑰加密方法。

實現加密算法，可以用軟件實現，也可以轉換成硬件實現的ASIC(專用集成電路)芯片，而硬件加密是商業和軍事用途的主要選擇。與傳統的軟件加密相比，硬件加密的主要特點是：一是穩定性和兼容性好，速度更快；二是安全性好，抗解密攻擊強度高，能夠較好地避免軟件實現中密鑰泄漏，內存被掃描等問題。

隨著硬件技術的發展，智能卡、IC卡(集成電路卡)和電子鑰匙等出現在電子商務的硬件大家庭中，它們集數據加密和數據存儲兩大功能于一身，有著體積小，使用方便，功能強大，安全性好，價格便宜等特點，成為了推動電子商務發展的強大動力之一，還廣泛應用于交通、醫療、身份認證等其他領域，極大地提高了人們生活和工作的現代化程度。在這些小型移動設備中實現公鑰密碼體制的RSA密碼協處理器，有著極其重要的意義，但目前存在兩個主要問題：一是RSA的VLSI(超大規模集成電路)實現面積過大，二是RSA的模冪乘運算速度較低。

發明內容

針對上述現有技術中存在的缺陷，本發明所要解決的技術問題是提供一種注重小面積，高性能，面向低端的RSA?IP核；通過改進的加密算法，并選用合適的硬件結構，大大縮小了面積，并取得了優良的性能，只需要較少的加法和存儲空間的RSA算法及其IP核(Intellectual?Property，知識產權核)。

為了解決上述技術問題，本發明所提供的一種RSA算法，其特征在于，實現RSA模冪模乘的蒙哥馬利算法中計算R²?mod?N的步驟：

1)計算Mont2＝2R?mod?N＝2*2^r?mod?N；

2)調用模冪單元，將Mont2作為底數，r作為指數，計算H＝(Mont2)^r?mod?N。Mont2相當于2的蒙哥馬利表示，經過模冪計算后在去R因子之前得到的結果是H＝2^rR?mod?N，即R²?mod?N，從而巧妙的解決了問題，提高了運算效率。

進一步的，所述步驟1)中，計算Mont2的算法如下(W是IP核中字的位數)

1.令Nwords＝(n/W)；

2.對j從0到Nwords，執行如下循環操作：

2.1令T[j]＝″00..00″

2.2如果j＝(n-2/W)，則令T的第(n-2)位為1

3.令i＝r-n+1

4.令sign＝0

5.當i≥0時，執行如下循環操作：

5.1令ca＝0

5.2令cm＝0

5.3對j從0到Nwords，執行如下循環操作：

5.3.1如果sign＝1，則令{ca，Sum}＝{T[j](W-2:0)，cm}+N[j]+ca

否則令{ca，Sum}＝T[j](W-2:0)，cm}-N[j]-ca

5.3.2令cm＝T[j](W-1)

5.3.3令T[j]＝Sum

5.4.令sign為ca與cm異或

5.5令i＝i-1

6.如果sign＝1，執行如下操作，即R＝T+N：

6.1令ca＝0

6.2對j從0到Nwords，執行如下循環操作：

6.2.1令{ca，T[j]}＝T[j]+N[j]+ca

本發明所提供的一種RSA算法，其特征在于，實現RSA模冪的蒙哥馬利算法中的模平方算法，具體算法如下：(k是R的字數)

1.對i從0到k-1，執行如下循環操作：

1.1令c＝0

1.2對j從0到i-1，執行循環操作(c，T[j])＝T[j]+2*A[j]*A[i]+c

1.3令(c，T[j])＝T[j]+A[j]*A[i]+c

1.4令(T[j+1]，T[j])＝T[j]+c

1.5令c＝0

1.6令m＝T[0]*nacc?mod?W

1.7令(c，s)＝T[0]+m*N[0]