研究论文

ARM Cortex-M0上ECC的超低功耗实现+

作者:

阮德克莱尔克,

莱夫乌萨德尔,

安东尼范·赫勒维格、和

英格丽韦伯威德作者信息和声明

DAC’14：第51届设计自动化年会会议记录

2014年6月

页1-6

https://doi.org/10.1145/2593069.2593238

出版:2014年6月1日出版历史

获取访问权限

摘要

在这项工作中，椭圆曲线密码（ECC）用于在ARM Cortex-M0+上快速、低功耗地实现公钥密码算法。提出了一种优化López-Dahab字段乘法的方法，其目的是减少内存访问次数，因为这在目标平台上是一个缓慢的操作。实现了混合C语言和汇编语言；随机点乘法需要34.16μJ，而我们的定点乘法需要20.63μJ。我们的实现的能耗比任何平台上的所有其他软件实现都高出至少3.3倍。

工具书类

[1]

D.Aranha和C.P.L.Gouvía。RELIC加密工具包。https://code.google.com/p/relic-toolkit网站/, 2013. 访问时间：2013-05-28。

[2]

臂。Cortex-M0+技术参考手册，版本：r0p1。http://infocenter.arm.com/help/topic/com.arm.doc.di0484c/ddi0484c_cortex_m0p_r0p1_trm.pdf, 2012. 访问时间：2013-06-06。

[3]

Certivox有限公司基准和子公司。https://wiki.certivox.com/display/EXT/Bechmarks网站+和+Subs，2012年。访问时间：2013-05-28。

[4]

Certivox Ltd.MIRACL密码库。https://certivox.com/solutions/miracl-crypto-sdk认证/, 2013. 访问时间：2013-05-28。

[5]

D.Chinnery和K.Keutzer。缩小ASIC与客户之间的权力差距：ASIC的观点。第42届年度设计自动化会议记录，第275-280页。ACM，2005年。

数字图书馆

[6]

P.G.库巴。IBM PC上的指数加密系统。IBM系统杂志，29（4）：526-5381990。

数字图书馆

[7]

D.Aranha、L.Oliveira、J.López和R.Dahab。无线传感器中椭圆曲线密码的高效实现。传播数学进展，4（2）：169-1872010。

[8]

S.Erdem。嵌入式处理器F2{x}中的快速软件乘法。土耳其电气工程与计算机科学杂志，2012年。

[9]

飞思卡尔半导体公司（Freescale Semiconductor Inc.）MKW01Z128，《用于亚1GHz应用的高集成、经济高效的单封装解决方案》，第3版，2013年5月7日。2013

[10]

C.古韦亚、L.奥利维拉和J.洛佩兹。使用MSP430X微控制器在传感器网络上高效实现公钥密码。《密码工程杂志》，2（1）：19-292012。

[11]

N.Gura、A.Patel、A.Wander、H.Eberle和S.Shantz。比较8位CPU上的椭圆曲线加密和RSA。《加密硬件和嵌入式系统-CHES 2004》，第119-132页。施普林格，2004年。

[12]

D.Hankerson、A.Menezes和S.Vanstone。椭圆曲线密码指南。Springer-Verlag New York，Inc.，美国新泽西州塞考克斯，2003年。

数字图书馆

[13]

A.Karatsuba和Y.Ofman。自动机上多位数的乘法。1963年，《苏联物理学杜克拉迪》第7卷第595页。

[14]

A.Kargl、S.Pyka和H.Seuschek。基于ATmega128的椭圆曲线密码快速算法。国际密码研究协会（International Association for Cryptologic Research Eprint archive），2008年。

[15]

N.Koblitz公司。椭圆曲线密码系统。计算数学，48（177）：203-2091987年1月。

[16]

J.López和R.Dahab。F2m中的高速软件乘法。In Progress In Cryptology-INDOCRYPT 2000，第203-212页。施普林格，2000年。

数字图书馆

[17]

K.麦凯。微椭圆曲线。https://github.com/kmackay/micro-ecc网站, 2014. 访问时间：2014-03-25。

[18]

V.米勒。椭圆曲线在密码学中的应用。计算机科学课堂讲稿；218《密码学进展——密码85》，第417-426页，美国纽约州纽约市，1986年。Springer-Verlag纽约公司。

数字图书馆

[19]

P.蒙哥马利。加快因子分解的Pollard和椭圆曲线方法。计算数学，48:243--2641987。

[20]

L.Oliveira、M.Scott、J.López和R.Dahab。TinyPBC：传感器网络中基于身份验证的非交互式密钥分配配对。在2008年的In Networked Sensing Systems中。2008年。第五届国际会议，第173-180页，2008年。

[21]

K.Piotrowski、P.Langendoerfer和S.Peter。公钥加密如何影响无线传感器节点的寿命。2006年，美国纽约州纽约市，SASN’06，第169-176页，第四届ACM特设和传感器网络安全研讨会论文集。ACM公司。

数字图书馆

[22]

P.Szczechowiak、A.Kargl、M.Scott和M.Collier。基于配对的密码学在无线传感器网络中的应用。第二届ACM无线网络安全会议论文集，第1-12页。ACM，2009年。

数字图书馆

[23]

P.Szczechowiak、L.Oliveira、M.Scott、M.Collier和R.Dahab。NanoECC：测试传感器网络中椭圆曲线密码的极限。在EWSN中，《计算机科学讲义》第4913卷，第305-320页。施普林格，2008年。

数字图书馆

[24]

E.温格、T.Unterluggauer和M.沃纳。嵌入式处理器上的8/16/32阴影椭圆曲线加密。密码学进展——INDOCRYPT 2013，第244-261页。施普林格，2013年。

数字图书馆

引用人

Khabbazian M公司萨法维-尼尼R沙巴尼巴加尼A(2024)TurboBlom：一种应用于物联网的轻量级弹性密钥预分配方案普洛斯一号10.1371/journal.pone.029519019:3（e0295190）在线发布日期：2024年3月20日
https://doi.org/10.1371/journal.pone.0295190
林J郑P赵鹏(2023)一种由FPGA实现的新型ECC，具有良好的速度和面积组合性能，适用于轻量级物联网边缘设备微系统技术2007年10月1日/200542-022-05410-9在线发布日期：2023年1月13日
https://doi.org/10.1007/s00542-022-05410-9
乌拉·SRadzi R公司亚兹达尼T阿尔谢赫里A可汗一世(2022)资源受限机器型通信设备当前发展中的轻量级密码类型：挑战与机遇IEEE接入109年10月10日/访问2022年12月16日10(35589-35604)在线发布日期：2022年
https://doi.org/10.109/ACCESS.2022.3160000
显示更多引用者

索引术语

ARM Cortex-M0上ECC的超低功耗实现+
1. 安全和隐私
  1. 密码学
  2. 系统安全
    1. 操作系统安全

建议

SMCOS：基于ARM NEON架构的ECC快速并行模乘
信息安全与密码学
摘要
椭圆曲线加密（ECC）在某些情况下被认为是一种更有效的公钥加密算法，因为它使用较短的密钥大小，同时提供了相当高的安全级别。模乘构成“。。。
阅读更多信息
基于ECC同态加密的安全云存储

基于椭圆曲线密码体制HPKE-ECC，提出了一种新的同态公钥加密方案。此HPKE-ECC方案允许对存储在云上的加密数据进行公共计算，从而使此计算的输出。。。
阅读更多信息
ARM Cortex-M0和Cortex-M10+处理器最终指南
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM其他会议

DAC’14：第51届设计自动化年会会议记录

2014年6月

1249页

国际标准图书编号：9781450327305

DOI（操作界面）：10.1145/2593069

版权所有©2014 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

合作中

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2014年6月1日

权限

请求对此文章的权限。

检查更新

作者标记

限定符

研究文章
研究
推荐有限公司

会议

2014年DAC

DAC’14：2014年第51届设计自动化年会

2014年6月1日至5日

加利福尼亚州，旧金山，美国

接受率

5499份提交文件的总体接受率为1770，32%

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

29
引文总数
查看引文
259
总下载次数

下载量（最近12个月）13
下载次数（最近6周）0

其他指标

查看作者指标

引文

引用人

Khabbazian M公司萨法维-尼尼R沙巴尼巴加尼A(2024)TurboBlom：一种轻量级且有弹性的密钥预分配方案，并应用于物联网普洛斯一号10.1371/journal.pone.029519019:3（e0295190）在线发布日期：24年3月20日
https://doi.org/10.1371/journal.pone.0295190
林J郑P赵鹏(2023)一种由FPGA实现的新型ECC，具有良好的速度和面积组合性能，适用于轻量级物联网边缘设备微系统技术2007年10月1日/200542-022-05410-9在线发布日期：2023年1月13日
https://doi.org/10.1007/s00542-022-05410-9
乌拉·SRadzi R公司亚兹达尼T阿尔谢赫里A可汗一世(2022)资源受限机器型通信设备当前发展中的轻量级密码类型：挑战与机遇IEEE接入10.1109/通道2022.316000010(35589-35604)在线发布日期：2022年
https://doi.org/10.109/ACCESS.2022.3160000
基茨曼PBoeckmann L公司兰齐里L施密特TWählisch M公司(2021)低端物联网中密码硬件的性能研究2021年嵌入式无线系统和网络国际会议记录10.5555/3451271.3451279(79-90)在线发布日期：2021年2月20日
https://dl.acm.org/doi/10.5555/3451271.3451279
乌拉·S扎希拉R(2021)资源受限的自治8位物联网设备中基于Curve25519的轻量级端到端加密网络安全10.1186/s42400-021-00078-64:1在线发布日期：2021年3月2日
https://doi.org/10.1186/s42400-021-00078-6
穆苏洛伊A格罗扎B波帕LMurvay P公司(2021)控制器局域网（CAN）中快速高效的组密钥交换IEEE车辆技术汇刊10.1109/TVT.2021.309854670:9(9385-9399)在线发布日期：2021年9月
https://doi.org/10.1109/TVT.20213098546
刘X理查森A范德施皮格尔J(2021)一种能量有效的基于压缩感知的无线神经记录加密方案IEEE电路与系统新兴和选定主题杂志10.1109/JETCAS.2021.3074938号11:2(405-414)在线发布日期：2021年6月
https://doi.org/10.109/JETCAS.2021.3074938
Winderickx J公司布雷肯A单色D曼登斯N(2021)物联网安全算法和协议的深度能量分析密码工程杂志2007年10月17日/13389-021-00274-712:2(137-149)在线发布日期：2021年11月24日
https://doi.org/10.1007/s13389-021-00274-7
拉拉·尼诺C迪亚兹·佩雷斯A莫拉莱斯-桑多瓦尔M(2019)物联网的能量/面积效率标量乘法与二元Edwards曲线传感器10.3390/s19030720米19:3(720)在线发布日期：2019年2月10日
https://doi.org/10.3390/s19030720网址
波帕L格罗扎B穆尔维·P(2019)汽车级微控制器上椭圆曲线库的性能评估第十四届可用性、可靠性和安全性国际会议记录10.1145/3339252.3341480(1-7)在线发布日期：2019-08-26
https://dl.acm.org/doi/10.1145/3339252.3341480
显示更多引用者

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子