曾小波　易志中　丁士憬

摘 要： 詳細分析了RSA加密算法的原理及優(yōu)化方法，提出一種高效可行改進型硬件模塊的實現(xiàn)方案，并給出了效率分析以及在硬件平臺上的仿真結(jié)果分析；通過仿真分析發(fā)現(xiàn)，相比以往的算法模型，該方案在時序以及面積上均做到了相當程度的優(yōu)化，硬件的占用面積大幅度減少，具體的性能及功耗、穩(wěn)定性有較大提高，為工程應用提供了良好的借鑒。

關(guān)鍵詞： RSA； 不對稱加密； 硬件實現(xiàn)成本； Montgomery算法

中圖分類號： TN918.4?34 文獻標識碼： A 文章編號： 1004?373X（2014）17?0082?04

Abstract： The principles and optimization method of RSA encryption algorithm are analyzed in detail in this paper. A feasible and efficient implementation scheme of modified hardware modules is proposed. The analyses of efficiency and simulation results on the hardware platform are conducted. The simulation results show that， compared with the previous algorithm models， the scheme has already been optimized to a certain extent in both the time sequence and the volume， reduced the area that the hardwares used to occupy significantly， improved performance， power consumption， stability greatly and provided a good reference for engineering applications.

Keywords： RSA； asymmetric encryption； hardware implementation cost； Montgomery algorithm

0 引 言

作為首個較為完善的公開密鑰算法，RSA密鑰體系自1977年發(fā)布至今[1]，仍然有能力為多個領(lǐng)域的數(shù)據(jù)傳輸提供良好的保密功能。但是受其自身密鑰體系的不對稱性，以及破解的手段日益成熟等多方面因素的制約，現(xiàn)已證實當前只有長度大于1 024位的RSA密鑰才有足夠能力提供相對可以接收的密保性[2]。相應地，大密鑰勢必要求較長的運算時間，同時增加其硬件實現(xiàn)的成本（速度，面積等）。本文旨在提出一種高效可行的由硬件實現(xiàn)RSA加密算法的方案，并給出其相應Verilog模型的仿真結(jié)果。

4 結(jié) 語

本文細致分析了RSA加密算法的原理及簡化過程，提出一種改進型硬件模塊的實現(xiàn)方案，并給出了效率分析以及在硬件平臺上的驗證結(jié)果。相較于以往的算法模型，該方案在時序以及面積上均做到了相當程度的優(yōu)化，在僅僅占用了一個CSA的Montgomery模型可減少50%左右在組合邏輯電阻中的傳輸延遲；該方法僅用一個類似于查找表的方案（4個預置寄存器，1個數(shù)選）替代了重組過程中的另一個CSA與大數(shù)乘法器，故硬件的占用面積亦可大幅度減少。

參考文獻

[1] RIVEST R L， SHAMIR A， ADLEMAN L. A method for obtaining digital signatures and publick?key cryptosystems [J]. Communications of the ACM， 1978， 21（2）： 120?126.

[2] KOC C K. RSA hardware implementation [R]. Redwood City： RSA Laboratories， 1995.

[3] RSA Laboratories. The publick?key cryptography standards （PKCS） [R]. [S.l.]： RSA Data Security， Inc.， 1993.

[4] VANDERSYPEN L M K. NMR quantum computing： Realizing Shor′s algorithm [J]. Nature， 2001， 414： 883?887.

[5] TENCA A F， KOC C K. A scalable architecture for modular multipli?cation based on montgomery′s algorithm [J]. Lecture Notes in Computer Science， 1999， 1717： 94?108.

[6] COOK D L， IOANNIDIS J， KEROMYTIS A D， et al. Cryptographics： Secret key cryptography using graphics cards [C]// Proceedings of RSA Conference. New York： Springer， 2005： 540?574.

[7] CASTELLUCCIA C，MYKLETUN E， TSUDIK G. Improving secure server performance by Rebalancing SSL/TLS handshakes [EB/OL]. [2012?01?01]. http：// www.citeseerx.ist.psu.edu.

[8] CHE Shuai， BOYER M， MENG Jia?yuan， et al. A performance study ofgeneral?purpose applications on graphics processors using CUDA [J]. Journal of Parallel and Distributed Computing， 2008， 68（10）： 1370?1380.

[9] WALTER C D. Precise bounds for montgomery modular multiplication and some potentially insecure RSA Moduli [M]. San Jose： CT?RSA， 2002.

[10] SHAND M， VUILLEMIN J. Fast implementation of RSA cryptography [C]// Proceedings of 11th IEEE Synposium on Computer Arithmetic. [S.l.]： IEEE， 1993： 252?259.

[11] LU Chenghuai， ANDRE L M. Implementation of fast RSA key generation on smart cards [C]// Proceedings of the 2002 ACM Symposium on Applied Computing. USA： ACS Press， 2002： 214?220.

[12] BUNIMOV V， SCHIMMLER M， TOLG B. A complexity?effective version of Montgomery′s algorithm [C]// proceedings of Workshop on Complexity Effective Designs. Germany： Technical University of Braunschweig， 2002： 3?5.

摘 要： 詳細分析了RSA加密算法的原理及優(yōu)化方法，提出一種高效可行改進型硬件模塊的實現(xiàn)方案，并給出了效率分析以及在硬件平臺上的仿真結(jié)果分析；通過仿真分析發(fā)現(xiàn)，相比以往的算法模型，該方案在時序以及面積上均做到了相當程度的優(yōu)化，硬件的占用面積大幅度減少，具體的性能及功耗、穩(wěn)定性有較大提高，為工程應用提供了良好的借鑒。

關(guān)鍵詞： RSA； 不對稱加密； 硬件實現(xiàn)成本； Montgomery算法

中圖分類號： TN918.4?34 文獻標識碼： A 文章編號： 1004?373X（2014）17?0082?04

Abstract： The principles and optimization method of RSA encryption algorithm are analyzed in detail in this paper. A feasible and efficient implementation scheme of modified hardware modules is proposed. The analyses of efficiency and simulation results on the hardware platform are conducted. The simulation results show that， compared with the previous algorithm models， the scheme has already been optimized to a certain extent in both the time sequence and the volume， reduced the area that the hardwares used to occupy significantly， improved performance， power consumption， stability greatly and provided a good reference for engineering applications.

Keywords： RSA； asymmetric encryption； hardware implementation cost； Montgomery algorithm

0 引 言

作為首個較為完善的公開密鑰算法，RSA密鑰體系自1977年發(fā)布至今[1]，仍然有能力為多個領(lǐng)域的數(shù)據(jù)傳輸提供良好的保密功能。但是受其自身密鑰體系的不對稱性，以及破解的手段日益成熟等多方面因素的制約，現(xiàn)已證實當前只有長度大于1 024位的RSA密鑰才有足夠能力提供相對可以接收的密保性[2]。相應地，大密鑰勢必要求較長的運算時間，同時增加其硬件實現(xiàn)的成本（速度，面積等）。本文旨在提出一種高效可行的由硬件實現(xiàn)RSA加密算法的方案，并給出其相應Verilog模型的仿真結(jié)果。

4 結(jié) 語

本文細致分析了RSA加密算法的原理及簡化過程，提出一種改進型硬件模塊的實現(xiàn)方案，并給出了效率分析以及在硬件平臺上的驗證結(jié)果。相較于以往的算法模型，該方案在時序以及面積上均做到了相當程度的優(yōu)化，在僅僅占用了一個CSA的Montgomery模型可減少50%左右在組合邏輯電阻中的傳輸延遲；該方法僅用一個類似于查找表的方案（4個預置寄存器，1個數(shù)選）替代了重組過程中的另一個CSA與大數(shù)乘法器，故硬件的占用面積亦可大幅度減少。

參考文獻

[1] RIVEST R L， SHAMIR A， ADLEMAN L. A method for obtaining digital signatures and publick?key cryptosystems [J]. Communications of the ACM， 1978， 21（2）： 120?126.

[2] KOC C K. RSA hardware implementation [R]. Redwood City： RSA Laboratories， 1995.

[3] RSA Laboratories. The publick?key cryptography standards （PKCS） [R]. [S.l.]： RSA Data Security， Inc.， 1993.

[4] VANDERSYPEN L M K. NMR quantum computing： Realizing Shor′s algorithm [J]. Nature， 2001， 414： 883?887.

[5] TENCA A F， KOC C K. A scalable architecture for modular multipli?cation based on montgomery′s algorithm [J]. Lecture Notes in Computer Science， 1999， 1717： 94?108.

[6] COOK D L， IOANNIDIS J， KEROMYTIS A D， et al. Cryptographics： Secret key cryptography using graphics cards [C]// Proceedings of RSA Conference. New York： Springer， 2005： 540?574.

[7] CASTELLUCCIA C，MYKLETUN E， TSUDIK G. Improving secure server performance by Rebalancing SSL/TLS handshakes [EB/OL]. [2012?01?01]. http：// www.citeseerx.ist.psu.edu.

[8] CHE Shuai， BOYER M， MENG Jia?yuan， et al. A performance study ofgeneral?purpose applications on graphics processors using CUDA [J]. Journal of Parallel and Distributed Computing， 2008， 68（10）： 1370?1380.

[9] WALTER C D. Precise bounds for montgomery modular multiplication and some potentially insecure RSA Moduli [M]. San Jose： CT?RSA， 2002.

[10] SHAND M， VUILLEMIN J. Fast implementation of RSA cryptography [C]// Proceedings of 11th IEEE Synposium on Computer Arithmetic. [S.l.]： IEEE， 1993： 252?259.

[11] LU Chenghuai， ANDRE L M. Implementation of fast RSA key generation on smart cards [C]// Proceedings of the 2002 ACM Symposium on Applied Computing. USA： ACS Press， 2002： 214?220.

[12] BUNIMOV V， SCHIMMLER M， TOLG B. A complexity?effective version of Montgomery′s algorithm [C]// proceedings of Workshop on Complexity Effective Designs. Germany： Technical University of Braunschweig， 2002： 3?5.

摘 要： 詳細分析了RSA加密算法的原理及優(yōu)化方法，提出一種高效可行改進型硬件模塊的實現(xiàn)方案，并給出了效率分析以及在硬件平臺上的仿真結(jié)果分析；通過仿真分析發(fā)現(xiàn)，相比以往的算法模型，該方案在時序以及面積上均做到了相當程度的優(yōu)化，硬件的占用面積大幅度減少，具體的性能及功耗、穩(wěn)定性有較大提高，為工程應用提供了良好的借鑒。

關(guān)鍵詞： RSA； 不對稱加密； 硬件實現(xiàn)成本； Montgomery算法

中圖分類號： TN918.4?34 文獻標識碼： A 文章編號： 1004?373X（2014）17?0082?04

Abstract： The principles and optimization method of RSA encryption algorithm are analyzed in detail in this paper. A feasible and efficient implementation scheme of modified hardware modules is proposed. The analyses of efficiency and simulation results on the hardware platform are conducted. The simulation results show that， compared with the previous algorithm models， the scheme has already been optimized to a certain extent in both the time sequence and the volume， reduced the area that the hardwares used to occupy significantly， improved performance， power consumption， stability greatly and provided a good reference for engineering applications.

Keywords： RSA； asymmetric encryption； hardware implementation cost； Montgomery algorithm

0 引 言

作為首個較為完善的公開密鑰算法，RSA密鑰體系自1977年發(fā)布至今[1]，仍然有能力為多個領(lǐng)域的數(shù)據(jù)傳輸提供良好的保密功能。但是受其自身密鑰體系的不對稱性，以及破解的手段日益成熟等多方面因素的制約，現(xiàn)已證實當前只有長度大于1 024位的RSA密鑰才有足夠能力提供相對可以接收的密保性[2]。相應地，大密鑰勢必要求較長的運算時間，同時增加其硬件實現(xiàn)的成本（速度，面積等）。本文旨在提出一種高效可行的由硬件實現(xiàn)RSA加密算法的方案，并給出其相應Verilog模型的仿真結(jié)果。

4 結(jié) 語

本文細致分析了RSA加密算法的原理及簡化過程，提出一種改進型硬件模塊的實現(xiàn)方案，并給出了效率分析以及在硬件平臺上的驗證結(jié)果。相較于以往的算法模型，該方案在時序以及面積上均做到了相當程度的優(yōu)化，在僅僅占用了一個CSA的Montgomery模型可減少50%左右在組合邏輯電阻中的傳輸延遲；該方法僅用一個類似于查找表的方案（4個預置寄存器，1個數(shù)選）替代了重組過程中的另一個CSA與大數(shù)乘法器，故硬件的占用面積亦可大幅度減少。

參考文獻

[1] RIVEST R L， SHAMIR A， ADLEMAN L. A method for obtaining digital signatures and publick?key cryptosystems [J]. Communications of the ACM， 1978， 21（2）： 120?126.

[2] KOC C K. RSA hardware implementation [R]. Redwood City： RSA Laboratories， 1995.

[3] RSA Laboratories. The publick?key cryptography standards （PKCS） [R]. [S.l.]： RSA Data Security， Inc.， 1993.

[4] VANDERSYPEN L M K. NMR quantum computing： Realizing Shor′s algorithm [J]. Nature， 2001， 414： 883?887.

[5] TENCA A F， KOC C K. A scalable architecture for modular multipli?cation based on montgomery′s algorithm [J]. Lecture Notes in Computer Science， 1999， 1717： 94?108.

[6] COOK D L， IOANNIDIS J， KEROMYTIS A D， et al. Cryptographics： Secret key cryptography using graphics cards [C]// Proceedings of RSA Conference. New York： Springer， 2005： 540?574.

[7] CASTELLUCCIA C，MYKLETUN E， TSUDIK G. Improving secure server performance by Rebalancing SSL/TLS handshakes [EB/OL]. [2012?01?01]. http：// www.citeseerx.ist.psu.edu.

[8] CHE Shuai， BOYER M， MENG Jia?yuan， et al. A performance study ofgeneral?purpose applications on graphics processors using CUDA [J]. Journal of Parallel and Distributed Computing， 2008， 68（10）： 1370?1380.

[9] WALTER C D. Precise bounds for montgomery modular multiplication and some potentially insecure RSA Moduli [M]. San Jose： CT?RSA， 2002.

[10] SHAND M， VUILLEMIN J. Fast implementation of RSA cryptography [C]// Proceedings of 11th IEEE Synposium on Computer Arithmetic. [S.l.]： IEEE， 1993： 252?259.

[11] LU Chenghuai， ANDRE L M. Implementation of fast RSA key generation on smart cards [C]// Proceedings of the 2002 ACM Symposium on Applied Computing. USA： ACS Press， 2002： 214?220.

[12] BUNIMOV V， SCHIMMLER M， TOLG B. A complexity?effective version of Montgomery′s algorithm [C]// proceedings of Workshop on Complexity Effective Designs. Germany： Technical University of Braunschweig， 2002： 3?5.