ECC椭圆曲线密码体制C~* Core实现与优化
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Q A a , I e , A inw i,D N i. 。 E G H i I N D n L i G O Xa— e F O G Xuz ,Z N u e
(. colfC m ue,C eg uU i rt I omainTcn l y hn d 12 5 hn 2 p. Eet ncE gnei B in 1 Sh o o o p t r hnd nv syo n r t ehoo ,C eg u6 0 2 ,C ia; .Deto l r i nier g, eig ei f f o g f co n j
i j
’
(+ ^] 上 l,—— ’-
图5 Mo to r方 法 点 乘 的 一 次 迭 代 ng mey
u 次迭代后 , 对于 L = ( 。 …k
) , 和( ) L+1 J的 )
圊
图3 Ec 加懈 密过程 示意 图 C
坐标便知道了。“+1次迭 代需要 一 次倍点 和一 次加运 算 , 以 便为 ’ (o f( = k… _ ) 寻 找 L -和 ( 、 , L’+ 1 J的 坐标 。 )
臣互匪互臣互圈 臣 臣互正互围 臣 匪互臣至围
字址 地 字址 地 字址 地
12 椭圆 曲线密码算法 实现 . 本文 E C加/ C 解密实现采用 E E C S加 密协议 , 工作 过程
如图 3所 示。其中 : G点为公钥 , 为基点 , . , S为私 钥 , 为用户
产生 的随机 数。
此算法运行 的优点一是不需要额外存储器 ; 二是在主循环 的每
一
次迭代 中完成相 同操作 , 增强了抵抗时间分析攻击和能量分
字地址 :0 000 0 8 X 0 C0 _
0 字 地 址 OXO 0 0 0 8 l C 4
_ _
全应用与研究 广受关 注… 。 目前 国内对 C oe芯 片实 现密 C r 码体制算 法 相关 性 能 缺 乏验 证 。针 对 此 问题 , 文借 助 C 本 Cr oe芯片平台实现且优化椭 圆曲线加密 ( C ) 法 , E C算 通过详 细
K R M, BS A 数据存储默认 采用大端( ied n 方式 , b— i ) gna 如图 1 所
示, 即字的最重要字节在地址低位 。
字长 3 2位 。具体对应关系如表 1 所示 , 其中 a 0] [ 对应 二元域 多项式 12—10位 , 6 6 其他域 曲线 上点 表示 原理类似。
・
24 ・ 24
表 1 E C长数据表示 C
计 算 机 应 用 研 究
第2 9卷
则 T = [L ,2 + 1 J (L +2 t , 2 J(L ) ,2 ) ] 如图 5所示 。 ,
( K… 蛐 1 2 曲! … I f t j j j 一 )
d i1 .9 9 ji n 10 -6 5 2 1 .6 04 o:0 3 6 /.s . 0 13 9 .0 2 0 .6 s
I lme tt n a d o t z t n o C b s d o Coe mp e n ai n p i ai fEC a e n C o mi o r
点 乘算 法 , 细记 录每 次优 化前后 程序 耗 时 ; 详 最后 对 比各 阶段 程 序运 行 耗 时 , 出优 化 率 。C oe芯 片 中 E C 得 C r C
特 点 , 出 C Cr 芯片 中椭 圆 曲线 中数 据点表 示 方法 , 给 oe 结合 E E 加 密协 议 , C o 芯 片 中成 功 实现 二元 域 CS 在 Cr e
数据记录 , 获取 C oe 片 E C程序 执行 相关 具体性能 。 C r 芯 C
1 o O l 0 0 0 0 0 1 0 l 0 1 1 0 l 1 0 0 01 1
10 0 00l
! !l Q
Q J! ! ! l
图2 数 据内存 存储
பைடு நூலகம்
1 C Cr oe芯片 中 E C算 法 实现 C
Ke o d :C oe e it uv r t ah ( C ) eeyt na o tm; iay e ; o t ut lai ; p mz— yw rs C r; lpi crec po py E C ; nrpi l rh bnr f l pi lpi t n ot i l c y g r o gi d i nm i c o i a
to i n
随着 C o C r e系列嵌入式芯 片的诞 生 , 于此类 芯 片的安 基
图 2为数值采用 大端方式 在 内存 中存储 的具体 对应 示意 图, 字地址 OO 0 C 0对应数值 0 1342 , x00 0 8 X 243 1 字地址 0 00 — X00
0 8 应数 值 0 57 86 。 C4对 X 6 875
tr o i z t n;t r u h o tmiai n,ECC nc pt lo t m n C Co ec i e ptmiai o h o g p i z to e r i ag r h i y on i r h p,t v r l a e a e ic e s n t eefe e — heo e al v r g n r a e i f i n h i c fne ry90% . y o al
Eet nc c ne& Tcn l yIsi t, eig10 7 ,C ia l r iSi c co e eh o tue B in 0 0 0 hn ) o g n t j
Ab t a t sr c :T i p p rs r e e h n d p h a ay i n t e i l me to l p i u e c y t ga h n r p in a g rtm n h s a e u v y d t e i — e t n lsso h mp e n fel t c r r p o r p y e c t lo i i c v y o h i C C r hp i t o e c i .F r l t rp s d t eso a ec aa trs c f C r h p, a ea meh d t x r s e d t on si l p s y,i p o o e t r g h r c e t so h i i C o ec i g v to e p e st a ap it el — o h n i t u e C mb n d wi h CE n rp i n p o o o s ts c e su l c i v d EC n r p in ag r h u d rf e el t i c r . o i e t t e E S e c t r t c l ,i u c sf l a h e e C e e t l o t m n e v l p i c v h y o y y o i i i c c r e r c mme d d b S n u v e o n e y NI Ii d man o C r h p; ̄l w d b h e y fo t z gt e i i a r g a , ih f — o i nC o ec i l e yt r ewa so p i i t l o m whc o o mi n h n i p r c s d o mp o i g t eMo t o r on h p iai n a g rt m,i r c r e a h t —o s mi g p o e u e eo e a d a- u e n i r v n h n g me p i t y mu il t lo i c o h t e o d d e c i c n u n r c d r sb fr n f me
第2 9卷第 6期
21 0 2年 6月
计 算 机 应 用 研 究
Ap l ai n Re e rh o o u e s p i to s a c f C mp t r c
V0 . 9 No 6 12 .
Jn 2 2 u . 01
E C椭 圆 曲线 密 码 体 制 C术 oe实 现 与 优 化 C C r
授, 硕导 , 主要 研究方向为信息安全 ; 高献伟( 90 ) 男, 南岳 阳人 , 17 一 , 湖 教授 , 导 , 硕 主要研 究 方向为密码 工程 ; 秀则( 9 9 ) 男 , 董 17 一 , 山东莒县人 , 讲
师 , 士 , 要研究方向为密码工程 ; 硕 主 曾辉 ( 9 4 ) 男 , 南 驻 马 店 人 , 士 研 究 生 , 要 研 究 方 向 为 信 息 安 全 . 18 一 , 河 硕 主
( 、 F 2 ) 2∞) G ( 。具 体椭 圆 曲线 上长 数据 的表示 以 m:13 6 为 例 , 设 有 数 据 为 07 f f 2 1ff4 2S6 2 3 d 假 xff f 0 3f 7 taf2 0 1f f f 4 eef可定义一含 6数据单元的无符号整型数 组 a 6 表 示 , 3f , f []
1 1 c oe数据存储特点 . C r 具体 以 C M3 1 C 18芯 片 为 例 , 片 内含 2 K O 6 其 B R M、4
C oe C r 数据 存储 格 式 决定 了 E C数 据 表示 的特 殊 性。 C 本文选用 N S 推 荐的五个 G 2 上随机椭 圆 曲线 作为 实现 II F( ) 对象 , 体 有 以 下 五 域 : F( ) G 2”) G 2”) G 具 G 2 、 F( 、 F( 、 F
基 金 项 目 :四 川 省 科 技 基 金 资 助 项 目( 0 8 G 0 7 20 G 0 0 )
图 1 内存 数据 组织
收 稿 日期 :2 1. 0 1 0 1 1 -2;修 回 日期 :2 1— 1 1 0 1 1.9
作者简介 : 钱丹( 9 6 ) 男, 18 一 , 安徽无为人 , 士研 究生, 硕 主要研 究方 向为信 息安 全 (i dbk @ s a cm) 李飞 (9 6 ) 男, 南常德 人 , y n eoe i . o ; a n 16 一 , 湖 教
加 密算 法运行 效率优 化后 总体 平均提 高近 9% 。 0 关键 词 :国芯 ; 圆曲线密码 ; 密算法 ; 元域 ; 椭 加 二 点乘 ; 化 优
中 图分 类号 :T 3 8 1 P 6 . 文献 标 志码 :A 文章编 号 :10 —6 5 2 1 )6 24 — 3 0 1 3 9 (0 2 0 — 2 3 0
钱
摘
丹 , 李
飞 高献伟 董秀则 曾 , , ,
辉
( . 都信 息工程 学 院 计 算机 学院 , 1成 成都 602 ; . 125 2 北京 电子科 技 学院 电子 工程 系, 北京 107 ) 000 要 :对 C o Cr e国芯 芯片 中 实现 E C椭 圆曲线 密码加 密算 法进 行 了深入 研 究 , 述 了 C o 芯 片 中存 储 C 概 Cr e 中 NS 推 荐的五 条椭 圆曲线加 密算 法 ; I I 然后依 次对初 始程序 进行 三种 方 式优 化 , 重点 阐述 了改进 M n o e ot m r g y
(. colfC m ue,C eg uU i rt I omainTcn l y hn d 12 5 hn 2 p. Eet ncE gnei B in 1 Sh o o o p t r hnd nv syo n r t ehoo ,C eg u6 0 2 ,C ia; .Deto l r i nier g, eig ei f f o g f co n j
i j
’
(+ ^] 上 l,—— ’-
图5 Mo to r方 法 点 乘 的 一 次 迭 代 ng mey
u 次迭代后 , 对于 L = ( 。 …k
) , 和( ) L+1 J的 )
圊
图3 Ec 加懈 密过程 示意 图 C
坐标便知道了。“+1次迭 代需要 一 次倍点 和一 次加运 算 , 以 便为 ’ (o f( = k… _ ) 寻 找 L -和 ( 、 , L’+ 1 J的 坐标 。 )
臣互匪互臣互圈 臣 臣互正互围 臣 匪互臣至围
字址 地 字址 地 字址 地
12 椭圆 曲线密码算法 实现 . 本文 E C加/ C 解密实现采用 E E C S加 密协议 , 工作 过程
如图 3所 示。其中 : G点为公钥 , 为基点 , . , S为私 钥 , 为用户
产生 的随机 数。
此算法运行 的优点一是不需要额外存储器 ; 二是在主循环 的每
一
次迭代 中完成相 同操作 , 增强了抵抗时间分析攻击和能量分
字地址 :0 000 0 8 X 0 C0 _
0 字 地 址 OXO 0 0 0 8 l C 4
_ _
全应用与研究 广受关 注… 。 目前 国内对 C oe芯 片实 现密 C r 码体制算 法 相关 性 能 缺 乏验 证 。针 对 此 问题 , 文借 助 C 本 Cr oe芯片平台实现且优化椭 圆曲线加密 ( C ) 法 , E C算 通过详 细
K R M, BS A 数据存储默认 采用大端( ied n 方式 , b— i ) gna 如图 1 所
示, 即字的最重要字节在地址低位 。
字长 3 2位 。具体对应关系如表 1 所示 , 其中 a 0] [ 对应 二元域 多项式 12—10位 , 6 6 其他域 曲线 上点 表示 原理类似。
・
24 ・ 24
表 1 E C长数据表示 C
计 算 机 应 用 研 究
第2 9卷
则 T = [L ,2 + 1 J (L +2 t , 2 J(L ) ,2 ) ] 如图 5所示 。 ,
( K… 蛐 1 2 曲! … I f t j j j 一 )
d i1 .9 9 ji n 10 -6 5 2 1 .6 04 o:0 3 6 /.s . 0 13 9 .0 2 0 .6 s
I lme tt n a d o t z t n o C b s d o Coe mp e n ai n p i ai fEC a e n C o mi o r
点 乘算 法 , 细记 录每 次优 化前后 程序 耗 时 ; 详 最后 对 比各 阶段 程 序运 行 耗 时 , 出优 化 率 。C oe芯 片 中 E C 得 C r C
特 点 , 出 C Cr 芯片 中椭 圆 曲线 中数 据点表 示 方法 , 给 oe 结合 E E 加 密协 议 , C o 芯 片 中成 功 实现 二元 域 CS 在 Cr e
数据记录 , 获取 C oe 片 E C程序 执行 相关 具体性能 。 C r 芯 C
1 o O l 0 0 0 0 0 1 0 l 0 1 1 0 l 1 0 0 01 1
10 0 00l
! !l Q
Q J! ! ! l
图2 数 据内存 存储
பைடு நூலகம்
1 C Cr oe芯片 中 E C算 法 实现 C
Ke o d :C oe e it uv r t ah ( C ) eeyt na o tm; iay e ; o t ut lai ; p mz— yw rs C r; lpi crec po py E C ; nrpi l rh bnr f l pi lpi t n ot i l c y g r o gi d i nm i c o i a
to i n
随着 C o C r e系列嵌入式芯 片的诞 生 , 于此类 芯 片的安 基
图 2为数值采用 大端方式 在 内存 中存储 的具体 对应 示意 图, 字地址 OO 0 C 0对应数值 0 1342 , x00 0 8 X 243 1 字地址 0 00 — X00
0 8 应数 值 0 57 86 。 C4对 X 6 875
tr o i z t n;t r u h o tmiai n,ECC nc pt lo t m n C Co ec i e ptmiai o h o g p i z to e r i ag r h i y on i r h p,t v r l a e a e ic e s n t eefe e — heo e al v r g n r a e i f i n h i c fne ry90% . y o al
Eet nc c ne& Tcn l yIsi t, eig10 7 ,C ia l r iSi c co e eh o tue B in 0 0 0 hn ) o g n t j
Ab t a t sr c :T i p p rs r e e h n d p h a ay i n t e i l me to l p i u e c y t ga h n r p in a g rtm n h s a e u v y d t e i — e t n lsso h mp e n fel t c r r p o r p y e c t lo i i c v y o h i C C r hp i t o e c i .F r l t rp s d t eso a ec aa trs c f C r h p, a ea meh d t x r s e d t on si l p s y,i p o o e t r g h r c e t so h i i C o ec i g v to e p e st a ap it el — o h n i t u e C mb n d wi h CE n rp i n p o o o s ts c e su l c i v d EC n r p in ag r h u d rf e el t i c r . o i e t t e E S e c t r t c l ,i u c sf l a h e e C e e t l o t m n e v l p i c v h y o y y o i i i c c r e r c mme d d b S n u v e o n e y NI Ii d man o C r h p; ̄l w d b h e y fo t z gt e i i a r g a , ih f — o i nC o ec i l e yt r ewa so p i i t l o m whc o o mi n h n i p r c s d o mp o i g t eMo t o r on h p iai n a g rt m,i r c r e a h t —o s mi g p o e u e eo e a d a- u e n i r v n h n g me p i t y mu il t lo i c o h t e o d d e c i c n u n r c d r sb fr n f me
第2 9卷第 6期
21 0 2年 6月
计 算 机 应 用 研 究
Ap l ai n Re e rh o o u e s p i to s a c f C mp t r c
V0 . 9 No 6 12 .
Jn 2 2 u . 01
E C椭 圆 曲线 密 码 体 制 C术 oe实 现 与 优 化 C C r
授, 硕导 , 主要 研究方向为信息安全 ; 高献伟( 90 ) 男, 南岳 阳人 , 17 一 , 湖 教授 , 导 , 硕 主要研 究 方向为密码 工程 ; 秀则( 9 9 ) 男 , 董 17 一 , 山东莒县人 , 讲
师 , 士 , 要研究方向为密码工程 ; 硕 主 曾辉 ( 9 4 ) 男 , 南 驻 马 店 人 , 士 研 究 生 , 要 研 究 方 向 为 信 息 安 全 . 18 一 , 河 硕 主
( 、 F 2 ) 2∞) G ( 。具 体椭 圆 曲线 上长 数据 的表示 以 m:13 6 为 例 , 设 有 数 据 为 07 f f 2 1ff4 2S6 2 3 d 假 xff f 0 3f 7 taf2 0 1f f f 4 eef可定义一含 6数据单元的无符号整型数 组 a 6 表 示 , 3f , f []
1 1 c oe数据存储特点 . C r 具体 以 C M3 1 C 18芯 片 为 例 , 片 内含 2 K O 6 其 B R M、4
C oe C r 数据 存储 格 式 决定 了 E C数 据 表示 的特 殊 性。 C 本文选用 N S 推 荐的五个 G 2 上随机椭 圆 曲线 作为 实现 II F( ) 对象 , 体 有 以 下 五 域 : F( ) G 2”) G 2”) G 具 G 2 、 F( 、 F( 、 F
基 金 项 目 :四 川 省 科 技 基 金 资 助 项 目( 0 8 G 0 7 20 G 0 0 )
图 1 内存 数据 组织
收 稿 日期 :2 1. 0 1 0 1 1 -2;修 回 日期 :2 1— 1 1 0 1 1.9
作者简介 : 钱丹( 9 6 ) 男, 18 一 , 安徽无为人 , 士研 究生, 硕 主要研 究方 向为信 息安 全 (i dbk @ s a cm) 李飞 (9 6 ) 男, 南常德 人 , y n eoe i . o ; a n 16 一 , 湖 教
加 密算 法运行 效率优 化后 总体 平均提 高近 9% 。 0 关键 词 :国芯 ; 圆曲线密码 ; 密算法 ; 元域 ; 椭 加 二 点乘 ; 化 优
中 图分 类号 :T 3 8 1 P 6 . 文献 标 志码 :A 文章编 号 :10 —6 5 2 1 )6 24 — 3 0 1 3 9 (0 2 0 — 2 3 0
钱
摘
丹 , 李
飞 高献伟 董秀则 曾 , , ,
辉
( . 都信 息工程 学 院 计 算机 学院 , 1成 成都 602 ; . 125 2 北京 电子科 技 学院 电子 工程 系, 北京 107 ) 000 要 :对 C o Cr e国芯 芯片 中 实现 E C椭 圆曲线 密码加 密算 法进 行 了深入 研 究 , 述 了 C o 芯 片 中存 储 C 概 Cr e 中 NS 推 荐的五 条椭 圆曲线加 密算 法 ; I I 然后依 次对初 始程序 进行 三种 方 式优 化 , 重点 阐述 了改进 M n o e ot m r g y