×

嵌入式微处理器上用于公钥密码的快速多精度乘法。 (英语) Zbl 1442.94039号

摘要:多精度乘法是微处理器上最基本的操作之一,可以实现RSA和椭圆曲线密码(ECC)等公钥密码。在本文中,我们提出了一种新的乘法技术,它通过复杂的操作数缓存来提高乘法性能。我们的方法大大减少了所需的数量负载指令通常是现代处理器上最昂贵的操作之一。我们在8位ATmega128和32位ARM7TDMI微控制器上评估了我们的新技术,并将结果与现有解决方案进行了比较。对于ATmega128,160位乘法只需要2395个时钟周期。所需的数量负载指令从167条(最著名的混合乘法所需的)减少到只有80条。在ARM7TDMI上,我们的实现只需要281个时钟周期,而不是357个。对于这两个平台,所提出的技术比相关工作的性能好大约10-23%。我们还表明,即使对于较大的整数大小(RSA需要)和有限的寄存器集,该方法也可以很好地扩展。它完全符合大多数可用处理器中集成的现有乘法累加指令。

MSC公司:

94A60型 密码学
14G50型 算术几何在编码理论和密码学中的应用
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] 阿特梅尔公司。带有128K字节系统内可编程闪存的8位AVR微控制器(2007年)。http://www.atmel.com/dyn/resources/prod_documents/doc2467.pdf
[2] 阿特梅尔公司。8位AVR指令集(2008)。http://www.atmel.com/dyn/resources/prod_documents/doc0856.pdf
[3] M.Aydos,T.Yanik,圣彼得堡。K.Koç,ARM微处理器上基于ECC的高速无线认证协议第16届计算机安全应用年会(ACSAC 2000),2000年12月11日至15日,美国洛杉矶新奥尔良(IEEE,2000),第401-410页
[4] Certicom研究。高效加密标准,SEC 2:推荐的椭圆曲线域参数,2.0版(2010年)。网址:http://www.secg.org/
[5] Comba,P.,IBM PC上的指数加密系统,IBM系统。J.,29,526-538,(1990)
[6] J.Großschädl,E.Oswald,D.Page,M.Tunstall,通过早期终止乘法对加密软件进行边信道分析,in信息、安全和密码学?ICISC 2009,第12届国际会议,韩国首尔,2009年12月2-4日,会议记录,第5984卷,共页计算机科学课堂讲稿,韩国首尔(Springer-Verlag,2010),第176-192页
[7] J.Großschädl E.Savaš,有限域GF((p\))和GF(2^m\)中快速算术的指令集扩展,inCHES 2004,第六届国际研讨会,美国马萨诸塞州剑桥,2004年8月11日至13日,第3156卷,共页LNCS公司(Springer,2004),第133-147页
[8] N.Gura,A.Patel,A.Wander,H.Eberle,S.C.Shantz,比较8位CPU上的椭圆曲线加密和RSA,inCHES 2004,第六届国际研讨会,美国剑桥,2004年8月11日至13日(施普林格,2004),第119-132页·Zbl 1104.68476号
[9] IAR系统,IAR嵌入式工作台(2012年)。网址:http://www.iar.com/
[10] A.Kargl,S.Pyka,H.Seuschek,椭圆曲线加密的ATmega128快速算法。加密电子打印存档http://eprint.iacr.org/,报告2008/442,(2008)
[11] Ç. K.Koç,高速RSA实施。技术报告,RSA Laboratories,RSA Data Security,Inc.100 Marine Parkway,Suite 500 Redwood City(1994)
[12] C.Lederer、R.Mader、M.Koschuch、J.Großschädl、A.Szekely、S.Tillich,《无线传感器网络ECDH密钥交换的节能实施》第三届信息安全理论与实践国际研讨会——2009年ISTP,比利时布鲁塞尔,2009年9月1日至4日,第5746卷,共页LNCS公司(Springer,2009),第112-127页
[13] Lenstra,A。;Verheul,E.,《选择加密密钥大小》,J.Cryptol。,14, 255-293, (2001) ·Zbl 1006.94020号
[14] A.Liu,P.Ning,TinyECC:无线传感器网络中椭圆曲线加密的可配置库,in2008年4月22日至24日,美国密苏里州圣路易斯,传感器网络信息处理国际会议-IPSN 2008密苏里州圣路易斯(2008),第245-256页
[15] Z.Liu,J.Großschädl,I.Kizhvatov,用于8位AVR微控制器的高效和抗侧信道RSA实现物联网安全研讨会-SOCIOT 2010,第一届国际研讨会,2010年11月29日,日本东京(IEEE计算机学会,2010)
[16] M.Medwed、E.Oswald,《ECDSA模板攻击》,载K.-I.Chung、M.Yung、K.Sohn编辑,第九届信息安全应用国际研讨会(WISA 2008),韩国济州岛,2008年9月23日至25日,预处理(2008),第14-27页
[17] 美国国家标准与技术研究所(NIST),SP800-57第1部分:密钥管理建议草案:第1部分:概述(2011年)。http://csrc.nist.gov/publications/drafts/800-57/Draft_SP800-57-Part1-Rev3_May2011.pdf
[18] nonnu.org。AVR Libc主页(2012年)。http://www.nongnu.org/avr-libc网址/
[19] J.Pelzl,T.Wollinger,J.Guajardo,C.Paar,《超椭圆曲线密码系统:缩小与椭圆曲线的性能差距》,载于C.D.Walter。K.Koç,C.Paar,编辑,加密硬件和嵌入式系统-CHES 2003,第五届国际研讨会,德国科隆,2003年9月8日至10日,会议记录,第2779卷,共页计算机科学课堂讲稿(2003),第351-365页·Zbl 1274.94105号
[20] 罗利。AVR交叉工程(2012)。http://www.rowley.co.uk/avr/
[21] M.Scott,P.Szczechowiak,为公钥密码优化多精度乘法。密码学电子打印档案http://eprint.iacr.org/,报告2007/299(2007)
[22] P.Szczechowiak、L.B.Oliveira、M.Scott、M.Collier、R.Dahab,《纳米ECC:测试传感器网络中椭圆曲线加密的极限》,R.Verdone编辑,无线传感器网络第五届欧洲会议,EWSN 2008,意大利博洛尼亚,2008年1月30日至2月1日,第4913卷,共页LNCS公司(施普林格出版社,2008年),第305-320页
[23] O.Ugus,A.Hessler,D.Westhoff,TinyPEDS的加性同态EC-ElGamal加密性能,inGI/ITG KuVS Fachgespr?中国?Drahtlose Sensornetze?,亚琛RWTH,2007UbiSec(2007)
[24] L.Uhsadel,A.Poschmann,C.Paar,在8位传感器节点上启用全尺寸公钥算法,inAd-hoc和传感器网络中的安全和隐私第四次欧洲研讨会,ESAS 2007,英国剑桥,2007年7月2-3日(2007)
[25] H.Wang,Q.Li,在遥感器上高效实现公钥密码系统,in2006年12月4日至7日在美国北卡罗来纳州罗利市举行的ICICS 2006第八届信息和通信安全国际会议,第4307卷,共页LNCS公司(施普林格,2006年),第519-528页
[26] S.-B.Xu,L.Batina,利用硬件加速器在ARM7上高效实现椭圆曲线密码系统。在G.I.Davida、Y.Frankel编辑中,信息安全第四届国际会议,ISC 2001马拉加,西班牙,2001年10月1日至3日会议记录,第2200卷,共页计算机科学课堂讲稿(施普林格,2001),第266-279页·Zbl 1042.68599号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。