基于FPGA椭圆曲线密码体制的研究

基于FPGA 的ECC 算法高速实现∗武玉华，黄允，李艳俊，欧海文（北京电子科技学院，北京 100070）摘要：椭圆曲线密码体制(Elliptic Curve Cryptosystem ，ECC)是目前已知的所有公钥密码体制中能提供最高比特强度（strength-per-bit ）的一种公钥加密体制。

研究椭圆曲线密码算法的芯片设计有较大的研究价值和实用价值。

本文在深入研究椭圆曲线加解密理论基础上，使用Verilog 硬件描述语言实现了一种ECC 加密算法，具有高速低功耗的特点。

关键词：ECC ；FPGA ；高速中图分类号：TP309 文献标识码：AThe FPGA design of ECC encryption algorithmWU Yu-hua, HUANG Yun, LI Yan-jun, OU Hai-wen(Beijing Electronic Science and Technology Institute ，Beijing 100070 China)Abstract ：ECC is one of the known public crypto methods that provide the best strength-per-bit. Researching in the hardware design of ECC have much value. In this paper, we lucubrate the ECC’s theory, and implement a sort of ECC encryption algorithm, it has some advantages such as high-speed and low-exploit.Keywords ：ECC; FPGA; high-speed1 引言1985年，Neal Koblitz 和V ler 提出了基于椭圆曲线群上离散代数问题的公钥密码体制——椭圆曲线密码体制(简记为ECC)。

西安电子科技大学硕士学位论文椭圆曲线密码体制的研究与实现姓名：李德庆申请学位级别：硕士专业：电路与系统指导教师：李小平20080101第三章有限域算法的实现第三章有限域算法的实现素域结构简单，元素的表达也比较方便，在其上也有很多比较成熟的算法，比较适合软件实现。

在这样的域中，主要问题通常是模素数的大数运算。

而在有限域ＧＦ（２”）中，元素都是一定长度的Ｏ和１的比特串，特别符合硬件中对元素的表示，而当采用最优正规基来表示域元素的时候，可以充分地利用移位运算，元素的运算是十分高效的，所以，我们这里采用基于最优正规基的二进制有限域来实现椭圆曲线密码体制。

３．１加法运算有限域ＧＦ（２”）的加法运算，就是对元素的二进制表示序列按位进行异或运算。

输入数据：口，６ＥＧＦ（２”），输出数据为ｃ∈ＧＦ（２４），利用异或门来实现，利用ＶｃｒｉｌｏｇＨＤＬ描述就是简单的语句，ｎ船ｉ｛弘ｃ＝口“６；，生成运算模块如图３．１所示，其运算几乎不占用时钟周期。

因为对于域元素来讲，其加法逆元为其自身，所以减法运算等同于加法运算。

图３．１加法运算模块３．２平方运算用正规基来表述的域元素，最大的运算优势就是平方运算，这个在多项式基下比较费时和消耗资源的运算，转变为一个简单的循环移位操作。

输入数据：口∈ＧＦ（２“），输出数据为口２∈ＧＦ（２”），利用控制信号ｒｌＲｏＲ来控制循环移位，在实际工作中，一个时钟周期内完成运算，并稳定输出，生成运算模块见图３．２．２４椭圆曲线密码体制的研究与实现图３．２平方运算模块３．３乘法运算有限域的乘法运算具有无进位，无误差的特点，在纠错码、密码学、数字信号处理领域有着广泛的应用，本节在分析各种算法原理和硬件结构的基础上，给出了乘法矩阵的几种运算方法，并设计了满足所有基于Ｉ型或者Ⅱ型最优正规基的串并皆可的乘法器。

３．３．１乘法矩阵的构造根据式（２－７），乘法运算的核心部件为乘法矩阵，在最优正规基的情况下，该矩阵是一个稀疏矩阵，除第ｌ列只有一个ｌ外，其余各列都只有两个ｌ。

第一章引言第一章引言１．１提出基于椭圆曲线密码体制的多重数字签名技术的研究背景在传统交易中，例如书面的政治、军事、外交等的文件、命令和条约，商业中的契约以及个人之间的书信等，我们使用手书签字或印章以便在法律上能够认证、核准、生效，保证交易各方的利益。

在世界已经缩小为一个地球村的今天，我们希望通过电子设备实现安全、快速的远距离交易。

计算机通信网的发展为系统间进行数据传送提供了手段，同时带来了电子商务和电子政务的迅猛发展，网络世界变得生机勃勃，快速、巨大地改变我们的工作和个人生活的方方面面。

在计算机通信系统中，维护电子文档的安全成为至关重要和非常敏感的问题，特别在政府机关、商业部门以及外交和军事领域。

数字签名应运而生，并开始用于商业、政治等各种用途中，如电子邮件、电子转账和办公自动化等。

此类交易伙伴间的关系表现为一种新型的关系，交易双方间没有在交易前首先去了解自己的交易伙伴并建立起信任，而是越来越多地在这类交易中使用数字签名技术。

数字签名是密码学中的重要问题之一，手写签名的每一项业务都是数字签名的潜在用场。

数字签名可以提供以下基本的密码服务：数据完整性（确保数据没有未授权的更改）、真实性（数据来源于其声明的地方）以及不可否认性。

因而，当需要对某一实体进行认证、传输仍具有有效性的密钥以及进行密钥分配时，便可以借助数字签名来完成这些任务。

文件的制造者可以在电子文件上签一个可信的、不可伪造、不可改变、不可抵赖的数字签名，数字签名具有法律效力，签名者一旦签名便需要对自己的签名负责，接收者通过验证签名来确认信息来源正确、内容完整并且可靠。

观察现实生活中，不仅仅有个人单独对某一文件签名的情况，更多情况需要多人合作对文件进行签名以确保该文件并非仅仅出自某一个人的意愿。

在分布式系统中多人对某一个电子文件签名便叫做多重数字签名。

多重数字签名并非单个签名的简单累加，不论参与多重签名的人数多少，多重数字签名长度均与单个签名长度一致；对多重数字签名进行验证只需验证这个最终形成的多霞数字签名即可。

第一章前言１．１研究背景１．１．１Ｉｎｔｅｒｎｅｔ的发展需要网络信息的安全随着Ｉｎｔｅｍｅｔ的普及，其应用向深度和广度不断发展：企业上网、政府上网、网上学校、网上购物等等方兴未艾，到目前为止、因特网已经覆盖了全球１７５个国家和地区，用户数量超过一亿。

随着电子商务的不断发展，一个网络化社会的雏形已经展现在我们面前。

但由于Ｉａｔｃｒｎｅｔ本身的开放性、匿名性、数据传输透明性，以黑客、计算机欺诈、计算机破坏、计算机病毒等为代表的计算机犯罪对社会造成了巨大损失。

据美国联邦调查局统计，美国全年因计算机犯罪所造成的损失高达几十亿美元。

通过计算机网络入侵、盗窃工商业机密、信用卡伪造与犯罪、修改系统关键数据、植入计算机病毒等，共给全球造成经济损失高达１５０亿美元之巨。

因此，Ｉｎｔｅｒｎｅｔ使网上业务系统的实施面临种种危险，由此提出了相应的安全服务要求，概括起来这些安全服务需求主要包括以下几个方面：◆机密性服务（ＣｏｎｆｉｄｅｎｔｉａｌｉｔｙＳｅｒｖｉｃｅ）该服务把对敏感信息访问局限于授权实体，避免信息对未授权实体或应用程序的泄露。

◆鉴别和认证服务（ＩｄｅｎｔｉｆｉｃａｔｉｏｎａｎｄＡｕｔｈｅｎｔｉｃａｔｉｏｎＳｅｒｖｉｃｅ）该服务确保传输、消息和消息源的有效性，其目的是实现数据接收者确认数据源。

◆不可否认性服务（Ｎｏｎ·ＲｅｐｕｄｉａｔｉｏｎＳｅｒｖｉｃｅ）该服务避免实体否认执行先前的行为，其目的是确保数据接收者相信发送者的身份。

◆数据完整性服务（ＤａｔａＩｎｔｅｇｒｉｔｙＳｅｒｖｉｃｅ）该服务解决数据未授权或意外修改。

这包括数据插入、删除和修改。

为确保数据完整性，系统必须能够检查未授权修改。

１．１．２网络信息安全的含义网络信息既有存储于网络节点上的信息资源（ＯＰ静态信息）、又有传播于网络节点间的信息（即动态信息）。

而这些静态信息和动态信息中有些是开放的（如广告、公共信息等），有些则是保密的（如私人间的通信．政府及本事部门的信息、商业机密等）。

基于椭圆曲线加密的方案
椭圆曲线加密是一种基于数学原理的加密方案。

它利用椭圆曲线
上的点运算和离散对数难题，实现了高效且安全的加密算法。

该方案使用公钥加密和私钥解密的方式进行通信。

每个用户拥有
一对密钥，包括一个公钥和一个私钥。

公钥可以公开给其他人使用，
而私钥则必须保密。

在加密过程中，发送方使用接收方的公钥对明文进行加密。

密文
可通过公开渠道传输。

接收方收到密文后，使用自己的私钥进行解密，得到明文。

椭圆曲线加密方案具有许多优点。

首先，它具有较高的安全性。

通过选取适当的椭圆曲线和参数，可以使得破解密文的难度非常大。

其次，该方案具有较小的密钥和计算量，适用于资源受限的设备。

此外，椭圆曲线加密还能实现数字签名、密钥交换等功能。

然而，椭圆曲线加密也存在一些挑战和限制。

首先，选择合适的
椭圆曲线和参数需要一定的数学知识和经验。

其次，对大型数据进行
加密时，计算量相对较大。

最后，由于椭圆曲线加密算法的相对较新，可能存在一些未知的安全风险。

总的来说，椭圆曲线加密是一种高效且安全的加密方案。

它广泛
应用于各种领域，包括支付系统、电子邮件等，保护了大量敏感信息
的安全传输和存储。