● 摘要
信息产业是当今世界发展最快的新兴产业,随着信息技术的快速发展和信息产品的快速普及和更新,信息安全正遭遇着日益巨大的挑战,信息安全问题已经成为信息产业发展最引人注目的一个问题。信息安全问题的核心问题是密码技术。密码技术主要由密码技术和密码算法组成,其中密码算法是基础。椭圆曲线密码算法是一种公钥密码算法,因其高安全性在信息安全领域得到较为广泛应用。 基于椭圆曲线密码(Elliptic Curve Cryptography,ECC)算法,清华大学微电子学研究所研制出两种ECC芯片,分别为ECC100芯片和ECC200芯片。ECC100芯片实现了定义在有限扩域GF(233)上基于K-233曲线(Koblitz-233曲线)上的椭圆曲线密码算法,具有ECC数字签名的产生、ECC数字签名的验证、多倍点计算和密钥对生成四种工作状态。ECC200芯片是实现素数域上的椭圆曲线密码算法芯片,能够完成192位至256位素数域椭圆曲线上的七种运算。 本课题是基于ECC芯片的应用系统技术研究,研究工作主要分为两个部分:第一部分是基于ECC100芯片的数字签名系统设计,即以ECC100芯片为核心,以其他硬件及软件为辅助组成了一个完整的数字签名系统。该系统通过硬线逻辑完成,相对软件签名系统来说安全程度和速度都得到极大提高。采用USB2.0 (Universal Serial Bus,USB)的规范,实现USB2.0外部设备接口控制,达到即插即用方便使用的目的;第二部分是基于无线局域网(WLAN Authentication and Privacy Infrastructure,WAPI)芯片――ECC200芯片的板级测试系统设计。即以测试ECC200芯片的运算功能为目的,用硬件电路和软件设计的板级测试系统,对ECC200芯片在有限域运算层的模加、模减、模乘及模逆四种数学运算和椭圆曲线运算层上的点加、倍点及多倍点三种运算功能给予验证,从而检验ECC200芯片的功能和实用性。