论文范文针对双域ECC协处理器系统结构的设计方法和探讨
针对双域ECC协处理器系统结构的设计方法和探讨
第一章绪论
1.11.1.1课题的研究背景、意义研究背景近年来公钥密码加密系统以其便利的密钥分发管理、高度的安全性和易于实现数字签名算法等特性逐渐在军用、商务政务等领域取得了广泛的应用。而在公钥密码加密系统中 NealKobl itz[}]和VictorMi l ler[2]分别提出的椭圆曲线密码体制又以密钥长度小密钥单位比特安全强度高f31计算速度快的特点必将取代R SA算法成为通用的公钥加密算法。这使得国内外许多公司、大学甚至个人都对它产生了浓厚的研究兴趣。椭圆曲线的吸引人之处在于提供了由“元素”和“组合规则”来组成群的构造方法 即利用椭圆曲线上的点构成Abel ian加法群构造离散对数问题[4] 。基于特征为2的有限域GF(2")和素数域GF(p)上的椭圆曲线基本运算单元都比较容易构造并且n在130位到400位之间的实现也不复杂所以可以利用基于有限域的椭圆曲线实现数据加密、密钥交换和数字签名等密码方案。椭圆曲线密码算法的实现目前主要是
通过专用集成电路设计密码芯片或者采用微处理器方式用指令完成。采用专用集成电路ASICCAppl icationSpecialedIntergatedCircuit)设计专用密码芯片是实现密码处理的一种主要方式。专用密码芯片能够直接针对一种或几种特定的算法进行硬件优化密码处理性能高可以以最小的硬件资源获得最高的密码处理性能适用于大量应用成熟算法且算法固定的场合。但是专用密码芯片在具有极高的处理性能的同时也存在一些不足。
芯片投产后结构不能修改无法进行二次开发。导致芯片兼容性差不易扩展。一旦密码算法或密码标准发生改变固定算法的专用密码芯片要想支持新的算法、已有算法的修改就必须重新设计生产在设计、检测、生产等方面重复投资使企业处于相当被动的地位。因此提高专用密码芯片的通用性、扩展性越来越迫切并逐渐成为目前研究开发的新方向。通用微处理器是实现密码处理的另一主要方式。通用微处理器具有软件可编程特性具有很大的灵活性其可以利用指令集作为硬件与软件(编程)的固定接口[[s] 。通过这些统一规整的编程接口一些不同的密码算法可以通过调用指令加以完成使系统具备更多的灵活性。但是通用微处理器中没有针对密码算法的特定运算指令也没有对密码算法进行结构优化即使有也仅仅是扩展了部分专用指令优化效果相当有限。通用微处理器并不能从根本上满足密码算法的速度要求在速度上与专用密码芯片不能同日而语。而且微处理器中的控制逻辑并不都是密码算法所必需的造成
了一定的资源浪费。因为以上两种实现方式的缺陷密码协处理器以其高性能和灵活性逐渐发展了起来。密码协处理器实质上是一种专用指令集处理器(ASIP:Appl icationSpecificInstruction-SetProcessor) 即一类针对某类特定应用的专用指令系统的微处理器。
ASIP有专用指令集设计者和最终用户可以通过软件开发平台编写出专门的处理程序在ASIP上运行从而获得较好的性价比;同时一旦应用发生改变也可以通过迅速更新软件或者改变指令构造来适应应用的变化特别适合使用在运算相对较大控制相对简单的密码算法处理上。不可否认专用指令密码处理器在性能上距离专用集成电路还有很大差距设计适合密码处理特点的ASIP通过加强ASIP数据通路的计算能力、简化控制通路的复杂度使其更加匹配密码算法处理特点达到更高的处理效率形成高效、高灵活性的密码专用指令集处理器是十分必要的。表1.1给出了三种计算平台的密码处理性能与灵活性的比较:表1.1三种密码处理平台的密码处理性能 与 灵 活 性 比 较
┌─────┬──────┬─────────┬──────┐ │计算平台│通用微处理器│专用指令密码处理器│专用密码芯 片
│ ├─────┼──────┼─────────┼──────┤ │ 、 灵 活 性 - │ 最 高 │ 高 │ 低
│ ├─────┼──────┼─────────┼────
──┤ │ 处 理 性 能 │ 低 │ 中 │ 最 高
│ └─────┴──────┴─────────┴──────┘从表中我们可以看到依赖某一技术路线无法从根本上缓解密码处理的灵活性与性能之间的矛盾。
尽管专用指令密码处理器设计技术使微处理器在密码处理性能上有了一定程度提高但是仍然无法满足现代通信网络对密码处理实现方式灵活性和高速性的要求迫切需要一种能够实现高速处理满足不同密码算法处理需要的密码处理新技术与新模式。 1.1.2研究内容密码算法是现代安全应用的基石也是信息系统安全的根本所在高效灵活地实现的密码算法是密码工程的重要课题灵活性与高效性是密码处理追求的两大主要目标[f61h10论文力图从专用指令微处理器体系结构设计和双域椭圆曲线的并行调度算法入手研究椭圆曲线密码算法性能和灵活性的问题。论文的主要研究内容有:(1)分析目前现有的椭圆曲线密码算法的各种实现方式研究椭圆曲线密码处理器的结构首先必须要对目前现有的专用指令密码微处理器体系结构有一定的了解研究各体系结构自身的特点并结合椭圆曲线密码算法的实现方式研究各体系结构对椭圆曲线密码算法的适应性找到最适合椭圆曲线密码算法的体系结构。 (2)研究椭圆曲线密码算法中并行处理的可开发程度及适应并行处理的体系结构要提高椭圆曲线密码协处理器的性能可以通过改进运算算法、提高基本运算单元速度、进行流水设计、增加运算并行性等方法。本文主要研究椭圆曲
线的实现算法中在哪些层次能够较好地进行并行性开发即在增加较少资源开销的情况下最大幅度地提高系统性能。并根据现有并行微处理器的体系结构找到一种适合椭圆曲线密码算法并行调度的体系结构。 (3)设计椭圆曲线密码算法指令集系统根据椭圆曲线并行调度特性及其体系结构结合结构特征、访存特性、计算粒度、两
参考文献
[1] Diffie,W.,and Hel lman,M. New directions inCryptography[J],I EEE Tran.-IT,VoI . IT 22,No,6,1976,pp.644-654
[2] Odlyzko,A.,Discrete Logarithms in Finite Fields and TheirCryptographic Significance [C], Eurocrypt' 84 LNCS209,1985,pp.244-314
[3〕 白国强.椭圆曲线密码及其算法研究【D] .西安电子科技大学博士论文.2000.
[4] Mugino Saeki . El l iptic Curve Cryptosystems[D] . School ofComputerScience McGi l l University,Montreal . February 1997.
[5] M. Emst, S. Klupsch, O. Hauck, and S. A. Huss. Rapidprototyping for hardware acceleratedel l iptic curve publ ic-keycryptosystem[C], Proc. of 12th Internat.Workshop on Rapid SystemPrototyping,
[6]王尚平侯红霞李敏.基于椭圆曲线的前向安全数字签名方案[[J] .计算机工程与应用.2006,18.f71王红.基于椭圆曲线的可转移不可否认的数字签名方案【D] .大连理工大学硕士论文.2002.
[8]殷骏.基于椭圆曲线的数字签名及其应用研究【D] .南京信息工程大学硕士论文.2000. [fesse] Lars Elmegaard-Fessel .Efficient ScalarMultipl ication and Security against Power Analysis inCryptosystems
[9] J.E.Smith, S.Weiss. PowerPC 601 and Alpha 21064: a taleof two RISCs.Computer[J], June 1994,Volume(27):46-58.
[10] ANSI-X9.62-1998[S] :Publ ic Key Cryptography for FinancialService Industry:The El l iptic CurveDidital Signature Algorithm(ECDSA).American Bankers Association, 1998.Working Draft.
[11] ANSI-X9.63-1998[S] :Publ ic Key Cryptography for FinancialService Industry: Key Agreementand Key Transport Using El l iptic CurveCryptography,American Bankers Association August 1998.Working
[12] Wei-Chang Tsai and Sheng-Jyh Wang. A systol icarchitecturefor el l iptic curve cryptosystems[C],Proc.of 5th Internat Conf.On Signal Processing Proceedings,2000,vo1.1,pp.591-597
摘要7-8
Abstract 8
第一章绪论9-14
1.1课题的研究背景、意义9-11
1.1.1研究背景9-10
1.1.2研究内容10-11
1.1.3研究意义11
1.2论文的研究思路、结构与创新点11-14
1.2.1研究思路11-12
1.2.2论文结构12-13
1.2.3创新点13-14
第二章双域ECC协处理器设计综述14-25
2.1椭圆曲线密码体制的基本特征分析14-22
2.1.1椭圆曲线密码算法14-16
2.1.2椭圆曲线密码算法的相关参数16-17
2.1.3椭圆曲线密码处理的基本特征及研究方向17-19
2.1.4椭圆曲线密码体制19-22
2.2 ECC实现概述22-24
2.2.1基于通用微处理器的ECC实现方式22
2.2.2固定参数E CC密码芯片22-23
2.2.3参数可配置ECC密码芯片23
2.2.4 ECC密码协处理器23-24
2.3本章小结24-25
第三章ECC协处理器并行处理研究25-46
3.1概述25-27
HostKvm 商家我们算是比较熟悉的国内商家,商家主要还是提供以亚洲数据中心,以及直连海外线路的服务商。这次商家有新增香港和俄罗斯两个机房的高防服务器方案。默认提供30GB防御,且目前半价优惠至4.25美元起步,其他方案的VPS主机还是正常的八折优惠。我们看看优惠活动。香港和俄罗斯半价优惠:2021fall,限购100台。通用优惠码:2021 ,八折优惠全部VPS。我们看看具体的套餐。1、香港高...
HostKvm发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付仅5.95美元起。这是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面分享几款香港VPS和韩国VPS的配置和价格信息。...
Friendhosting发布了今年黑色星期五促销活动,针对全场VDS主机提供45折优惠码,虚拟主机4折,老用户续费可获9折加送1个月使用时长,优惠后VDS最低仅€14.53/年起,商家支持PayPal、信用卡、支付宝等付款方式。这是一家成立于2009年的老牌保加利亚主机商,提供的产品包括虚拟主机、VPS/VDS和独立服务器租用等,数据中心可选美国、保加利亚、乌克兰、荷兰、拉脱维亚、捷克、瑞士和波...