本發(fā)明提出了一種基于RSA和SHA?512的低成本數(shù)字簽名SOPC設(shè)計(jì)方法，其中片內(nèi)MCU使用ALTERA的軟核NiosII，按照運(yùn)算的特點(diǎn)對(duì)RSA和SHA?512進(jìn)行軟硬件劃分；軟件部分包括與片外數(shù)據(jù)的交互、RSA的模冪運(yùn)算、SHA?512的數(shù)據(jù)填充；硬件部分完成RSA的模乘運(yùn)算、模加運(yùn)算、模逆運(yùn)算，以及SHA?512中以80輪為一個(gè)子單元的運(yùn)算。利用了硬件計(jì)算的并行性，獲得高速計(jì)算效果；利用軟件靈活性，可以保證系統(tǒng)的抗攻擊能力，并且可支持不同的RSA長度、不同的HASH函數(shù)等計(jì)算方式。功能上，本發(fā)明能用于數(shù)字簽名，身份認(rèn)證等場合。

技術(shù)領(lǐng)域

本發(fā)明涉及密碼芯片設(shè)計(jì)領(lǐng)域，特別涉及基于RSA和SHA-512的低成本數(shù)字簽名SOPC（可編程片上系統(tǒng)）設(shè)計(jì)方法。

背景技術(shù)

RSA公鑰加密算法在1977提出，可以方便的用于秘鑰交換和數(shù)字簽名等場合，它能抵御目前為止所有的密碼攻擊，已被ISO推薦為公鑰加密標(biāo)準(zhǔn)。SHA是美國國家安全局（NSA）設(shè)計(jì)，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布的一系列密碼散列函數(shù)，能夠有效的計(jì)算出一段數(shù)據(jù)的哈希值，并保證其單向性。

數(shù)字簽名在目前的電子商務(wù)、公文流轉(zhuǎn)等場合中應(yīng)用頻繁，主要的方式為先對(duì)需要簽名的文件進(jìn)行HASH運(yùn)算，得到文件的哈希值，再對(duì)哈希值進(jìn)行非對(duì)稱加密算法的私鑰加密，這樣相比直接私鑰運(yùn)算大大提高了計(jì)算速度，安全性卻可以通過HASH的單向性來保證。

RSA的安全性源于大整數(shù)分解的困難性，為了保證安全，需要選取更長的密鑰，目前認(rèn)為暫時(shí)安全的長度為1536位或2048位。密鑰長度的增加將大大增大計(jì)算難度，軟件實(shí)現(xiàn)RSA的耗費(fèi)時(shí)間已經(jīng)難以接受，目前用硬件實(shí)現(xiàn)RSA是通用的做法。

硬件實(shí)現(xiàn)RSA能達(dá)到很高的速度，一般的FPGA的每秒完成40次2048位RSA計(jì)算已經(jīng)可以做到。但是硬件實(shí)現(xiàn)的RSA也有缺陷，第一是算法的更改升級(jí)麻煩，甚至連支持不同長度的RSA都不能很好的兼容，限制了產(chǎn)品的通用性；第二是硬件難以做到功耗平衡，抗攻擊能力有限。

可見，RSA迫切需要解決的問題是提高運(yùn)算速度的同時(shí)保證計(jì)算的靈活性和抗旁道攻擊能力。

SHA運(yùn)算中用到了大量的邏輯運(yùn)算，與RSA一樣，利用硬件的并行性可以提升運(yùn)算速度。

發(fā)明內(nèi)容

本發(fā)明從技術(shù)上提出了一種基于RSA和SHA-512的低成本數(shù)字簽名SOPC設(shè)計(jì)方法，有效的解決了上述問題。其中片內(nèi)MCU使用ALTERA的軟核NiosII，按照運(yùn)算的特點(diǎn)對(duì)RSA和SHA-512進(jìn)行軟硬件劃分；軟件部分包括與片外數(shù)據(jù)的交互、RSA的模冪運(yùn)算、SHA-512的數(shù)據(jù)填充；硬件部分完成RSA的模乘運(yùn)算、模加運(yùn)算、模逆運(yùn)算，以及SHA-512中以80輪為一個(gè)子單元的運(yùn)算。本發(fā)明應(yīng)用于數(shù)字簽名與驗(yàn)證等場合，能有效抵抗目前已知的所有攻擊方式。

一種基于RSA和SHA-512的低成本數(shù)字簽名SOPC設(shè)計(jì)方法，其采用NiosII軟核作為控制中心，控制一次數(shù)字簽名或驗(yàn)證的進(jìn)行；采用硬件實(shí)現(xiàn)基本密碼算數(shù)模塊，作為計(jì)算加速器外掛在avalon總線上，基本密碼算數(shù)模塊包括模乘模塊、模加模塊、模逆模塊以及SHA-512中對(duì)1024位原始數(shù)據(jù)的80輪運(yùn)算單元。

進(jìn)一步地，所述SOPC中，底層硬件模塊接口設(shè)計(jì)為avalon總線接口，與NiosII處理器對(duì)接，控制信號(hào)和數(shù)據(jù)信號(hào)以地址來區(qū)分，底層硬件模塊中留有控制/狀態(tài)寄存器，NiosII通過對(duì)此寄存器的讀寫來完成控制，對(duì)底層硬件模塊中數(shù)據(jù)寄存器的讀寫來完成計(jì)算數(shù)據(jù)的交互。

進(jìn)一步地，所述SOPC中，RSA硬件模塊留有可配置的運(yùn)算長度寄存器，通過avalon的配置，來實(shí)現(xiàn)不同長度RSA運(yùn)算；SHA-512則因?yàn)檫\(yùn)算的特點(diǎn)，由NiosII截取運(yùn)算結(jié)果的384位而支持SHA-384。