椭圆曲线标量乘高效方案设计-AET-电子技术应用

椭圆曲线标量乘高效方案设计

网络安全与数据治理

吴昆1，胡现刚2，张学超3，汪晓睿1

1.91977部队;2.南部战区海军参谋部;3.中央军委政法委

摘要： 对于一些资源受限的应用场景而言，椭圆曲线密码算法的计算量还是比较大，这严重影响了网络的生命周期，需要对算法进行轻量化改进以减少资源消耗。标量乘运算是影响椭圆曲线密码算法执行效率的关键，针对无线传感器节点的内存和处理特点，首先对其底层的域运算进行改进，提出了二进制域上的3-Karatsuba联合区块乘法算法、快速模约减算法、模平方及模逆算法，减少了域运算过程的基本运算和内存读写次数，最后基于Montgomery算法设计了GF(2m)上的标量乘快速实现方案。在8 bit AVR 微处理器上实验表明，完成一次GF(2163)域上的ECC点乘运算共需要5 160 991个时钟周期，时间消耗大约为0.70 s，改进后的方案在运算效率方面有一定优化。

关键词： 椭圆曲线密码标量乘二进制域运算模运算

中图分类号：TP309.7文献标识码：ADOI:10.19358/j.issn.2097-1788.2024.08.005
引用格式：吴昆，胡现刚，张学超，等.椭圆曲线标量乘高效方案设计［J］.网络安全与数据治理，2024，43（8）：28-34.

Energy-efficient scheme of elliptic curve cryptography scalar multiplication

Wu Kun1，Hu Xian′gang2，Zhang Xuechao3，Wang Xiaorui1

1.Unit 91977 of People′s Liberation Army of China; 2.Naval Staff Department of the Southern Theater Command;3.Political and Legal Affairs Commission of the Central Military Commission

Abstract： Due to the limited resources of the wireless sensor network, the elliptic curve cryptographic algorithm requires a large amount of computation, which seriously affects the life cycle of the network. It is necessary to make lightweight improvements to the algorithm to reduce resource consumption. Scalar multiplication is the key to the execution efficiency of elliptic curve cryptographic algorithms. By analyzing the storage and processing characteristics of wireless sensor nodes, we improve the underlying domain operations firstly, and propose the 3-Karatsuba block-combined multiplication algorithm, fast modular reduction algorithm, modular square and modular inverse algorithm on binary domain, which can reduce the times of basic operations and memory read and write. Finally, we design a fast implementation scheme of scalar multiplication on GF(2m) based on the Montgomery algorithm. The results of experiments on 8 bit AVR microprocessor demonstrate that, completing an ECC point multiplication operation on the GF (2163) domain requires a total of 5 160 991 clock cycles, with a time consumption of approximately 0.70 seconds, our contribution can improve ECC scalar multiplication significantly.

Key words : elliptic curve cryptography (ECC); scalar multiplication; binary field operations; modular operation

引言

相比RSA等算法，ECC的计算量和密钥长度已经有了很大的降低，但是它的数学结构仍较复杂，对于一些计算能力和存储资源受限的应用场景如无线传感器网络（Wireless Sensor Network，WSN）来说，算法所需的计算时间和计算量会极大地缩短网络的生命周期［1］。在ECC密码体制中，标量乘（Q=kP）是算法安全性的关键，其运算速度从整体上决定了算法的执行效率［2］。因此，对标量乘法进行轻量化改进，将显著减少ECC密码方案的资源消耗。

目前，对标量乘的优化主要集中在两方面，一是对算法本身进行设计，以减少点加和倍点的运算次数，如Montgomery算法［3］及其改进算法［4-5］，基于非相邻形式（Non-Adjacent Form，NAF）标量乘快速算法［6］及其改进方案［7-8］。二是对底层域运算进行改进，如文献［9］通过对多项式乘法和模约减等域运算进行合理优化设计，使得基于二进制域Koblitz曲线的标量乘算法比素数域上计算速度更快、效率更高；文献［10］针对ATmega128微控制器的特点，对有限域上平方和乘法运算进行了优化；文献［11］提出使用最优素数域（OPF）作为底层代数结构；文献［12］提出了一种适用于MICAz电机特点的标量乘计算方案；文献［13］利用优化的掩码操作数技术进行模块加法和减法，以减少掩码计算的次数和延迟；文献［14］提出了一种基于乘法器编码的多项式乘法方法。

结合以上思想，本文以传感器节点中常用的8 bit ATmega128芯片为目标平台，通过对二进制域上ECC标量乘法底层的域运算进行研究，针对乘法运算，提出一种联合区块相乘的思想，并进一步设计出3级Karatsuba乘法算法；针对减法运算，通过将减法运算与模运算相结合，提出一种模快速约减算法；针对模平方运算，通过预处理的方式建立查找表，并结合模运算同时处理，提出一种快速模平方算法；针对逆运算，结合扩展Euclideam算法，提出一种求模逆算法；最后，基于Montgomery算法设计了二进制域上的标量乘快速实现方案。理论和实验分析表明，本文方案减少了计算过程的基本运算和内存读写次数，提高了标量乘法的计算效率。

本文详细内容请下载：

http://www.chinaaet.com/resource/share/2000006102

作者信息：

吴昆1，胡现刚2，张学超3，汪晓睿1

(1.91977部队,北京100071;

2.南部战区海军参谋部，广东湛江524000;

3.中央军委政法委，北京100000)

Magazine.Subscription.jpg

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容