素数域椭圆曲线密码加速器的VLSI实现

计算机工程与应用 ›› 2016, Vol. 52 ›› Issue (1): 89-94.

素数域椭圆曲线密码加速器的VLSI实现

谢天艺1，黄凯1，修思文2，唐从学3，严晓浪1

1.浙江大学超大规模集成电路研究所，杭州 310027
2.中国计量学院光学与电子科技学院，杭州 310018
3.杭州朔天科技有限公司，杭州 310012

出版日期:2016-01-01 发布日期:2015-12-30

VLSI implementation of elliptic curve cryptographic accelerator over [GF(p)]

XIE Tianyi1, HUANG Kai1, XIU Siwen2, TANG Congxue3, YAN Xiaolang1

1.Institute of VLSI Design, Zhejiang University, Hangzhou 310027, China
2.College of Optical and Electronic Technology, China Jiliang University, Hangzhou 310018, China
3.Hangzhou Sec-Chip Technology Co., Ltd., Hangzhou 310012, China

Online:2016-01-01 Published:2015-12-30

摘要/Abstract

摘要： 分析了素数域椭圆曲线密码（ECC）算法的软件效率，针对软件效率较低的问题，对密码系统进行软硬件划分，提出了一种适用于椭圆曲线密码SoC的硬件加速器设计，并设计了密码SoC的结构。硬件加速器实现了素数域的点乘和素数检测，以少量的面积为代价提升了系统性能。密码芯片实现了SM2商用密码标准规定的6种算法。加速器基于HJTC [0.11 μm] eFlash单元库，面积约为[0.6 mm2]。在50 MHz的频率下，192 bit非固定点乘运算性能为167次/s，256 bit非固定点乘运算性能为94次/s。实验结果表明，该加速器的单位面积性能高于其他同类设计。

关键词: 椭圆曲线, 超大规模集成电路（VLSI）, 点乘, 素数域, SM2算法

Abstract: The software efficiency of Elliptic Curve Cryptography（ECC） algorithm over [GF(p)] is analyzed. Against the disadvantages of the software implementation, the partition between software and hardware is given. A kind of hardware accelerator suitable for Sytem-on-Chip（SoC） is proposed, and the SoC architecture is designed. Hardware acceleration for both filed multiplication and Miller-Rabin primality test is implemented, which largely improves the performance of ECC at the expense of a little cost of area. The SM2 public key cryptographic algorithm is implemented on chip. Based on the HJTC [0.11 μm] eFlash standard cell-library, the area of the accelerator is about [0.6 mm2]. The accelerator can execute 167 operations per second for 192 bit unknown-point multiplication and 94 operations per second for 256 bit in 50 MHz. Experimental results show that the performance per unit area of the accelerator is higher than other approaches.

Key words: elliptic curve, Very Large Scale Integration（VLSI）, point multiplication, [GF(p)], SM2 algorithm

谢天艺1，黄凯1，修思文2，唐从学3，严晓浪1. 素数域椭圆曲线密码加速器的VLSI实现[J]. 计算机工程与应用, 2016, 52(1): 89-94.

XIE Tianyi1, HUANG Kai1, XIU Siwen2, TANG Congxue3, YAN Xiaolang1. VLSI implementation of elliptic curve cryptographic accelerator over [GF(p)][J]. Computer Engineering and Applications, 2016, 52(1): 89-94.

[1]	陈虹，刘雨朦，肖成龙，郭鹏飞，肖振久. 基于BBS产生器和椭圆曲线的改进RC4算法[J]. 计算机工程与应用, 2020, 56(8): 87-95.
[2]	邓小鸿，朱年红，黄磊，王智强，王俊彬. 基于区块链的身份托管模型研究[J]. 计算机工程与应用, 2020, 56(4): 24-30.
[3]	李艳俊，汪书北，杨晓桐，曹贻森. 基于移动端的轻量级NFC安全认证方案[J]. 计算机工程与应用, 2020, 56(16): 84-89.
[4]	肖帅，王绪安，潘峰. 无模逆运算的椭圆曲线数字签名算法[J]. 计算机工程与应用, 2020, 56(11): 118-123.
[5]	张平，栗亚敏. 前向安全的椭圆曲线数字签名方案[J]. 计算机工程与应用, 2020, 56(1): 115-120.
[6]	贾冀芳，张立新，廖明耀. 基于OpenSSL的SM2与RSA自动切换算法的设计[J]. 计算机工程与应用, 2018, 54(3): 74-81.
[7]	许勇1，刘芬2. 异构传感网中避免中间人攻击的方案研究[J]. 计算机工程与应用, 2018, 54(22): 99-106.
[8]	张伟哲，高德智，李彦. 一个基于ECC的隐匿身份环签名方案[J]. 计算机工程与应用, 2017, 53(23): 88-90.
[9]	李明. 新的适用于WSN网络的双方认证密钥协商协议[J]. 计算机工程与应用, 2016, 52(3): 100-102.
[10]	刘双根1，李欢1，李发根2. 一种抵抗Montgomery错误攻击的检错算法[J]. 计算机工程与应用, 2016, 52(24): 19-22.
[11]	廖俊国，谭永洲. WMN中基于轻量级CA的双向认证和密钥协商协议[J]. 计算机工程与应用, 2016, 52(1): 95-99.
[12]	赖忠喜，张安洁，张占军. 椭圆曲线中一种计算7P和7kP的改进算法[J]. 计算机工程与应用, 2016, 52(1): 29-32.
[13]	周巍，黄晓东，朱洪翔，郭龙，张仁鹏. HEVC帧内预测Planar和DC模式的VLSI架构设计与实现[J]. 计算机工程与应用, 2015, 51(8): 160-164.
[14]	赖忠喜，林君焕，张占军. 素数域[GF(P)]上椭圆曲线快速标量乘算法的研究[J]. 计算机工程与应用, 2015, 51(4): 100-104.
[15]	孔睿，余宁梅，路伟，王冬芳，任茹. 全插值分像素运动估计VLSI结构[J]. 计算机工程与应用, 2015, 51(3): 162-165.