标量乘

摘要： 在物联网等资源受限的环境中,低计算复杂度、存储空间占用少的标量乘算法尤为重要.为了降低标量乘的计算复杂度,本文采用有符号的窗口非相邻算法(window width-Non-Adjacent Form,wNAF)生成标量k的wNAF链;用2n替换wNAF链中的奇数,替换后的差值则通过构造微小的加法链进行弥补.该算法能降低预计算点的个数,解决wNAF标量乘不适用于窗口宽度较大的问题.相较于wNAF算法、swNAF算法和基于素数预计算的算法,当窗口宽度为11时,该算法只需要12个预计算点,预计算点分别减少了98.83%,96.49%和94.42%,标量乘计算复杂度优化了78.23%,68.94%和43.63%.

摘要： 随着电子商务的飞速发展,信息安全的重要性日益剧增。密码技术在信息安全中可以确保数据在通信过程中的安全、保密、完整且不被篡改。诸如ECDSA等数字签名算法为安全电子商务提供了关键技术。ECDSA设计架构通常采用不同的多标量乘算法和单标量乘算法分别进行运算处理,从而导致计算复杂度提升。针对该问题,提出了一种面向ECDSA的低复杂度多标量乘算法,该算法采用取模法构建联合多基链算法,对不能同时被基底{2,3}整除的部分进行3^(x)2^(y)取模运算,对得到的余数进行预处理。与现有联合多基链算法采用的贪心法相比,所生产的基链长度减小,有效地降低了多标量乘法的计算复杂度。实验结果表明,在curve-P256曲线下多标量乘和单标量乘的复杂度分别降低了约9.84%~30.75%和3.88%~26.81%;在联合处理的情况下,复杂度至少降低了约16.65%;预计算点相较于wNAF和联合多基链算法减少了约25.00%。通过Python搭建模型,相较于现有算法至少提高了14.80%的运行速度。

摘要： 针对签名验签速度难以满足特定应用领域需求的问题,该文设计了一种高性能Ed25519算法的硬件实现架构.采用宽度为2 bit的窗口法实现标量乘运算,减少了标量乘所需的总周期数;通过优化点加倍点操作步骤,提高了乘法器的硬件使用率;使用低计算复杂度的快速模约简实现模乘,提高了整体运算速度.为了使模L运算可复用标量乘中的快速模约简,该文提出一种基于Barrett约简的模L算法.通过优化解压过程中模幂操作过程,精简了步骤并使其可复用模乘.对所提架构做硬件实现,在TSMC的55 nm CMOS工艺下,面积为746×103等效门,最高频率360 MHz,每秒能够执行公钥生成9.06×104次、签名8.82×104次和验签3.99×104次.

摘要： 目前GLV/GLS(Gallant,Lambert,Vanstone/Galbraith,Lin,Scott)标量乘算法的研究主要集中在Weier-strass曲线上,尝试寻找和构造更多或者更高次数的可有效计算的自同态.本文主要研究了Jacobi Quartic曲线上GLV/GLS标量乘算法.首先利用曲线之间的双有理等价,给出了该类曲线在素域上可有效计算自同态的具体构造,得到2维GLV方法.然后考虑椭圆曲线的二次扭曲线,利用曲线之间双有理等价和Frobenius映射,给出了该类曲线在二次扩域上可有效计算自同态的具体构造,得到2维GLS方法.将上述GLV和GLS方法结合起来,同时利用曲线在二次扩域上的两个不同的自同态,得到4维GLV方法.最后针对j不变量为0或1728两类特殊形式的椭圆曲线,利用更高次的扭曲线,得到4维GLV方法.实验结果表明:对于Jacobi Quartic曲线,2维GLV方法和4维GLV方法比5-NAF方法分别提速37.2％和109.4％以上.同时,在三种不同的实现方式下,Jacobi Quartic曲线上标量乘效率都优于Weierstrass曲线.

摘要： 为同时兼顾椭圆曲线密码的安全和效率,提出一种基于分拆窗口NAFw的抗功耗分析方案.该方案采用基于窗口的二元非相邻形式编码方法实现标量乘算法,并通过改进的NAFw算法提高标量乘算法的运算效率,采用分拆窗口的方法实施抗功耗攻击.算法性能分析结果表明,该方案既可以保证椭圆曲线密码的运算效率,又可以抵抗简单功耗分析、差分功耗分析和二阶差分功耗分析,且可以根据实际需求选择窗口宽度.因此该方案可以兼顾安全和效率.

摘要： 针对物联网核心技术射频识别中电子标签数据加密问题进行研究,优化了椭圆曲线加密体制的底层标量乘法,提出一种改进的PECC-NAF标量乘算法,以此来解决RIFD系统硬件资源受限和高安全性需求之间的矛盾.首先,利用NAF标量乘方法降低标量的汉明重量;然后,利用任务分解策略和并行结构将标量乘中点加和倍乘操作并行执行;最后,通过仿真实验验证本算法的计算效率及安全性并与其他算法进行对比,证明本算法的优越性.实验结果表明,与传统的二进制标量乘算法相比较,在160 bit和255 bit密钥长度下,运用提出的标量乘算法可以将标量乘算法的运行时间分别提升5倍和3倍.

摘要： 为同时兼顾椭圆曲线密码的安全和效率,提出一种基于分拆窗口NAF_(w)的抗功耗分析方案。该方案采用基于窗口的二元非相邻形式编码方法实现标量乘算法,并通过改进的NAF_(w)算法提高标量乘算法的运算效率,采用分拆窗口的方法实施抗功耗攻击。算法性能分析结果表明,该方案既可以保证椭圆曲线密码的运算效率,又可以抵抗简单功耗分析、差分功耗分析和二阶差分功耗分析,且可以根据实际需求选择窗口宽度。因此该方案可以兼顾安全和效率。

摘要： 随着近年来Web应用的大量普及及其安全问题的频发,用JavaScript进行一些密码运算的需求也随之而来.相比传统外插硬件外加驱动的密码计算模式,用JavaScript实现密码算法具有跨平台、免安装、兼容性好的优点.我们基于一款用JavaScript编写的国际密码算法库,加入了国密SM2、SM3和SM4算法,并使用固定基的comb方法对椭圆曲线固定点的标量乘进行了优化,使密钥生成和签名速度提升了一倍以上.在保证运算速度的同时,我们也尽量保持了代码量的最小化,以减小流量消耗和下载时长.我们在Chrome、Firefox、Opera和Maxthon浏览器中进行了验证和性能评估,在Firefox上,SM2签名算法性能达到了每秒生成100对密钥,签名95次,验签40次,SM3算法速度达到了69.75 Mbps,SM4算法速度达到了110.97 Mbps.

摘要： 针对现有标量乘法器不能适用于多椭圆曲线且运算开销较大的问题,设计了一种能应用于两类素数域椭圆曲线的高速标量乘法器.首先,在标量乘算法上,对secp256r1曲线的基点采用Comb算法,对普通点采用Shamir算法,对Curve25519曲线使用蒙哥马利阶梯算法;然后,优化了点加和倍点运算的操作步骤,并对点加中Z=1的情况进行简化设计,有效减少计算周期数;最后,采用快速模约简实现模乘,设计了Curve25519的快速模约简算法.整个设计充分考虑复用,在55 nm CMOS工艺下需1022×103个等效门,在secp256r1和Curve25519上计算普通点标量乘,运算速度分别为15.3万次/秒和15.8万次/秒,其中secp256r1上的运算速度是现有设计的1.9倍.

摘要： 提出了一种新的椭圆曲线快速安全的标量乘算法.利用佩尔序列前后项分割比产生新的佩尔型点加-倍点链(Pell Type Double-and-Add Chain,PTDAC),其循环固定的"倍点-点加"操作可天然抵抗简单能量分析(Simple Power Analysis,SPA)攻击.PTDAC算法结合Edwards椭圆曲线可从底层域减少运算时间,进一步优化算法.经过理论分析和仿真实验表明,PTDAC算法在最优情况下比EAC-270和GRAC-258算法在时间效率上分别提高了2.6％和22.8％.

摘要： 基于一种简化求商的高基Montgomery模乘流水化阵列结构,提出并实现了素域上椭圆曲线标量乘硬件结构.该结构采用修正的Jacobian坐标的点加和倍点算法和Kaliski提出的Montgomery模逆的算法.实验结果表明,该结构与相关工作相比具有更好的性能.

摘要： 利用Maple实现超椭圆曲线中几个经典的除子标量乘算法，并比较分析他们的性能和实现的效率;对几类超椭圆曲线通过Maple程序实现，来比较几个算法的时效性．

摘要： 通过将折半运算应用于Comb算法,提出了一种新的Comb标量乘算法,它可以提高域Fm2上的椭圆曲线标量乘法的效率。在预计算阶段和赋值阶段,新算法分别用高效的折半运算取代倍点运算.对新算法运行时间进行分析,并与传统的Comb算法进行比较,当窗口宽度ω=4时,新算法效率提高58%～63%.

摘要： 超椭圆曲线密码体制中最重要也是最耗时的运算就是超椭圆曲线除子的标量乘运算,为了提高它的运算速度,本文利用标量的双基链表示,通过给出高效的2D1+D2,3D1,3D1+D2,4D1,4D1+D2的运算公式,给出了一个适合大素数域上实现的亏格为2的超椭圆曲线除子的标量乘算法.经过比较,该标量乘算法比标准倍点加标量乘算法提高效率25﹪,比NAF标量乘算法提高效率15.8﹪,并且不需要任何预计算.

摘要： 基于Montgomery形式椭圆曲线上的密码体制具有速度快、安全性高、形式简单和适于并行的优点,现在是椭圆曲线密码学研究的一个热点.但是对于在Montgomery形式的椭圆曲线上的标量乘的算法还长期停留在只能计算kP的阶段.Toru Akishita给出了计算kP+1Q的方法,主要是为了解决协议中的问题.在本文中将这个方法扩展到计算kP+mQ+1R的方法,这样不仅仅在一些协议中可以使用,而且也可以将基于预计算的SME算法等应用到Montgomery形式的椭圆曲线上,加快标量乘的速度,同时达到抵抗计时攻击的效果.在文章的最后对于新的算法与传统的算法,在时间复杂度上做了一些比较.

摘要： SM2是中国密码局发布的一种基于椭圆曲线的公钥密码算法.由于密码设备的侧信道信息往往存在泄露,攻击者可以利用其来恢复密钥,给人们带来巨大的安全隐患,研究具有抗攻击能力的快速SM2算法是当前一个热点内容.本文参考前人的方案,基于随机原理,针对标量乘提出了随机NAF窗口法与随机位置组合法.经分析知所提算法能够抵抗简单功耗攻击,差分功耗攻击和模板攻击等多种功耗攻击.针对具体应用,随机位置组合法可以有多种组合方式.经分析知,本文算法利用较小的开销即可获得较高的安全性。

摘要： 给出计算一类4次剩余特征的快速算法,用于构造求一类存在可有效计算自同态的非超奇椭圆曲线群阶的新算法,其时间复杂性仅仅为O((log2p)3).与其他椭圆曲线求阶算法如SEA,Satoh,SST和AGM等比较,该算法的时间复杂度更低.另外,提出了构造一类随机选择安全椭圆曲线的新方案,并依靠该自同态映射构造了一个椭圆曲线密码体制中标量乘的快速算法.

摘要： 本申请提供一种标量处理单元的访问控制方法及标量处理单元，该标量处理单元连接所述标量处理单元外部的资源访问请求方，该方法包括：接收所述资源访问请求方发送的资源访问指令；根据所述资源访问指令的访问对象，确定所述资源访问指令是否存在资源访问冲突；若所述资源访问指令存在资源访问冲突，根据所述资源访问指令的优先级，确定是否将所述资源访问指令加入缓冲队列；若所述资源访问指令被加入缓冲队列，当冲突解除时，并发执行所述缓冲队列中不存在资源访问冲突的资源访问指令。该方案可以快速缓解缓冲队列的指令积压，补偿因为资源访问冲突导致的性能损失，提高标量寄存器带宽利用率，缓解后续潜在的资源访问冲突。

摘要： 本发明公开了一种使用微光纤结型谐振器的标量孤子雨激光器及标量孤子雨产生方法。本发明属于激光与物质相互作用领域，尤其涉及一种基于掺铒光纤激光器和微光纤结型谐振器的标量孤子雨装置。所述激光器包括泵浦源，波分复用器，掺铒光纤，偏振控制器，光纤耦合器，若干单模光纤，非线性光纤，微光纤结型谐振器，偏振无关隔离器，偏振分束器；所述方法步骤为通过调节泵浦源，偏振控制器，实现方波类噪声以及标量孤子雨，通过偏振控制器联合偏振分束器将标量孤子雨分离。本发明全光纤化、结构紧凑、调节自由度大，可广泛应用于激光传感、环境检测等领域。

摘要： 针对现有的标量量化方法未考虑到信源各取样值间统计关联的问题，本发明公开了一种联合标量量化的方法，其特征包括：将原始变量经过特定转换关系变换为中间变量，根据中间变量的方差，对中间变量进行量化、反馈和传输；需要原始变量时，从中间变量再通过转换关系恢复成原始变量。对中间变量量化提出两个方案以适应不同的系统要求，并且根据以上联合标量量化方案，提出两个根据变量间的相关性自适应调整标量量化电平的方法。

摘要： 本申请提供一种标量处理单元的访问控制方法及标量处理单元，该标量处理单元连接所述标量处理单元外部的资源访问请求方，该方法包括：接收所述资源访问请求方发送的资源访问指令；根据所述资源访问指令的访问对象，确定所述资源访问指令是否存在资源访问冲突；若所述资源访问指令存在资源访问冲突，根据所述资源访问指令的优先级，确定是否将所述资源访问指令加入缓冲队列；若所述资源访问指令被加入缓冲队列，当冲突解除时，并发执行所述缓冲队列中不存在资源访问冲突的资源访问指令。该方案可以快速缓解缓冲队列的指令积压，补偿因为资源访问冲突导致的性能损失，提高标量寄存器带宽利用率，缓解后续潜在的资源访问冲突。

摘要： 当使用依赖性的标量量化时，量化器的选择取决于先前变换系数的解码，而变换系数的熵解码取决于量化器选择。为了在用于变换系数熵编码的硬件实现中维持高吞吐量，提出了标量量化器的几种决策方案。在一种实现中，状态转换和上下文模型选择仅基于常规编码的位元(二进制数)。例如，状态转换可以基于SIG、gt1和gt2标志之和，SIG、gt1和gt2标志的异或函数，或者仅基于gt1或gt2标志。当对变换系数块进行编码时，可以先在一个或者多个扫描遍中对常规模式位元进行编码，然后在另一个或者多个扫描遍中将其余的旁路编码的位元分组在一起。

摘要： 本发明公开了一种使用微光纤结型谐振器的标量孤子雨激光器及标量孤子雨产生方法。本发明属于激光与物质相互作用领域，尤其涉及一种基于掺铒光纤激光器和微光纤结型谐振器的标量孤子雨装置。所述激光器包括泵浦源，波分复用器，掺铒光纤，偏振控制器，光纤耦合器，若干单模光纤，非线性光纤，微光纤结型谐振器，偏振无关隔离器，偏振分束器；所述方法步骤为通过调节泵浦源，偏振控制器，实现方波类噪声以及标量孤子雨，通过偏振控制器联合偏振分束器将标量孤子雨分离。本发明全光纤化、结构紧凑、调节自由度大，可广泛应用于激光传感、环境检测等领域。

摘要： 提供了一种能以高速执行标量乘法的标量乘法器以及标量乘法程序。使用整数变量χ，在对嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为p(χ)=36χ

摘要： 不管随机数k的值如何都能够在恒定的计算时间内处理椭圆标量乘法kG，防止椭圆标量乘法kG的定时解析。初始设定部121对标量乘法变量R设定椭圆曲线上的特定点G。标量乘法部122针对表示随机数k的t比特的比特串从上位逐个比特进行参照，每当参照一个比特时，对作业变量R[0]设定对标量乘法变量R进行2倍乘法而得到的值，对作业变量R[1]设定对作业变量R[0]设定的值加上特定点G而得到的值。然后，在标量乘法部122中，如果所参照的比特的值是0，则对标量乘法变量R设定作业变量R[0]，如果所参照的比特的值是1，则对标量乘法变量R设定作业变量R[1]。标量倍点输出部123从标量乘法变量R减去常数值2

摘要： 本发明涉及能够快速进行运算的标量乘法或幂运算的运算方法、以及标量乘法或幂运算的程序。在电子计算机中，关于非负整数n的G的有理点Q的标量n乘法的运算方法和运算程序中，Φq(Q)＝[q]Q＝[t-1]Q成立，由此对标量n以t-1进制展开，使用有理点的弗罗贝尼乌斯自同态映射Φq取代t-1。另外，在电子计算机中，关于非负整数n的H的元素A的n次幂的幂运算方法和运算程序中，令q和r的差为s＝q-r，则对于H的非零元素A，Φq(A)＝Aq＝As成立，由此对指数n以s进制展开，使用关于元素的弗罗贝尼乌斯自同态映射Φq取代s。

摘要： 提供了一种能以高速执行标量乘法的标量乘法器以及标量乘法程序。使用整数变量χ，在对嵌入次数k=12的情况下的特征p、阶数r、费罗贝尼乌斯自同态映射的迹t作为p(χ)=36χ