检错比特并行脉动阵列移位多项式基乘法器的制作方法

专利名称：检错比特并行脉动阵列移位多项式基乘法器的制作方法
技术领域：
本发明涉及信息安全技术中一种乘法器结构，特别是涉及一种具备 检错能力的比特并行脉动阵列移位多项式基乘法器。背景技术：
因在编码理论和密码学等领域的重要应用，有限域GF (2m)上的运算 引起了广泛的研究。有限域中的运算主要包括加法、乘法、求逆和求幂，其中加法简单易于 实现，而求逆和求幂运算可以通过多次乘法实现，从而有效的实现乘法在这些运算中成为 研究的重点。考虑到硬件实现上的高效性能，专用芯片乘法器的设计成为研究的热点。另 外，在密码学应用中，所使用的扩域大小m在160比特与2048比特之间，这时乘法器需要规 模较大的电路器件，所以在计算过程中很可能一个甚至多个元件出错，进而导致计算结果 出错。而利用计算结果出错的故障分析攻击已经被证实是一种有效的侧信道攻击手段，这 种攻击手段对非对称密码体制(例如椭圆曲线密码体制、RSA)和对称密码体制(例如 DES)都构成了威胁。因而在设计乘法器时，需要考虑效率和安全实现两个方面。有限域基表示对乘法器的设计方式和效率有很大的影响，这些基包括多项式基、 对偶基和正规基等。每种基都有自己的特点，对偶基表示下，乘法器所需的硬件开销最少， 但运算之前往往需要复杂的基变换；正规基表示下，平方运算只是简单的移位，因而正规基 特别适合求逆和求幂运算，但乘法相对复杂；多项式基表示下，乘法器的设计方法简单，硬 件开销较低，结构规则模块化，能满足各种各样的需求，三种基表示相比，多项式基的应用 最为广泛，并且为了进一步降低乘法复杂度，多项式基新的变种表示和算法相继提出，Fan 等人首次提出移位多项式基表示来设计并行乘法器，Koc等人将整数上的蒙哥马利算法推 广到有限域多项式基乘法等。另一方面，定义域的多项式对乘法运算复杂度也有较大的影 响，通常为了计算简单，许多标准(ANSI X9.62，IEEE 1363-2000等)建议使用稀疏的不可 约多项式，如三项式和五项式等。乘法器按结构类型又可分为比特型(bit-level)、数字型 (digit-level)和全并行(parallel-level)，对每种类型又可分为脉动阵列和非脉动阵列 结构，脉动阵列结构采用流水线工作模式，特别适合连续计算，并且学者设计出多种基表示 下的脉动阵列乘法器，Lee在多项式基表示下，对不可约三项式定义的有限域，提出比特并 行多项式基脉动阵列乘法器；Kwon利用对偶性质，提出II型优化正规基脉动阵列乘法器。以往乘法器的设计虽然在降低空间和时间复杂度方面做了大量的工作，但这些工 作最大的缺陷是没有考虑安全实现问题。而故障分析攻击作为侧信道攻击手段的一种， 对对称密码体制和非对称密码体制构成严重威胁，经典的攻击实例如=Bleichenbacher对 PKCS#lvl. 5标准的RSA的攻击，Biehl等人对椭圆曲线签名的攻击等。为抵抗故障分析攻 击，乘法器需要具备一定的检错或纠错能力。

发明内容
本发明的目的是针对一类国际标准广泛采纳的不可约三项式定义的有限域 GF(2m)，基于移位多项式基表示和汉明码编码理论，提出并实现一种具备检错能力的比特 并行脉动阵列移位多项式基乘法器。本发明所采用的技术方案
—种检错比特并行脉动阵列移位多项式基乘法器，针对不可约三项式构造的有限 域GF(2m)设计，所述乘法器由外围转化组件、比特并行脉动阵列To印Iitz矩阵-向量乘法 器组件和并行校验电路三部分组成所述外围转化组件，在移位多项式基表示下，将待乘两元中的一元经异或逻辑运 算得到To印Iitz矩阵的生成向量，进而将有限域乘法转化为GF (2)上的To印Iitz矩阵-向 量乘法；所述比特并行脉动阵列To印Iitz矩阵_向量乘法器组件，用于计算To印Iitz矩 阵_向量乘法，由上述外围转换组件实现的有限域乘法向To印Iitz矩阵-向量乘法的转换 可知，该组件输出有限域乘法结果；所述并行校验电路，结合给出的To印Iitz矩阵-向量乘法，利用汉明码编码理论， 实现比特并行脉动阵列To印Iitz矩阵-向量乘法器组件的并行校验功能，最终对有限域乘 法结果检错。所述的检错比特并行脉动阵列移位多项式基乘法器，外围转化组件通过下述步 骤，将有限域乘法A · B转化为GF (2)上特殊的To印Iitz矩阵-向量乘法在移位多项式基M = {x_k，x_k+1，... , χ"1+1}表示下，
W-IOT-I待乘两元为J = X-tXi^ =MaT,B = X-kJ^btXi =Mbr，
/=0 /=0其乘法结果C为
OT-IC =A. B = KkB
i=0= (x_kB, ■■； X-1B, B,xB,-·,,ax,-,am_, f= (x~kB, --,X-1B,B,xB,···,xm-k-lB)aT令XiB = M ' Hi (_k 彡 i 彡 m-1-k)和 C = M ‘ cT (Μ ‘ = {1, χ, ... , χ111+1，χΛ ，χ—1})，其中Hi, cT分别表示XiB和C关于M'的列向量表示，则得到
-k+l
XC = M' (H_k, . . . , Η_ι; H, H1, . . . , Hm^1) a1 (1)=M' HaT这里H表示mXm阶矩阵H = Dii,」| O彡i彡m_l，O彡j彡m_l]，且不难验证矩阵 H满足常对角性质比,」=hi+1,j+1，即H为To印Iitz矩阵，记为
H =由于To印Iitz矩阵H完全由第一列向量T1 = Qv ti; ... , V1)和最后一列向量 T2= (hffl_i; . . . , hi; h0)决定，我们称其为矩阵H的生成向量，且由(1)式7；=Hlk=X-kB ,T2=H:，计算可知T1 = (b2k, . . . , b0, · · · , bk_1 b0+bk, bi+b^, . . . , bk_1+b2k_1)T2 — (bk+1+b2k+1, . . . bm—H+bm—i，bm_k+b0, · · ·，bm_i+bk_i，b0+bk, bk+1, bk+2, · · ·，b^，b2k) ⑵
6
λμ-1…^ 奂
“ .· . · · /M
-sT ··. ··. ··. /2 '·.. ·. .. ·
-Sf /1 /2 …J
据(1)式看出，有限域乘法Α·Β等价于To印Iitz矩阵-向量乘法HaT，且由(2) 知由B得到此To印Iitz矩阵生成向量T1, T2只是异或逻辑运算。所述的检错比特并行脉动阵列移位多项式基乘法器，所述比特并行脉动阵列 Toeplitz矩阵-向量乘法器组件，在外围转换组件实现有限域乘法转换为To印Iitz矩 阵-向量乘法基础上，该组件输出有限域乘法的结果，根据式(1)，所给出的乘积为
C = ck+ck+1x+ =M' (ck，c
ιm~k_l ι -k ι -k+1 ,
+Cm^X +C0X +C1X +·
+ChX
k' ^k+1'
C
k+j，
"k+m-1乂
其中k+j = k+j (modm)，也即满足
、、 ΑΛ-αχ\ +■■ +0U1-A-X
Ck+\= Har =(V1 -I-O1A0 + ·■· + αη,-Α-2A-I y+ Oltm-2+…+弋-A, 据此给出比特并行脉动阵列To印Iitz矩阵_向量乘法器组件，该组件运行需要 2m-l个时钟周期，周期延迟为TMD+TXM+IYat。h，其中Tand，Tm，IYatdl分别表示与门、异或门和寄 存器的延迟，具体结构计算流程如下
j Ii1 j h0) j A — (a0' · · · ？ &χ-ι) ·，F0)输入=T1= (h。，t1; · · ·，tw)，T2 = Ov1, · ·输出(ck, ck+1, . . . , ck+J, . . . Ck^1) = (Fnri,初始化(Fnri，·· ·，F。)= (0，· · ·，0) For T=I To T = m
(Ft-I，· · ·，Fg) — (Fj_j j · · ·，Fg) +tm_j J
For T = m+1 To T = 2m-1 (Fm—1，· · ·，FT_m) — (Fm—i，· · ·，FT—m)+hT—m (aT—m， 其中T表示周期，
tm-τ (a0，· ··，aT-I) — V^m-TaO' · ，^m-TaT-I/ °
所述的检错比特并行脉动阵列移位多项式基乘法器，所述并行校验电路根据汉明
，aT_1)
，am-l)
码编码理论构造，包括乘法结果校验信息预测电路和实测电路两部分，其与比特并行脉动 阵列To印Iitz矩阵-向量乘法器组件同步运行实现校验，由于比特并行脉动阵列To印Iitz 矩阵_向量乘法器组件输出的是有限域乘法的结果，故实际上该并行校验电路最终是对有 限域乘法结果检错，其中校验信息预测电路部分通过下述方式构造
‘、.-对一个(n，m)系统汉明码，令其生成多项式为n_m次不可约多项式G，原始信息A =(a0, B1,.... , Bffl^1)，记\，Pa分别为信息A编码的码字及校验信息部分，校验部分Pa对fi 息A进行校验，其编码方法为Pa = Xn-mAmodGVA = PA+xn_mA为实现编码，对To印Iitz矩阵H的每个列向量的以多项式形式给出，即Hi (χ) = (l,x,···, xm~l )Ht = W1X + ." + ^xi + tlXi+1 +■·· + U-1则乘法结果C (χ) = HaT (χ) = a0H0 (χ) +Ei1H1 (χ) +. · · +已“!^ (χ)，由于汉明码的线性性质，则乘法结果的校验信息为Pcm = α0ΡΗ办、+ αλΡΗι(χ) +··· + am_xPHmdx)首先考察、的关系，类似的给出4W，4_lW的关系，最终给出Pcw ；
7
根据Htl (χ)，H1 (χ)，我们有如下的关系成立H0(x) = H0^tlX + --- + tm_,xn-1 = ^0(X) + tm_xxm~l，其中= ^ + Q + …+ tm_2xm~2，Hi O) = “ + χ 0 O)。故A1 ⑷=KP1+ 嗎。⑷ modG，而PRoix) = Prw +『Κ-1 modG = Ph^ η-C modG，进而有A1W =^+ xPHa(x) + L-X mod G ；由汉明码的性质可知，生成多项式GI xn_l，也即xn = ImodG，所以PHlM ^KPx+ L-ι + xPHoM modG同理对PhM,ΡΗι_Λχ)有 + ^,.lWmodG (3)定义^w=lw+ A.w，则结合式⑶给出预测Pcw的递归结构，并最终通 过m个此种结构递归计算出乘法结果校验信息的预测值，此m个递归结构联合构成校 验信息预测电路，设构造汉明码的多项式G的权重为ω，那么每个递归结构的时间延迟 为 Max (TMD+TX0E+TLatch, 2TX0E+TLatch)，硬件开销为 n-m+ ω -1 个与门，2 (n-m) + ω 个异或门和 4(n-m)个寄存器。所述的检错比特并行脉动阵列移位多项式基乘法器，在给出乘法结果C的校验信 息预测电路后，通过下述方式构造C的校验信息实测电路根据对Hi (χ)的记号，则可类似 的给出计算结果C的多项式形式，即C (χ) = ΟηΧ111-1+。—1^2+· . . +ck+1x+ck,同样根据汉明码编码的线性性质，可得PC(X) = ck-iPx^ + U— +··· + cl+lPx + CkP1，其中 T^1=JT1InodG, 根 据 P,.—丨^一1。modG， 定 义
pCm^) =PCm.M +Ck^lPm.,, modG，上式中 k+m-i-1 = k+m-i-1 (modm)。这样得到计算乘法 结果的校验信息实际值的递归结构，并最终通过m个此种结构递归计算出乘法结果校验信 息的实际值，此m个递归结构联合构成校验信息实测电路，且每个递归结构的时间延迟为 MMiTXQK+TMD+IYat。h，2TXQK+IYat。h}，硬件开销为(n-m)个与门，n-m+ω-1 个异或门和 3 (n-m)个
寄存器。所述的检错比特并行脉动阵列移位多项式基乘法器，预测电路输出乘法结果C的 校验信息预测值，实测电路输出乘法结果C的实测值，通过预测值和实测值对比即可知比 特并行脉动阵列Toeplitz矩阵-向量乘法器组件输出的有限域乘法结果是否出错，且由于 并行校验电路根据汉明码构造，所以该发明的检错比特并行脉动阵列乘法器可以检测两个 比特出错的情况，进而可以有效的抵抗故障分析攻击，保证密码体制的安全实现。本发明的有益积极效果1、本发明检错比特并行脉动阵列移位多项式基乘法器，针对一类被国际标准采纳 的有限域——不可约三项式定义的有限域GF (2m)设计，其设计原理清晰，设计结构模块化 规则化，适合大规模集成电路设计，且本发明乘法器采用脉动阵列架构，适合连续乘法计 算，计算效率非常高。该乘法器在数字签名、身份认证等信息安全领域有广泛的应用前景。2、本发明检错比特并行脉动阵列移位多项式基乘法器，与背景技术的乘法器相比，重要的优势在于该乘法器具备并行检错功能。借助汉明码编码理论，该乘法器在低开销 的代价下引入并行检错功能，在很大程度上保证计算的正确性，进而能有效抵抗故障分析 攻击，能为密码体制的实现提供更可靠的安全保证。
四

图1 比特并行脉动阵列To印Iitz矩阵_向量乘法器组件结构示意2 图1所示乘法器中的U模块结构示意3 计算预测校验信息的递归结构(Di)示意4 计算实际校验信息的递归结构(Vi)示意5 具备检错能力的比特并行脉动阵列Toeplitz矩阵-向量乘法器结构示意6 具备检错能力的比特并行脉动阵列移位多项式基乘法器结构示意图
五具体实施例方式实施例一参见图6，本发明检错比特并行脉动阵列移位多项式基乘法器，针对不 可约三项式构造的有限域GF (2m)设计，其整体框架分为外围转化组件、比特并行脉动阵列 Toeplitz矩阵-向量乘法器组件和并行校验电路三部分所述外围转化组件，即图中BTHl和BTH2部分，在移位多项式基表示下，将待乘 两元中的一元经异或逻辑运算得到Toeplitz矩阵的生成向量，进而将有限域乘法转化为 GF(2m)上的To印Iitz矩阵-向量乘法。该部分只是简单的异或逻辑运算，主要功能是在执 行有限域乘法之前，生成To印Iitz矩阵的生成向量；所述比特并行脉动阵列To印Iitz矩阵-向量乘法器组件，作为乘法器主干部分， 用于计算To印Iitz矩阵-向量乘法，由上述外围转换组件实现的有限域乘法向To印Iitz 矩阵-向量乘法的转换可知，该组件输出有限域乘法结果；所述并行校验电路，结合给出的Toeplitz矩阵-向量乘法，利用汉明码编码理论， 实现比特并行脉动阵列Toeplitz矩阵-向量乘法器组件的并行校验功能，最终对有限域乘 法结果检错。并行校验电路包括结果校验信息预测电路和实测电路两部分构成，其与脉动 阵列Toeplitz矩阵-向量乘法器组件同步运行，并最终通过对比校验信息预测值和实测值 判断乘法计算是否正确。实施例二 本实施例结合图1 图6，对发明的技术方案进一步具体描述本文中涉及的术语及符号说明如下由不可约三项式定义的有限域GF(2m)，其中P (x) = xm+xk+l (k ^ m/2)；M = {χ、X_k+1，· · ·，Xm^1I 有限域GF (2m)中元素表示采用的移位多项式基；M' = {1，X，· · ·，Xm^1, x_k，X_k+1，... , χ—1} =M 的移位形式；々，8，(有限域6 (2"1)中的三元，其分别采用移位多项式基表示且C为A和B的乘 积，即
Ot-1τη-\A = X-kY4QiXi =MaT,B = X-k^biXi =M^禾口 C = A · B，
/=0 (=0其中a，b分别表示A、B系数的向量表示，T表示向量的转置。
1)外围转化组件在移位多项式基表示下，为了设计有限域
权利要求
一种检错比特并行脉动阵列移位多项式基乘法器，针对不可约三项式构造的有限域GF(2m)设计，其特征是所述检错比特并行脉动阵列移位多项式基乘法器由外围转化组件、比特并行脉动阵列Toeplitz矩阵 向量乘法器组件和并行校验电路三部分组成所述外围转化组件，在移位多项式基表示下，将待乘两元中的一元经异或逻辑运算得到Toeplitz矩阵的生成向量，进而将有限域乘法转化为GF(2)上的Toeplitz矩阵 向量乘法；所述比特并行脉动阵列Toeplitz矩阵 向量乘法器组件，用于计算Toeplitz矩阵 向量乘法，在外围转换组件实现有限域乘法转换为Toeplitz矩阵 向量乘法基础上，输出有限域乘法结果；所述并行校验电路，结合给出的Toeplitz矩阵 向量乘法，利用汉明码编码理论，实现比特并行脉动阵列Toeplitz矩阵 向量乘法器组件的并行校验功能，最终对有限域乘法结果检错。
2.根据权利要求1所述的检错比特并行脉动阵列移位多项式基乘法器，其特征是所 述外围转化组件，通过下述步骤，将有限域乘法A · B转化为GF(2)上特殊的To印Iitz矩 阵_向量乘法在移位多项式基M = {x_k，x_k+1，... , χ"1+1}表示下，m~\m- 待乘两元为J =厂iSiVci =Ma^B = X-kIbiXi ^Mbr， /=0 /=0其乘法结果C为OT-IC =A-B = KkB/=0=(x-kB,-,X-1B,B,XB,-, Xm-^1BXa0 ,ax,-,am_x f=(x~kB, ■■■,χ-'Β,Β,χΒ,···, xm-k~lB)aT令 XiB = M'印(-1^彡土彡111-1-10和0 = 1' cT (M' = {1，x，· · ·，χ111+1，χ*，x+1，· · ·， x—1})，其中Hi, cT分别表示XiB和C关于M'的列向量表示，则得到C M (H_k · · · ？ H_i j H Hi J > > > ； Hm_k—i ；a(1)=M' HaT这里H表示mXm阶矩阵H = Dii,」| O彡i彡m_l，O彡j彡m- ]，且不难验证矩阵H满 足常对角性质比,」=hi+1, j+1，即H为To印Iitz矩阵，记为K Iil Ki ··· hm_\H= t2 ... . ·. '·. H1；* ·‘ .‘ . γJm-I “‘ t2 tx Il0由于To印Iitz矩阵H完全由第一列向量T1 = (T0^1,... ,V1)和最后一列向量T2 = Ov1, ... ,hi; h0)决定，我们称其为矩阵H的生成向量，且由(1)式7； =HT_k =X-kB ,T1 =H二 二产-1 B，计算可知2Ti — (b2k，· · ·，bm—ι，b0，· · ·，bk—ι，b0+bk，b1+bk+1 ？ · · ·，bk_1+b2k_1)丁2 — (bk+1+b2k+1, · · · bm—k—i+bm—i，bm—k+b0，· · ·，bm_1+bk_1, b0+bk，bk+1, bk+2，· · ·，b2k_1 b2k) (2)据⑴式看出，有限域乘法A · B等价于To印litz矩阵-向量乘法HaT，且由⑵知由 B得到此To印Iitz矩阵生成向量T1, T2只是异或逻辑运算。
3.根据权利要求2所述的检错比特并行脉动阵列移位多项式基乘法器，其特征是所 述比特并行脉动阵列Toeplitz矩阵-向量乘法器组件，其结构通过下述方式给出 根据式(1)，所给出的乘积为C = Ck+Ck+1X+. . . +C^iX^^+CoX^+CiX^1+. . . +ChX-1一 M (Ck，Ck+1, · · ·，ck+J-, . . . Ck+m-工)其中k+j = k+j (modm)，也即满足、、 Α+ += Har =-aJtQ +■■ + am-lhm-2Vct-i)、aoh+ …+ am_A,据此给出比特并行脉动阵列To印Iitz矩阵-向量乘法器组件，该组件运行需要2m_l 个时钟周期，周期延迟为TAND+TXQK+IYat。h，其中Tand，Txoe, IYateh分别表示与门、异或门和寄存器 的延迟，具体计算流程如下输入:Tj = (h0, t1 . . . , V1), T2 = Ov1, . . . , h17 h0), A = (a0,...,已丁—工)输出(ck， Ck+1 ‘ · · ·，Ck+j，· · · Ck+m-l/ — ^m-I' · · ·，^ O/ 初始化此+···，？。)= (0，···，()) For T = I To T = m(Ft—1，· · ·，FQ) — (FT—1，· · ·，FQ) +tm—T (&0' · · ·，^T-I)For T = m+1 To T = 2m-1(Fm—i，· · ·，FT—m) — (Fm—ι，· · ·，FT—m)+hT—m(aT—m，· · ·，am-1) 其中T表示周期，^m-T ^aO ‘ · ，aT-l) —· ，^m-TaT-I/ °
4.根据权利要求3所述的检错比特并行脉动阵列移位多项式基乘法器，其特征是所 述并行校验电路包括乘法结果校验信息预测电路和实测电路两部分，其与比特并行脉动阵 列Toeplitz矩阵-向量乘法器组件同步运行，其中校验信息预测电路部分通过下述方式构 造对一个(n，m)系统汉明码，令其生成多项式为n-m次不可约多项式G，原始信息A = (a0, B1,.... , Bffl^1)，记\，Pa分别为信息A编码的码字及校验信息部分，校验部分Pa对信息 A进行校验，其编码方法为 Pa = XnIAmodG Va = PA+xn_mA为实现编码，对To印Iitz矩阵H的每个列向量的以多项式形式给出，即 Hi (χ) = (l,x,-, xm'1 )H, = hf +h^x + - + H0X1 + txxM +··· + U-1则乘法结果 C (χ) = HaT (χ) = a0H0 (χ) +Ei1H1 (χ) +. · · +aJw (χ)， 由于汉明码的线性性质，则乘法结果的校验信息为PC(X) = aOpH0⑷ + aA1 ⑷ + …+ ^1(X)首先考察、wAw的关系，类似的给出4w，lw的关系，最终给出Pcw ；根据Htl(X)，H1(X)，我们有如下的关系成立/Z0(X) = A0 +txx + - + tm_xxm-' =H0(X)+ t^x""1，其中矻(χ) =夂 +0 + ·..+ Um-2,H1 (x) = ^+ χΗ0 (χ) ο故A1 ⑷=^P1+ xPr^)modG，而Pfh⑷=Phom + 疒m广1 modG = PHoix) -f。疒〗modG，进而有^ M =^+ XPiw + L-X modG ；由汉明码的性质可知，生成多项式G| xn-l，也即Xn= ImodG，所以phi(x)+xJ3ffoMmodG同理对"^/,.(I) ⑷有 (χ) = h^l + C-i-1+ xpHl^mOdG定义仏w = Pci^ + ^Phm，则结合式(3)给出预测Pew的递归结构，并最终通过m 个此种结构递归计算出乘法结果校验信息的预测值，此m个递归结构联合构成校验信 息预测电路，设构造汉明码的多项式G的权重为ω，那么每个递归结构的时间延迟为 Max (TMD+TX0E+TLatch 2TX0E+TLatch)，硬件开销为 n-m+ ω -1 个与门，2 (n-m) + ω 个异或门和 4(n-m)个寄存器。
5.根据权利要求4所述的检错比特并行脉动阵列移位多项式基乘法器，其特征是在 给出乘法结果C的校验信息预测电路后，通过下述方式构造C的校验信息实测电路根据对 Hi(X)的记号，则可类似的给出计算结果C的多项式形式，即C(X) = ChX-^+Cj^X1^2+· . . +ck+1x+ck,同样根据汉明码编码的线性性质，可得其中尸产丨 -ZmodG ,根据及,,=X-lPx, modG，定义=仏_刺modG ,上式中 k+m-i-l = k+m-i-1 (modm)；这样得到计算乘法结果的校验信息实际值的递归结构，并最终通过m个此种结构递归 计算出乘法结果校验信息的实际值，此m个递归结构联合构成校验信息实测电路，且每个 递归结构的时间延迟为MAX {TX0E+TAND+TLatch, 2TX0E+TLatch}，硬件开销为(n-m)个与门，n-m+ ω -1 个异或门和 3 (n-m)个寄存器。
全文摘要
本发明涉及信息安全技术中的一种乘法器结构，特别是涉及一种具备检错能力的比特并行脉动阵列移位多项式基乘法器。该乘法器针对一类被国际标准广泛采纳的有限域——不可约三项式定义的域GF(2m)设计，其设计原理清晰，结构规则化模块化，适合大规模集成电路设计，且因该设计采用脉动阵列结构，适合连续乘法计算，计算效率非常高。另外，借助汉明编码理论，在低开销的代价下乘法器引入并行检错功能，能够较大程度上保证计算结果的正确性，进而能够有效抵抗故障分析攻击，为密码体制的实现提供更可靠的安全保证。
文档编号G06F7/523GK101968732SQ20101050107
公开日2011年2月9日 申请日期2010年10月9日 优先权日2010年10月9日
发明者曾光, 李磊, 王小哲, 王震, 程庆丰, 范淑琴, 马传贵, 魏福山 申请人:中国人民解放军信息工程大学