基于SM2的数字签名系统的硬件设计
本文关键词:基于SM2的数字签名系统的硬件设计
【摘要】:随着物联网和信息技术的发展,信息安全越来越受到人们的重视。椭圆曲线密码体制(Elliptic Curve Cryptography, ECC)能够在相同密钥长度情况下提供更高的安全性。2010年12月17日国家密码安全局发布了国产ECC算法标准一《SM2椭圆曲线公钥密码算法》,用来对现有的RSA (Rivest Shamir Adleman)系统进行升级改造。数字签名技术是ECC算法的一个重要应用,它在现代电子商务和政务中扮演着身份重要角色。本文研究了基于SM2的数字签名系统,完成了该系统的硬件电路设计。本文设计的基于SM2的数字签名系统,选取了NIST推荐的K-233安全曲线,在二元域下实现了国密SM2数字签名算法。本文首先介绍了椭圆曲线算法相关的理论基础、签名所需的密码杂凑理论等技术基础;其次根据技术基础给出了SM2数字签名系统的算法架构,并对系统中各层的主要算法进行分析和优化;然后根据算法架构设计了SM2数字签名系统硬件架构并进行了模块划分,进而根据优化的算法对各模块进行硬件实现。其中签名系统的核心运算点乘运算采用了标准投影坐标系下的蒙哥马利算法,以主从状态机的方式控制有限域运算单元加以实现。并对该算法以预计算的方式采用3个模乘法器与1个模逆运算单元并行工作的方式加以优化,使得在密钥宽度为233比特的情况下,点乘运算速度提高了约21%。有限域模乘运算单元采取全并行与字级乘法器两种方式实现以适应不同的应用场景。全并行模乘法器会占用更多的资源,但整个数字签名系统在速度上会取得最优,可达到等同100MHz的频率下35880次每秒的签名速度,适合服务器等资源丰富的场合。字级乘法器在面积和速度上进行折中,并降低了一定的功耗,通过控制字长w来平衡面积和速度,本设计中采取w=60,最终使得整个数字签名系统在等同100MHz的频率下达到18341次每秒的签名速度,达到了预期的设计指标,并且电路面积较全并行模乘法器减少了约17%。本设计采用Verilog HDL硬件描述语言进行设计,并且搭建UVM进行验证。最后,通过了]Design Compiler综合和FPGA原型验证。证明了设计能够正确完成数字签名生成和验签工作,并且能达到大于15000次/秒的签名速度要求,电路的工作频率可达到165.26MHz。
【关键词】:SM2 数字签名 点乘 ECC 乘法器
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.91
【目录】:
- 摘要4-5
- Abstract5-8
- 第一章 绪论8-12
- 1.1 课题背景与意义8
- 1.2 国内外现状和发展动态8-9
- 1.3 研究内容与设计指标9-10
- 1.3.1 研究内容9
- 1.3.2 设计指标9-10
- 1.4 论文组织10-12
- 第二章 ECC相关理论基础12-24
- 2.1 有限域12-15
- 2.1.1 有限域的概念12
- 2.1.2 二元域12-14
- 2.1.3 二元域上的运算14-15
- 2.2 椭圆曲线15-17
- 2.2.1 椭圆曲线的概念15-17
- 2.2.2 本设计中的系统参数17
- 2.3 二元域上椭圆曲线的运算17-20
- 2.3.1 投影平面坐标的概念17-19
- 2.3.2 二元域上椭圆曲线的运算19-20
- 2.4 密码杂凑函数与数字签名20-21
- 2.5 数字签名算法21-22
- 2.6 ECC的运算层次22
- 2.7 本章小结22-24
- 第三章 SM2数字签名系统算法分析及优化24-46
- 3.1 SM2数字签名系统的算法架构24
- 3.2 密码协议层算法分析24-29
- 3.2.1 SM2数字签名生成及验证算法24-26
- 3.2.2 SM3密码杂凑算法26-28
- 3.2.3 密钥对生成协议28-29
- 3.3 椭圆曲线运算层的算法分析29-36
- 3.3.1 不同坐标系下的点加与倍点运算复杂度分析29
- 3.3.2 点乘算法分析及优化29-36
- 3.4 二元域运算层的算法分析36-45
- 3.4.1 模加减36
- 3.4.2 模乘36-40
- 3.4.3 模平方40-42
- 3.4.4 模逆42-45
- 3.5 本章小结45-46
- 第四章 SM2数字签名系统硬件架构及RHL实现46-66
- 4.1 SM2数字签名系统的硬件架构46-48
- 4.2 密码协议层实现48-53
- 4.2.1 数字签名主控制器模块48-50
- 4.2.2 SM3密码杂凑模块50-53
- 4.2.3 密钥对生成模块53
- 4.3 椭圆曲线运算层53-60
- 4.3.1 点乘运算控制模块53-56
- 4.3.2 二元域运算控制器56-60
- 一、点加倍点模块57-58
- 二、坐标反变换模块58-60
- 4.4 二元域运算层60-65
- 4.4.1 模加60
- 4.4.2 模乘60-64
- 4.4.3 模平方64
- 4.4.4 模逆64-65
- 4.5 本章小结65-66
- 第五章 验证及结果分析66-84
- 5.1 通用验证方法学概述66-67
- 5.2 基于UVM验证平台的功能验证67-77
- 5.2.1 验证平台的目录结构67-69
- 5.2.2 平台中各组件功能和联系69-70
- 5.2.3 验证平台功能分析70-73
- 5.2.4 有限域运算单元的功能验证73-74
- 5.2.5 椭圆曲线运算层的功能验证74-75
- 5.2.6 密码协议层的功能验证75-77
- 5.3 覆盖率分析77
- 5.4 FPGA验证与结果分析77-80
- 5.5 Design Compiler逻辑综合与时序验证80-82
- 5.6 性能对比分析82-83
- 5.7 本章小结83-84
- 第六章 总结与展望84-86
- 6.1 总结84
- 6.2 展望84-86
- 参考文献86-88
- 致谢88-90
- 攻读硕士学位期间的成果90
【相似文献】
中国期刊全文数据库 前10条
1 于增贵;数字签名和数字签名标准[J];四川通信技术;2001年05期
2 王彩芬,葛建华;新的可验证数字签名托管方案[J];西安电子科技大学学报;2002年02期
3 韦琳娜,张连宽,段新东;XML数字签名和传统数字签名的对比研究[J];信息技术与标准化;2004年10期
4 谷勤;张永平;;独立于现有系统的XML数字签名系统的研究[J];福建电脑;2007年03期
5 张勇;;数字签名在我国应用的现状[J];办公自动化;2007年08期
6 刘传领;魏衍君;;XML数字签名机制的研究[J];通信技术;2008年06期
7 高敬瑜;;关于数字签名的论述[J];大众科技;2008年09期
8 董洁;;XML数字签名浅析[J];赤峰学院学报(自然科学版);2008年10期
9 邢海花;吴淑雷;;基于XML数字签名的研究及实现[J];商场现代化;2009年08期
10 李波;费耀平;李敏;;常见数字签名简析[J];计算机安全;2009年07期
中国重要会议论文全文数据库 前10条
1 顾冠群;孙涛;;数字签名——加密、鉴别和实现设想[A];第三次全国计算机安全技术交流会论文集[C];1988年
2 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 葛陵元;胡湘陵;郑若忠;;以二次同余方程为基础实现显式的数字签名[A];第四次全国计算机安全技术交流会论文集[C];1989年
4 傅鹂;程艳;陈承源;;基于椭圆曲线的XML数字签名研究与实现[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
5 贺琦;鲁昌华;侯锋平;;基于指纹识别与数字签名的身份认证系统设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
6 宋成;;基于EIGamal数字签名的安全性研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 王永生;周国祥;;基于PKI数字签名在电子政务中的应用研究[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
8 王保银;;PKI体系中的签名、认证及其应用[A];2008-2009年船舶通信导航论文集[C];2009年
9 蒋超;曹鸣;;基于MSCAPI的数字签名的开发[A];全国自动化新技术学术交流会会议论文集(一)[C];2005年
10 李永花;赵冰燕;王晶;;一种基于Java的数字签名方法[A];2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文摘要[C];2011年
中国重要报纸全文数据库 前10条
1 姚丹;大连国税局“设计”数字签名[N];中国税务报;2007年
2 魏衍亮;美中两国数字签名专利部署扫描[N];中国知识产权报;2007年
3 记者 武晓黎;数字签名面临信任危机[N];中国消费者报;2010年
4 记者 戈清平;企业数字签名频被盗 亟待加强管理[N];中国高新技术产业导报;2010年
5 ;小议数字签名[N];中国计算机报;2001年
6 乌兰;数字签名:网络电子商务新模式[N];人民邮电;2005年
7 郭涛邋何增斌 王润泽;数字签名之后,再给申报数据加个密[N];中国税务报;2007年
8 张祖舜;数字签名合法化将促进电子商务发展[N];中国国门时报(中国出入境检验疫报);2000年
9 上海市标准化研究院 王家振;网上报税离不开数字签名[N];中国计算机报;2001年
10 帷幄;详解数字签名[N];计算机世界;2001年
中国博士学位论文全文数据库 前10条
1 左会娟;基于量子密码的数字签名理论研究[D];北京邮电大学;2015年
2 吴淮;数字签名的加速技术与安全性研究[D];电子科技大学;2014年
3 王明文;数字签名理论及应用若干研究[D];电子科技大学;2007年
4 张彰;数字签名和认证加密若干问题研究[D];西安电子科技大学;2005年
5 郭兴阳;基于攻击的数字签名安全性分析研究[D];国防科学技术大学;2006年
6 苏万力;若干具有特殊性质的数字签名的研究与设计[D];西安电子科技大学;2009年
7 张青;具特殊性质的数字签名和公平交换协议研究[D];北京邮电大学;2007年
8 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年
9 张键红;面向群体数字签名的理论与技术研究[D];西安电子科技大学;2004年
10 王洪涛;基于椭圆曲线和双线性对的数字签名的研究[D];山东大学;2006年
中国硕士学位论文全文数据库 前10条
1 牟雁飞;基于格的数字签名和认证协议研究[D];复旦大学;2014年
2 杨威;细粒度安全中XML数字签名原始语义保护研究[D];西安工业大学;2016年
3 王隶庞;一种安全的安卓应用商店的设计和实现[D];电子科技大学;2016年
4 张言胜;基于HECC的动态门限数字签名及其应用研究[D];贵州大学;2016年
5 张余;基于FPGA的AOP型高速椭圆曲线数字签名设计[D];东南大学;2016年
6 丁凤;基于SM2的数字签名系统的硬件设计[D];东南大学;2015年
7 夏勇征;司法体系下数字签名鉴定技术的研究[D];上海交通大学;2008年
8 王华娴;XML数字签名及在电子商务中的应用[D];合肥工业大学;2006年
9 阎岩;基于身份的数字签名在自测系统中的应用[D];上海交通大学;2011年
10 李岩;基于身份的数字签名应用研究[D];陕西师范大学;2012年
本文关键词:基于SM2的数字签名系统的硬件设计
,
本文编号:511138
本文链接:https://www.wllwen.com/kejilunwen/wltx/511138.html
