?

技術(shù)領(lǐng)域

本發(fā)明涉及加密處理設(shè)備，特別是涉及能夠?qū)崿F(xiàn)RSA運(yùn)算的處理器。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，無論是機(jī)構(gòu)還是個人，將越來越多的事情交給計(jì)算機(jī)處理，一些機(jī)密和敏感信息也經(jīng)過脆弱的網(wǎng)絡(luò)在計(jì)算機(jī)系統(tǒng)之間傳輸。信息在存儲、處理和交換過程中，都存在泄密或被截獲、竊聽、篡改和偽造的可能性。這就需要通過多種措施保證信息的安全，也提出了許多信息安全的新課題，比如信息加密、數(shù)字簽名和身份認(rèn)證等，其中，信息加密技術(shù)是最基本的安全技術(shù)。加密技術(shù)，按照密碼使用方法不同，可以分為對稱密鑰算法和非對稱密鑰算法。在對稱密鑰算法中，加密、解密都使用相同的密鑰。非對稱密鑰算法又稱公鑰密碼算法，即加密、解密使用兩個不同的密鑰，通信雙方無需事先交換密鑰就可進(jìn)行保密通信。

在通過網(wǎng)絡(luò)傳輸信息時，公鑰密碼體制體現(xiàn)出了私鑰密碼體制不可替代的優(yōu)越性。對于參加電子交易的商戶來說，希望通過公開網(wǎng)絡(luò)與成千上萬的客戶進(jìn)行交易。若使用私鑰密碼，則每個客戶都需要由商戶直接分配一個密碼，并且密碼的傳輸必須通過一個單獨(dú)的安全通道。相反，在公鑰密碼體制中，同一個商戶只需自己產(chǎn)生一對密鑰，并且將公開密鑰對外公開。客戶只需要用商戶的公開密鑰加密信息，就可以保證將信息安全地傳送給商戶。因?yàn)楣€與私鑰之間存在的依存關(guān)系，在用戶安全保存私鑰的前提下，只有用戶本身才能解密該信息，任何未受用戶授權(quán)的人包括信息的發(fā)送者都無法將此信息解密。

由于公鑰密碼算法在保證數(shù)據(jù)的機(jī)密性、完整性以及簽名和認(rèn)可等方面的突出優(yōu)點(diǎn)，它已經(jīng)成為了當(dāng)今網(wǎng)絡(luò)安全中最重要的解決方法。在眾多的公鑰密碼體制中，1978?年由Rivest,?Shamir?和Adleman在美國MIT?提出的RSA?算法被公認(rèn)為是目前理論和實(shí)際應(yīng)用中最為成熟和完善的一種公鑰密碼體制，可以用來進(jìn)行數(shù)字簽名和身份驗(yàn)證。

RSA算法的安全性依賴于大整數(shù)的素數(shù)因子分解的困難性，所以，RSA算法需采用足夠大的整數(shù)。因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。RSA算法最基本最核心的算術(shù)操作是模乘運(yùn)算，再由一系列的模乘來完成模冪運(yùn)算。為了滿足對密碼強(qiáng)度的需求，模冪運(yùn)算的操作數(shù)的位數(shù)需要2048位，所以運(yùn)算量極大，很難獲得很高的數(shù)據(jù)吞吐率，成為提高系統(tǒng)加解密運(yùn)算速度的瓶頸。

在中國專利ZL01110395.7公開的一種智能化、全硬件的RSA加解密處理器中，是采用超標(biāo)量流水線方式，對最多1024位待處理信息以最高64位為基本加工模塊進(jìn)行加/解密處理。由于現(xiàn)在RSA運(yùn)算至少是2048位，其已經(jīng)不能滿足安全需求。現(xiàn)有的一款實(shí)現(xiàn)了RSA算法的加密芯片，支持1024/2048位的RSA運(yùn)算，在80MHz的頻率下，?2048位RSA運(yùn)算需要64秒才能執(zhí)行一次，運(yùn)算速度過慢。

采用Montgomery?模乘算法可以較好地提高RSA運(yùn)算速度。它是一種快速模乘運(yùn)算方法，采用了模加右移的方法來避免通常的求模運(yùn)算當(dāng)中存在的費(fèi)時的除法步驟。使用保留進(jìn)位加法替代傳統(tǒng)的串行進(jìn)位加法，可以進(jìn)一步提高M(jìn)ontgomery模乘的計(jì)算速度。基于Montgomery?算法，可以使用二進(jìn)制方法處理冪運(yùn)算，將冪運(yùn)算用一系列的乘法和乘方運(yùn)算來代替。雖然Montgomery模乘算法可以有效地提高運(yùn)算速度，但是由于需要的寄存器過多，會導(dǎo)致芯片面積過大，致使成本高昂。

可見，實(shí)有必要對現(xiàn)有技術(shù)進(jìn)行改進(jìn)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于克服上述現(xiàn)有技術(shù)的不足，而提出一種128位RSA處理器，能夠以較快的速度和較小的成本實(shí)現(xiàn)2048位的RSA運(yùn)算。

本發(fā)明解決上述技術(shù)問題采用的技術(shù)方案包括，提出一種128位RSA處理器，包括：

一數(shù)據(jù)處理單元，用以對128位數(shù)據(jù)進(jìn)行運(yùn)算操作；

一ROM單元，用以存儲執(zhí)行指令以控制RSA運(yùn)算的流程；

一RAM單元，用以存儲RSA運(yùn)算所需數(shù)據(jù)和運(yùn)算結(jié)果；

一寄存器單元，與該數(shù)據(jù)處理單元、ROM單元以及RAM單元相連，用以實(shí)現(xiàn)數(shù)據(jù)的暫存和傳遞；以及

一接口單元，與該寄存器單元以及RAM單元相連，用來與外部結(jié)構(gòu)相連接，以傳遞控制信號和輸入輸出數(shù)據(jù)。

該ROM單元存儲有多條指令組成的程序，每條指令由指令碼和操作數(shù)構(gòu)成，長度為28bit。

每條指令由4?bit的指令碼和24bit的操作數(shù)構(gòu)成，操作數(shù)不足24bit的在后面通過補(bǔ)0來補(bǔ)齊。