● 摘要
密码技术可以确保交互信息的保密性、完整性、可用性和可控性,避免国家或个人的信息受到非法获取、破坏和篡改等形式的威胁,保障数据在复杂的网络环境中安全传输。椭圆曲线(ECC)密码技术具有抗攻击能力强、计算量小、处理速度快、密钥参数小等优点,在移动终端、密钥管理、签名认证、无线通信、智能卡的安全保密等领域,具有很大的发展空间。
本文首先详细介绍了密码技术的国内外发展现状,根据课题最终的应用场景确定椭圆曲线加速单元的功能性能指标,明确面积不超过2mm2、384位的签名速度不低于80次/秒。接下来研究国内外针对椭圆曲线的典型加速算法,同时结合椭圆曲线本身特点提出对椭圆曲线中的关键运算单元-点乘单元进行加速处理。然后分析点乘运算流程,结合当前主流的加速算法,提出从坐标系的选择、点乘(KP)运算流程和大数模乘3个方面进行优化算法设计。最后根据具体的设计方案进行代码实现,并通过仿真测试,测试结果满足最初的功能性能要求。
在优化算法设计方面,提出了一种改进型的坐标变换算法,可以最大程度利用硬件的模乘模加单元。对KP运算流程进行修改,在椭圆曲线运算层采用NAF编码方式,减少标量乘运算中的点加运算次数。在蒙哥马利心缩阵列的基础上,提出使用CSA架构实现大数模乘运算,减小运算关键路径,缩短运算周期。
在硬件实现方面,针对上述提出的优化算法进行代码实现,使用硬件描述语言将设计方案转化为RTL源码,并在中芯国际180nm工艺上进行逻辑综合,综合结果满足指标要求。同时,在VCS上进行功能仿真验证,验证结果满足功能要求。
在测试验证方面,将模块的源码移植到FPGA上,并在现成的FPGA原型验证平台上进行应用级的验证及测试,测试结果满足应用要求。
最后对使用改进后算法实现的加速单元与现有国内外的加速单元进行功能性能比较,比较结果表明,在验证速度及面积方面均取得明显改善。