SM2算法集成电路实现的方法和性能评估
SM2算法是国家密码管理局公布的基于椭圆曲线的公钥密码算法标准,其主要内容包括两点.一是基于椭圆曲线的公钥加密方案、数字签名方法和密钥协商方案等椭圆曲线密码协议层内容,二是指定了用于构造该椭圆曲线密码的一条具体曲线.SM2算法的实现可分为基于通用CPU指令集的软件实现和专用集成电路实现.对于专用集成电路实现,又可以按照实现目标的不同分为面向客户端的实现和面向服务端的实现.SM2算法所指定的曲线是一条定义在素数域上的曲线,其特殊性主要表现在定义该素数域素数的特殊性上.这一素数是一个在基232之下其位值只取0,1或-1三个值的一个素数.利用这一性质,基于该素数的取模运算可以大大简化.如何利用简化了的取模运算,或者说如何利用SM2算法曲线参数的特殊性完成SM2算法专用集成电路实现之下的电路设计是近一个时期以来围绕SM2算法实现的热点问题.本报告中将给出在这方面的思考和方法.另外,2012年在国家发改委公布的一个计划当中提出了SM2算法签名速度25000次每秒和验签速度15000次每秒的指标要求.本报告中也将围绕这一指标要求,通过对SM2算法必须完成的计算量分析,给出面向服务端实现的性能评估,并讨论该指标要求实现的可能性问题.
集成电路 公钥密码 算法标准 椭圆曲线 计算量分析 性能评估
白国强
清华大学
国内会议
上海
中文
5-5
2013-09-05(万方平台首次上网日期,不代表论文的发表时间)