JPH0212290A - べき乗剰余演算回路 - Google Patents
べき乗剰余演算回路Info
- Publication number
- JPH0212290A JPH0212290A JP63163761A JP16376188A JPH0212290A JP H0212290 A JPH0212290 A JP H0212290A JP 63163761 A JP63163761 A JP 63163761A JP 16376188 A JP16376188 A JP 16376188A JP H0212290 A JPH0212290 A JP H0212290A
- Authority
- JP
- Japan
- Prior art keywords
- remainder
- register
- output
- value
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004364 calculation method Methods 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims description 22
- 238000009825 accumulation Methods 0.000 claims description 5
- 230000001186 cumulative effect Effects 0.000 abstract description 17
- 230000000295 complement effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 101100345673 Xenopus laevis mix-b gene Proteins 0.000 description 1
- 210000003484 anatomy Anatomy 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明はべき乗剰余演算回路に係り、特に公開鍵暗号化
方式で用いるべき乗剰余演算回路に関する。
方式で用いるべき乗剰余演算回路に関する。
(従来の技術)
周知のように、データ通信システムや計算機システムで
は、扱う情報の安全確保の手段が種々検討されているが
、その1つの手段として情報を暗号化する方式がある。
は、扱う情報の安全確保の手段が種々検討されているが
、その1つの手段として情報を暗号化する方式がある。
暗号化方式には、趣の管理法や使用法の観点から、暗号
化鍵と復号化鍵に同一のものを用いる慣用暗号化方式と
、公開された暗号化鍵と秘密の復号鍵を用いる公開鍵暗
号化方式とがある。公開鍵暗号化方式は慣用暗号化方式
の欠点を解消したもので、代表的なアルゴリズムにはR
ivest、Shamir。
化鍵と復号化鍵に同一のものを用いる慣用暗号化方式と
、公開された暗号化鍵と秘密の復号鍵を用いる公開鍵暗
号化方式とがある。公開鍵暗号化方式は慣用暗号化方式
の欠点を解消したもので、代表的なアルゴリズムにはR
ivest、Shamir。
Adle+sinらによって提案されたRAS方式があ
る。
る。
RAS暗号方式は0 < M < nおよびO<e<n
なる関係にあり、かつそれぞれ等しいビット長で示され
る整数M、同eおよび同nを用いてM@modn=C(
1) なる「べき乗剰余演算」を行い剰余Cを求め暗号化する
方式であり、十分な安全性を確保するためには整数M、
同eおよび同nはそれぞれ512ビット程度必要である
とされる。
なる関係にあり、かつそれぞれ等しいビット長で示され
る整数M、同eおよび同nを用いてM@modn=C(
1) なる「べき乗剰余演算」を行い剰余Cを求め暗号化する
方式であり、十分な安全性を確保するためには整数M、
同eおよび同nはそれぞれ512ビット程度必要である
とされる。
このRAS暗号方式で用いる「べき乗剰余演算回路」と
しては、従来、例えば加納等の提案に係る「高次の拡張
Boothアルゴリズムを用いたべき乗剰余演算LSI
J(暗号と情報セキュリティワークショップ講演論文集
、1987年7月、pp、133−142)が知られて
いる。このものは、前記式(1)の演算が、 aXbmodn (2)なる
剰余乗算の繰り返しに帰着することに鑑み剰余テーブル
を設け、被乗数が除数のビット長を越える部分における
剰余計算を剰余テーブルで行い、その結果と除数のビッ
ト長を越えなかった部分の被乗数の値との加算を行い、
その加算結果に乗数を掛けて積を求めそれを次の被乗数
とする操作を繰り返し行うことによって所望の剰余Cを
得ようとするものである。
しては、従来、例えば加納等の提案に係る「高次の拡張
Boothアルゴリズムを用いたべき乗剰余演算LSI
J(暗号と情報セキュリティワークショップ講演論文集
、1987年7月、pp、133−142)が知られて
いる。このものは、前記式(1)の演算が、 aXbmodn (2)なる
剰余乗算の繰り返しに帰着することに鑑み剰余テーブル
を設け、被乗数が除数のビット長を越える部分における
剰余計算を剰余テーブルで行い、その結果と除数のビッ
ト長を越えなかった部分の被乗数の値との加算を行い、
その加算結果に乗数を掛けて積を求めそれを次の被乗数
とする操作を繰り返し行うことによって所望の剰余Cを
得ようとするものである。
(発明が解決しようとする課題)
しかし、前述した従来のべき乗剰余演算回路にあっては
、次のような理由から回路構成が大規模なものになると
いう問題がある。
、次のような理由から回路構成が大規模なものになると
いう問題がある。
まず、RAM等からなる剰余テーブルを用いて剰余計算
を行っているが、この剰余テーブルは剰余計算を行う乗
算結果の積のビット長が除数のビット長よりも大きくな
ればなる程それに応じて容量を増加する必要がある。
を行っているが、この剰余テーブルは剰余計算を行う乗
算結果の積のビット長が除数のビット長よりも大きくな
ればなる程それに応じて容量を増加する必要がある。
また、回路内で扱うビット長は乗算を行うことによって
べき乗を行う数値のビット長の最大2倍程度となること
が考えられる。その結果、乗算のためのビットシフト部
や加算器等が増長するのである。
べき乗を行う数値のビット長の最大2倍程度となること
が考えられる。その結果、乗算のためのビットシフト部
や加算器等が増長するのである。
本発明は、このような問題に鑑みなされたもので、その
目的は、回路規模の縮小化を図り得るべき乗剰余演算回
路を提供することにある。
目的は、回路規模の縮小化を図り得るべき乗剰余演算回
路を提供することにある。
(課題を解決するための手段)
前記目的を達成するために、本発明のべき乗剰余演算回
路は次の如き構成を有する。
路は次の如き構成を有する。
即ち、本発明のべき乗剰余演算回路は、0 < Mくn
およびO<e<nなる関係にあり、かつそれぞれ等しい
ビット長で示される整数M、同eおよび同nを用いてM
@+mod n=Cなるべき乗剰余演算を行い剰余Cを
求めるべき乗剰余演算回路であって; このべき乗剰余
演算回路は、外部から入力される数値Mが被乗数として
初期設定されるとと6に、その後の演算過程で生成され
た剰余値と累算剰余値のいずれかが被乗数として格納さ
れる被乗数レジスタと; 外部から入力される数値nを
除数として格納する除数レジスタと: 前記被乗数レジ
スタの出力を前記除数レジスタの出力で除算して剰余を
求める剰余演算器と; 外部から入力された数fiae
をべき乗の指数として格納する指数レジスタと: 外部
から入力される前記数値Mを格納する入力レジスタと;
前記指数レジスタの最上位ビットから最下位ビットに
至る各ビット出力に順次応答してその論理状態に応じて
前記入力レジスタと前記累算剰余値のいずれかを選択出
力する乗数セレクタと; 前記乗数セレクタの出力を乗
数として格納する乗数レジスタと; 前記乗数レジスタ
の最下位ビットから最上位ビットに至る各ビット出力に
順次応答してその論理値が°゛1°°のときは前記剰余
演算器の出力を選択出力し“O”のときは0値入力を選
択出力する乗余セレクタと; 前記剰余セレクタの出力
と前記累算剰余値を加算したものを前記除数レジスタの
出力で除算して剰余を求める累算剰余演算器と; 前記
累算剰余演算器の出力を格納しそれを前記累算剰余値と
して出力する累算剰余レジスタと; 前記剰余演算器の
出力である前記剰余値を前記被乗数レジスタに対し出力
するとともに、前記乗数レジスタの最上位ビットについ
ての演算が終了する度に前記累算剰余値を被乗数レジス
タに対し出力する被乗数セレクタと; 前記指数レジス
タの最下位ビットについての演算が終了した時の前記累
算剰余値を最終演算結果値として外部へ出力する出力レ
ジスタと; を備えていることを特徴とするものである
。
およびO<e<nなる関係にあり、かつそれぞれ等しい
ビット長で示される整数M、同eおよび同nを用いてM
@+mod n=Cなるべき乗剰余演算を行い剰余Cを
求めるべき乗剰余演算回路であって; このべき乗剰余
演算回路は、外部から入力される数値Mが被乗数として
初期設定されるとと6に、その後の演算過程で生成され
た剰余値と累算剰余値のいずれかが被乗数として格納さ
れる被乗数レジスタと; 外部から入力される数値nを
除数として格納する除数レジスタと: 前記被乗数レジ
スタの出力を前記除数レジスタの出力で除算して剰余を
求める剰余演算器と; 外部から入力された数fiae
をべき乗の指数として格納する指数レジスタと: 外部
から入力される前記数値Mを格納する入力レジスタと;
前記指数レジスタの最上位ビットから最下位ビットに
至る各ビット出力に順次応答してその論理状態に応じて
前記入力レジスタと前記累算剰余値のいずれかを選択出
力する乗数セレクタと; 前記乗数セレクタの出力を乗
数として格納する乗数レジスタと; 前記乗数レジスタ
の最下位ビットから最上位ビットに至る各ビット出力に
順次応答してその論理値が°゛1°°のときは前記剰余
演算器の出力を選択出力し“O”のときは0値入力を選
択出力する乗余セレクタと; 前記剰余セレクタの出力
と前記累算剰余値を加算したものを前記除数レジスタの
出力で除算して剰余を求める累算剰余演算器と; 前記
累算剰余演算器の出力を格納しそれを前記累算剰余値と
して出力する累算剰余レジスタと; 前記剰余演算器の
出力である前記剰余値を前記被乗数レジスタに対し出力
するとともに、前記乗数レジスタの最上位ビットについ
ての演算が終了する度に前記累算剰余値を被乗数レジス
タに対し出力する被乗数セレクタと; 前記指数レジス
タの最下位ビットについての演算が終了した時の前記累
算剰余値を最終演算結果値として外部へ出力する出力レ
ジスタと; を備えていることを特徴とするものである
。
(作 用)
次に、前記の如く構成される本発明のべき乗剰余演算回
路の作用を説明する。
路の作用を説明する。
前記式(1)で示す(M”+odn)の演算を行うこと
は、基本的には(M”mod o) 、即ち(MXMn
od o)を求めることである。そこで、C,M、nt
!−512ビツトの2進数で示される正の整数とし、か
つ、n>Mであるとき、C+=MXM nod nは次
のようにして求める。
は、基本的には(M”mod o) 、即ち(MXMn
od o)を求めることである。そこで、C,M、nt
!−512ビツトの2進数で示される正の整数とし、か
つ、n>Mであるとき、C+=MXM nod nは次
のようにして求める。
m;をMのt(0≦l≦511)ビット目の数とすれば
、MXMの部分積mHXMの剰余を求めるには 2’ M l1od o==MH の演算を行う必要があるが、この式(3)は2MB−1
sod n=IVl と示すことができる。従って、 C=+MxM IOa n = (m、)XM l1od n+m、X2M、
mod n+m2X2M1 sod n+−−−
−−−+m+×2M+−1mod n) sod n=
(mOM sod n−Q22mHIJ−1mod
n) nod n −m−(5)、−1 (1≦に≦511) と展開でき、剰余Cを求めることができる0本発明は式
(5)で示される順次乗除方式に基づき所望の剰余を収
得しようとするものであって、従来例において検討され
た逐次乗除方式とは全く異なるものである。
、MXMの部分積mHXMの剰余を求めるには 2’ M l1od o==MH の演算を行う必要があるが、この式(3)は2MB−1
sod n=IVl と示すことができる。従って、 C=+MxM IOa n = (m、)XM l1od n+m、X2M、
mod n+m2X2M1 sod n+−−−
−−−+m+×2M+−1mod n) sod n=
(mOM sod n−Q22mHIJ−1mod
n) nod n −m−(5)、−1 (1≦に≦511) と展開でき、剰余Cを求めることができる0本発明は式
(5)で示される順次乗除方式に基づき所望の剰余を収
得しようとするものであって、従来例において検討され
た逐次乗除方式とは全く異なるものである。
剰余演算器において被乗数レジスタの出力を除数レジス
タの出力で除算して剰余を求め、それを被乗数セレクタ
を介して被乗数レジスタに設定して同様に剰余を求め、
これを繰り返す演算ループでは前記式(3)の演算を実
行しているのである。
タの出力で除算して剰余を求め、それを被乗数セレクタ
を介して被乗数レジスタに設定して同様に剰余を求め、
これを繰り返す演算ループでは前記式(3)の演算を実
行しているのである。
そして、この演算ループから乗余セレクタへ逐一出力さ
れる剰余値は乗余セレクタにおいて乗数レジスタの対応
するビット(前記m + )との1’* (mix2
M nod o>がとられ、これと累算剰余レジスタに
格納されている前回の累算剰余値S+−tとの相につい
て除数レジスタの出力で除算することが累算剰余演算器
で行われ、その演算結果である今回の累算剰余値Siが
累算剰余レジスタに格納される。即ち、累算剰余演算器
は次の式(6)の演算を実行しているのである。
れる剰余値は乗余セレクタにおいて乗数レジスタの対応
するビット(前記m + )との1’* (mix2
M nod o>がとられ、これと累算剰余レジスタに
格納されている前回の累算剰余値S+−tとの相につい
て除数レジスタの出力で除算することが累算剰余演算器
で行われ、その演算結果である今回の累算剰余値Siが
累算剰余レジスタに格納される。即ち、累算剰余演算器
は次の式(6)の演算を実行しているのである。
S; = (S+−t+2’m+ M sod n)
sod n −−−−(6>なお、剰余演算器
および累算剰余演算器における剰余計算は除数の2の補
数を加算することによって行われる。
sod n −−−−(6>なお、剰余演算器
および累算剰余演算器における剰余計算は除数の2の補
数を加算することによって行われる。
乗数レジスタには、まず入力レジスタに格納された数値
Mが乗数セレクタを介して入力しそれが乗数として設定
されるから、乗数レジスタの全ビットについて式(6)
の演算が行われると、それは式(5)の演算が終了した
ことを示し、その演算結果である累算剰余値が被乗数セ
レクタを介して被乗数レジスタに設定される。指数レジ
スタに設定される数値eが値2であるときは、出力レジ
スタからM”modnの演算結果が出力されることにな
るが、−aに式(1)の演算を行う場合には、数値eの
各ビットの論理状態に応じて乗数レジス夕の内容が変更
操作される。
Mが乗数セレクタを介して入力しそれが乗数として設定
されるから、乗数レジスタの全ビットについて式(6)
の演算が行われると、それは式(5)の演算が終了した
ことを示し、その演算結果である累算剰余値が被乗数セ
レクタを介して被乗数レジスタに設定される。指数レジ
スタに設定される数値eが値2であるときは、出力レジ
スタからM”modnの演算結果が出力されることにな
るが、−aに式(1)の演算を行う場合には、数値eの
各ビットの論理状態に応じて乗数レジス夕の内容が変更
操作される。
即ち、べき乗演算では、乗数セレクタが指数レジスタの
最上位ビットから最下位ビットに至る各ビット出力に順
次応答してその論理値が“0″のときは累算剰余レジス
タに格納されている前回の累算剰余値S(これが被乗数
レジスタに設定されている)を乗数レジスタに設定する
。その結果、5XSn+odoの処理が実行される。ま
た、論理値が“′1”のときは、まず前回の累算剰余値
Sを乗数レジスタに設定して SXSmodn を求
め、次いで入力レジスタの内容である数値Mを乗数レジ
スタに設定して ((SXS nod n) xMl nod nを求め
る。この乗数セレクタの操作は、指数である数値eの最
上位ビットから下位ビットに向かうビット配列において
、そのビットの論理値が0″であるときは前回の値を単
に2乗すれば良く、論理値が“l”であるときは前回の
値を2乗してMをかければ良いという特性に基づくもの
である。
最上位ビットから最下位ビットに至る各ビット出力に順
次応答してその論理値が“0″のときは累算剰余レジス
タに格納されている前回の累算剰余値S(これが被乗数
レジスタに設定されている)を乗数レジスタに設定する
。その結果、5XSn+odoの処理が実行される。ま
た、論理値が“′1”のときは、まず前回の累算剰余値
Sを乗数レジスタに設定して SXSmodn を求
め、次いで入力レジスタの内容である数値Mを乗数レジ
スタに設定して ((SXS nod n) xMl nod nを求め
る。この乗数セレクタの操作は、指数である数値eの最
上位ビットから下位ビットに向かうビット配列において
、そのビットの論理値が0″であるときは前回の値を単
に2乗すれば良く、論理値が“l”であるときは前回の
値を2乗してMをかければ良いという特性に基づくもの
である。
以上のように、本発明のべき乗剰余演算回路によれば、
従来例の如き剰余テーブルを使用せずに所望の剰余演算
が行える。また、剰余計算は単純な加算処理によって行
うので回路内部で扱うビット長は除数のビット長よりも
にビット(Kは2よりも大きな整数)だけ長いだけで済
む。従って、従来例回路よりも大幅に回路規模を縮小す
ることができる。
従来例の如き剰余テーブルを使用せずに所望の剰余演算
が行える。また、剰余計算は単純な加算処理によって行
うので回路内部で扱うビット長は除数のビット長よりも
にビット(Kは2よりも大きな整数)だけ長いだけで済
む。従って、従来例回路よりも大幅に回路規模を縮小す
ることができる。
(実 施 例)
以下、本発明の実施例を図面を参照して説明する。
第1図は、本発明の一実施例に係るべき乗剰余演算回路
を示す。
を示す。
前記式(1)において、M、e、nおよびCはそれぞれ
512ビツトの2進数で示される正の整数であって、R
AS暗号化方式の定義からM<nである。
512ビツトの2進数で示される正の整数であって、R
AS暗号化方式の定義からM<nである。
被乗数レジスタ1と入力レジスタ7には、外部から数値
Mが初期設定される。また、除数レジスタ2には数値n
が、指数レジスタ6には数値eがそれぞれ外部から供給
され数値設定がなされる。
Mが初期設定される。また、除数レジスタ2には数値n
が、指数レジスタ6には数値eがそれぞれ外部から供給
され数値設定がなされる。
これら外部から供給される数値はビン数削減の趣旨から
ビット直列で供給される。なお、本実施例では入力レジ
スタ7と乗数セレクタ9閏にバッファとしてlR能する
1数レジスタ8を設けである。
ビット直列で供給される。なお、本実施例では入力レジ
スタ7と乗数セレクタ9閏にバッファとしてlR能する
1数レジスタ8を設けである。
即ち、入力レジスタ7ではビット直列で入力した数値M
をビット並列にして置数レジスタに設定し、入力レジス
タ7は新たな演算に必要な数値入力に備え得るようにし
である。
をビット並列にして置数レジスタに設定し、入力レジス
タ7は新たな演算に必要な数値入力に備え得るようにし
である。
まず、被乗数レジスタ1、除数レジスタ2、剰余演算器
3および被乗数セレクタ11からなる演算部では次の如
き処理が行われる。前記式(3)と同(4)において、
n>Mに注意すると、M nod n==M□はM m
od n=Mo=M テア7、 、 i な、2MO
nod n=M4はM、=Mから 2M l1od n
=M1と表され、2M<2nである。以下同様に、2M
;−t<2nである。故に、式(3)、同(4)で示さ
れるsod nの処理を行うことは2M+−tから11
を減算することに等しいということが理解できる。
3および被乗数セレクタ11からなる演算部では次の如
き処理が行われる。前記式(3)と同(4)において、
n>Mに注意すると、M nod n==M□はM m
od n=Mo=M テア7、 、 i な、2MO
nod n=M4はM、=Mから 2M l1od n
=M1と表され、2M<2nである。以下同様に、2M
;−t<2nである。故に、式(3)、同(4)で示さ
れるsod nの処理を行うことは2M+−tから11
を減算することに等しいということが理解できる。
このとき、2M、、からnを減算できればその答えをM
;とし、減算できなければ2M+−+ をそのままM;
とするのである、この処理を剰余演算器3が行っている
のである。
;とし、減算できなければ2M+−+ をそのままM;
とするのである、この処理を剰余演算器3が行っている
のである。
即ち、剰余演算器3には被乗数レジスタ1に格納される
512ビツトの被乗数が左に1ビットシフI−した51
3ビツトの形で入力する。また、除数レジスタ2に格、
納される除数nは2の補数に変換される。そこで、最初
に、数値Mと数値nの2の補数との加算を行ってM m
ad nを実行する。
512ビツトの被乗数が左に1ビットシフI−した51
3ビツトの形で入力する。また、除数レジスタ2に格、
納される除数nは2の補数に変換される。そこで、最初
に、数値Mと数値nの2の補数との加算を行ってM m
ad nを実行する。
その結果、514ビツト目が“1″であればMからnを
減算できたので、MOが減算結果となる。
減算できたので、MOが減算結果となる。
逆に、514ビツト目が“0“であれば減算できなかっ
たことになり、Mが減算結果となる。剰余演算器3はこ
のようにして剰余値M。または同Mを得、それを左へ1
ビツトシフトした形で剰余セレクタ11を介して被乗数
レジスタ1へ出力し新たな被乗数の設定を行う、これに
より、2Mmodnの演算が引き続いて実行される。以
後同様の演算が繰り返し実行される。斯くして、前記式
(3)において、2’M〜2511Mまでの剰余値が連
続して求められ、それらは剰余セレクタ12へ逐一出力
される。
たことになり、Mが減算結果となる。剰余演算器3はこ
のようにして剰余値M。または同Mを得、それを左へ1
ビツトシフトした形で剰余セレクタ11を介して被乗数
レジスタ1へ出力し新たな被乗数の設定を行う、これに
より、2Mmodnの演算が引き続いて実行される。以
後同様の演算が繰り返し実行される。斯くして、前記式
(3)において、2’M〜2511Mまでの剰余値が連
続して求められ、それらは剰余セレクタ12へ逐一出力
される。
剰余セレクタ12では、乗数レジスタ10の最下位ビッ
トから最上位ビットに至る各ビット出力に順次応答して
その論理値が“1”のときは剰余演算器3の出力を選択
出力し0”のときはO値入力を選択出力する。つまり、
剰余演算器3がら逐一出力される剰余値と乗数レジスタ
10の対応するビット(mi)との79 (miX2’
M nod n) カトラれ、それが累算剰余演算器
4へ入力する。
トから最上位ビットに至る各ビット出力に順次応答して
その論理値が“1”のときは剰余演算器3の出力を選択
出力し0”のときはO値入力を選択出力する。つまり、
剰余演算器3がら逐一出力される剰余値と乗数レジスタ
10の対応するビット(mi)との79 (miX2’
M nod n) カトラれ、それが累算剰余演算器
4へ入力する。
累算剰余演算器4では、この積(miX2’M l1o
d n)と累算剰余レジスタ5に格納されている前回の
累g剰余値5i−tとの和(St−++2’m+ M
god n)を求め・これに除数レジスタ2の出力であ
る数値nの2の補数を加算し、その結果514ビツト目
の論理値が“1”ならば加算結果を今回の累算剰余値S
;とし、また514ビツト目の論理値が“0”ならば前
記和を今回の累算剰余値SIとする。これらは累算剰余
レジスタに逐一格納される。即ち、前記式(6)の処理
が乗数レジスタ10の512ビツトの全てについて行わ
れ、1回分のaXbmodn(前記式(2)〉の処理が
完了し、これにより被乗数セレクタ11が制御される。
d n)と累算剰余レジスタ5に格納されている前回の
累g剰余値5i−tとの和(St−++2’m+ M
god n)を求め・これに除数レジスタ2の出力であ
る数値nの2の補数を加算し、その結果514ビツト目
の論理値が“1”ならば加算結果を今回の累算剰余値S
;とし、また514ビツト目の論理値が“0”ならば前
記和を今回の累算剰余値SIとする。これらは累算剰余
レジスタに逐一格納される。即ち、前記式(6)の処理
が乗数レジスタ10の512ビツトの全てについて行わ
れ、1回分のaXbmodn(前記式(2)〉の処理が
完了し、これにより被乗数セレクタ11が制御される。
その結果、この完了時点の累算剰余値Sが被乗数セレク
タ11を介して被乗数レジスタ1へ出力されるとともに
、乗数セレクタ9にも出力される。
タ11を介して被乗数レジスタ1へ出力されるとともに
、乗数セレクタ9にも出力される。
次に、「べき乗」の処理を示す0乗数セレクタ9は、指
数レジスタ6の最上位ビット(MSB)から最下位ビッ
ト(LSB)に至る各ビット出力に応答してその論理状
態に応じて置数レジスタ8の出力と累算剰余レジスタ5
の出力のいずれかを選択しそれを乗数レジスタ10へ出
力する。
数レジスタ6の最上位ビット(MSB)から最下位ビッ
ト(LSB)に至る各ビット出力に応答してその論理状
態に応じて置数レジスタ8の出力と累算剰余レジスタ5
の出力のいずれかを選択しそれを乗数レジスタ10へ出
力する。
具体的には次の通りである。今、Mを733乗すること
を考えると、 121456フ8910 = M 7″3
(7)となるが、733を2進数で表
すと 733= (1011011101)2
(8)となる、すると、式(7)と同(8)の
関係から次のことが判明する。即ち、最上位ビットから
下位ビットに向かうビット配列において、そのピッ(・
の論理値が0”であるときは前回の値を単に2乗すれば
良く、論理値が“1”であるときは前回の値を2乗して
Mをかければ良いということが理解できる。従って、乗
数セレクタ9は、指数レジスタ6の出力ビットの論理値
が“0”であるときは累算剰余レジスタ5の出力を選択
し、また論理値が1″であるときはまず累算剰余レジス
タ5の出力を選択し次いで置数レジスタ8の出力を泗択
することを行う、なお、指数レジスタ6の最上位ビット
出力は常に゛1°′であるが、第1回目の処理では累算
剰余レジスタ5には累算剰余値は存在せず、かつ第1回
目の処理はMXM nod nである。従って、第1回
目の処理では最上位ビットについての処理を省略し、置
数レジスタ8の出力、即ち数値Mが乗数レジスタ10に
設定されることになる。
を考えると、 121456フ8910 = M 7″3
(7)となるが、733を2進数で表
すと 733= (1011011101)2
(8)となる、すると、式(7)と同(8)の
関係から次のことが判明する。即ち、最上位ビットから
下位ビットに向かうビット配列において、そのピッ(・
の論理値が0”であるときは前回の値を単に2乗すれば
良く、論理値が“1”であるときは前回の値を2乗して
Mをかければ良いということが理解できる。従って、乗
数セレクタ9は、指数レジスタ6の出力ビットの論理値
が“0”であるときは累算剰余レジスタ5の出力を選択
し、また論理値が1″であるときはまず累算剰余レジス
タ5の出力を選択し次いで置数レジスタ8の出力を泗択
することを行う、なお、指数レジスタ6の最上位ビット
出力は常に゛1°′であるが、第1回目の処理では累算
剰余レジスタ5には累算剰余値は存在せず、かつ第1回
目の処理はMXM nod nである。従って、第1回
目の処理では最上位ビットについての処理を省略し、置
数レジスタ8の出力、即ち数値Mが乗数レジスタ10に
設定されることになる。
斯くして、べき乗演算では、乗数セレクタ9が指数レジ
スタ6の最上位ピッi・から最下位ビットに至る各ビッ
ト出力に順次応答してその論理値が“0“のときは累算
剰余レジスタ5に格納されている前回の累算剰余値Sを
乗数レジスタ10に設定する。その結果、SXS so
d nの処理が実行される。また、論理値が“1”のと
きは、まず前回の累算剰余値Sを乗数レジスタ10に設
定してSxSmod n を求め、次いで置数レジス
タ8の内容である数値Mを乗数レジスタ10に設定して
((SXS nod a)XM)nod nを求
める。そして、指数レジスタ6の最下位ビットについて
の処理が終了すると、出力レジスタ13から所望の演算
結果が出力される。
スタ6の最上位ピッi・から最下位ビットに至る各ビッ
ト出力に順次応答してその論理値が“0“のときは累算
剰余レジスタ5に格納されている前回の累算剰余値Sを
乗数レジスタ10に設定する。その結果、SXS so
d nの処理が実行される。また、論理値が“1”のと
きは、まず前回の累算剰余値Sを乗数レジスタ10に設
定してSxSmod n を求め、次いで置数レジス
タ8の内容である数値Mを乗数レジスタ10に設定して
((SXS nod a)XM)nod nを求
める。そして、指数レジスタ6の最下位ビットについて
の処理が終了すると、出力レジスタ13から所望の演算
結果が出力される。
なお、512ビツトについてのべき乗演算では、最上位
ビットについての処理は省略できるので、511ビツト
分の処理を行えば良いことになる。
ビットについての処理は省略できるので、511ビツト
分の処理を行えば良いことになる。
そして、ビットの論理値が“1“のときは「2乗してM
をかける」という2回の処理を行うので、全ビットが“
l”である場合が最大演算回数となる。 511 X
2 = 1022回である。また、1回のべき乗剰余演
算は512回の剰余演算からなる。従って、512ビツ
トからなる1つのMについては最大1022X512
=523264回の剰余演算が行われることになる。し
かし、全て加算処理であるから、演算器やレジスタ等が
扱うビット数はそれ程大きくはならない、除数のビット
長よりも高々K(Kは2よりも大きい整数)ビット長く
なるだけであり、従来例回路の如く回路規模が増大する
ことはなく、縮小化を図ることができる。即ち、実施例
回路では、制御カウンタ等の追加分を考慮しても約55
Kセルで構成できる。対して従来例回路は前掲論文に
明記されているように20にゲートのLSIの8個で構
成される。諷著な差異が認められるのである。
をかける」という2回の処理を行うので、全ビットが“
l”である場合が最大演算回数となる。 511 X
2 = 1022回である。また、1回のべき乗剰余演
算は512回の剰余演算からなる。従って、512ビツ
トからなる1つのMについては最大1022X512
=523264回の剰余演算が行われることになる。し
かし、全て加算処理であるから、演算器やレジスタ等が
扱うビット数はそれ程大きくはならない、除数のビット
長よりも高々K(Kは2よりも大きい整数)ビット長く
なるだけであり、従来例回路の如く回路規模が増大する
ことはなく、縮小化を図ることができる。即ち、実施例
回路では、制御カウンタ等の追加分を考慮しても約55
Kセルで構成できる。対して従来例回路は前掲論文に
明記されているように20にゲートのLSIの8個で構
成される。諷著な差異が認められるのである。
(発明の効果)
以上説明したように、本発明のべき乗剰余演算回路によ
れば、RAS暗号化方式であるという特徴、即ちべき乗
される数値は除数よりも小さいことに着目し、乗数とな
る数値の各ビットに対応した部分積の剰余を剰余演算器
において単純な加算によって計算して出力し、また累算
剰余演算部においても、剰余演算器から出力された剰余
を順次加算して累算値の剰余を求める処理を行うように
したので、従来例の如き剰余テーブルを使用せずに所望
の剰余演算が行える。また、剰余計算は単純な加算処理
によって行うので回路内部で扱うビット長は除数のビッ
ト長よりもにビット(Kは2よりも大きな整数ンだけ長
いだけで済む、従って、従来例回路よりも大幅に回路規
模を縮小することができ、本回路を実装する装置の小型
化が図れるという効果がある。
れば、RAS暗号化方式であるという特徴、即ちべき乗
される数値は除数よりも小さいことに着目し、乗数とな
る数値の各ビットに対応した部分積の剰余を剰余演算器
において単純な加算によって計算して出力し、また累算
剰余演算部においても、剰余演算器から出力された剰余
を順次加算して累算値の剰余を求める処理を行うように
したので、従来例の如き剰余テーブルを使用せずに所望
の剰余演算が行える。また、剰余計算は単純な加算処理
によって行うので回路内部で扱うビット長は除数のビッ
ト長よりもにビット(Kは2よりも大きな整数ンだけ長
いだけで済む、従って、従来例回路よりも大幅に回路規
模を縮小することができ、本回路を実装する装置の小型
化が図れるという効果がある。
第1図は本発明の一実If!1例に係るべき乗剰余演算
回路の構成ブロック図である。 1・・・・・・被乗数レジスタ、 2・・・・・・除数
レジスタ、3・・・・・・剰余演算器、 4・・・・・
・累算剰余演算器、5・・・・・・累算剰余レジスタ、
6・・・・・・指数レジスタ、7・・・・・・入力レ
ジスタ、 8・・・・・・置数レジスタ、9・・・・・
・乗数セレクタ、 10・・・・・・乗数レジスタ41
1・・・・・・被乗数セレクタ、 12・・・用剰余セ
レクタ、 13・・・・・・出力レジスタ。 手続補正書く自発) 1、事件の表示 昭和63年特許願第163761号 2、発明の名称 べき乗剰余演算回路 3、補正をする者 事件との関係 特許出願人 住 所 東京都港区西新橋三丁目20番4号名
称 日本電気エンジニアリング株式会社代表者
宮 城 嘉 男 4、代理人 〒192 t 0426−44−1808
住 所 東京都八王子市横山町25番16号6、
補正の対象 く1)「特許請求の範囲」の欄く2)
「発明の詳細な説明」の欄 本光明のX1文創余濱簿回路グ膚り契剖第 7 訂 別 紙 1.特許請求の範囲 0<M<nおよびO<e<nなる関係にあり、かつそれ
ぞれ等しいビット長で示される整数M。 同eおよび同nを用いてM@modn=Cなるべき乗剰
余演算を行い剰余Cを求めるべき乗剰余演算回路であっ
て; このべき乗剰余演算回路は、外部から入力される
数値Mが被乗数として初期設定されるとともに、その後
の演算過程で生成された剰余値と累算剰余値のいずれか
が被乗数として格納される被乗数レジスタと; 外部か
ら入力される数値nを除数として格納する除数レジスタ
と;前記被乗数レジスタの出力を前記除数レジスタの出
力で除算して剰余を求める剰余演算器と; 外部から入
力された数値eをべき乗の指数として格納する指数レジ
スタと; 外部から入力される前記数値Mを格納する入
力レジスタと; 前記指数レジスタの最上位ビットから
最下位ビットに至る各ビット出力に順次応答してその論
理状態に応じて前記入力レジスタと前記累算剰余値のい
ずれかを選択出力する乗数セレクタと; 前記乗数セレ
クタの出力を乗数として格納する乗数レジスタと; 前
記乗数レジスタの最下位ビットから最上位ビットに至る
各ビット出力に順次応答してその論理値が“1”のとき
は前記剰余演算器の出力を選択出力し゛O”のときはO
値入力を選択出力する1余セレクタと; 前記剰余セレ
クタの出力と前記累算剰余値を加算したものを前記除数
レジスタの出力で除算して剰余を求める累算剰余演算器
と; 前記累算剰余演算器の出力を格納しそれを前記累
算剰余値として出力する累算剰余レジスタと: 前記剰
余演算器の出力である前記剰余値を前記被乗数レジスタ
に対し出力するとともに、前記乗数レジスタの最上位ビ
ットについての演算が終了する度に前記累算剰余値を被
乗数レジスタに対し出力する被乗数セレクタと; 前記
指数レジスタの最下位ビットについての演算が終了した
時の前記累算剰余値を最終演算結果値として外部へ出力
する出力レジスタと; を備えていることを特徴とする
べき乗剰余演算回路。 2、「発明の詳細な説明」の欄 く1)明細書第3頁第19行目のrRAsJをrR5A
Jと訂正する。 同頁第20行目のr、RASJを「R8A」と訂正する
。 (2)明細書第4頁第6〜7行目の「512ビット程度
」を「2進数で400ビツト以上」と訂正する。 同頁第8行目の「RAS」をrR9AJ と訂正する。 (3)明、[F第7頁第8行目のr乗余」を「剰余」と
訂正する。 (4〉明4I書第8頁第9行目の「512ビツト」を「
Qビット」と訂正する。 同頁第12行目の「(0≦i≦511)Jをr(iは0
以上の整数)」と訂正する。 同頁第13行目の「剰余を」を「剰余M6を」と訂正す
る。 (5)明細書第9頁第5行目の[(1≦に≦511)J
を「(1≦に≦Q)Jど訂正する。 同頁第16行目の「乗合」を「剰余」と訂正する。 同頁第17行目の「乗合」を「剰余」と訂正する。 (6)明細書第12頁第4行目の「Kビット(Kは」を
「Lビット(Lは」と訂正する。 同頁第14行目の「512ビツト」を「Qビット」と訂
正する。 同頁第15行目のrRAsJをrR8AJと訂正する。 (7)明細書第14頁第4行目の「512ビツト」を「
Qビット」と訂正する。 同頁第11行目の「左に1ビツトシフトした513ビツ
トの形で」を削除する。 同頁第9行目の「514ビツト目が」を「最上位ビット
が」と訂正する。 同頁第11行目の「514ビツト目が」を「最上位ビッ
トが」と訂正する。 同頁第19行目のr 2”M Jを「2Q−IM」と訂
正する。 (8)明細書第15頁第14行目の「514ビツト目」
を「最上位ビット」と訂正する。 同頁第16行目の「514ビツト目」を「最上位ビット
」と訂正する。 同頁下19行目のr512Jを’QJと訂正する。 (9)明細書第18頁第13行目のr5124を’QJ
と訂正する。 同頁第5行目のr 5111を’Q−IJと訂正する。 同頁下19行目のr’1ttx 2 = 1022回」
をr (Q−1)X2=2 (Q−1)回」と訂正する
。 同頁箱20行目のr 512Jを「Q」と訂正する。 (10)明細書第19頁第1行目のr 512Jを’Q
Jと訂正する。 同頁第1〜2行目のr 1022X 512 = 52
3264回」をr2 (Q−1)XQ=2Q (Q−1
)回」と訂正する。 同頁第5行目のrK (Kは」をrL (Lは」と訂正
する。 同頁箱8〜13行目の「即ち、・・・・・・認められる
のである。」を削除する。 同頁第16行目のr、RASJをrR3AJと訂正する
。 (11)明細書第20頁第6行目の「Kビット(Kは」
を「Lビット(Lは」と訂正する。 以上
回路の構成ブロック図である。 1・・・・・・被乗数レジスタ、 2・・・・・・除数
レジスタ、3・・・・・・剰余演算器、 4・・・・・
・累算剰余演算器、5・・・・・・累算剰余レジスタ、
6・・・・・・指数レジスタ、7・・・・・・入力レ
ジスタ、 8・・・・・・置数レジスタ、9・・・・・
・乗数セレクタ、 10・・・・・・乗数レジスタ41
1・・・・・・被乗数セレクタ、 12・・・用剰余セ
レクタ、 13・・・・・・出力レジスタ。 手続補正書く自発) 1、事件の表示 昭和63年特許願第163761号 2、発明の名称 べき乗剰余演算回路 3、補正をする者 事件との関係 特許出願人 住 所 東京都港区西新橋三丁目20番4号名
称 日本電気エンジニアリング株式会社代表者
宮 城 嘉 男 4、代理人 〒192 t 0426−44−1808
住 所 東京都八王子市横山町25番16号6、
補正の対象 く1)「特許請求の範囲」の欄く2)
「発明の詳細な説明」の欄 本光明のX1文創余濱簿回路グ膚り契剖第 7 訂 別 紙 1.特許請求の範囲 0<M<nおよびO<e<nなる関係にあり、かつそれ
ぞれ等しいビット長で示される整数M。 同eおよび同nを用いてM@modn=Cなるべき乗剰
余演算を行い剰余Cを求めるべき乗剰余演算回路であっ
て; このべき乗剰余演算回路は、外部から入力される
数値Mが被乗数として初期設定されるとともに、その後
の演算過程で生成された剰余値と累算剰余値のいずれか
が被乗数として格納される被乗数レジスタと; 外部か
ら入力される数値nを除数として格納する除数レジスタ
と;前記被乗数レジスタの出力を前記除数レジスタの出
力で除算して剰余を求める剰余演算器と; 外部から入
力された数値eをべき乗の指数として格納する指数レジ
スタと; 外部から入力される前記数値Mを格納する入
力レジスタと; 前記指数レジスタの最上位ビットから
最下位ビットに至る各ビット出力に順次応答してその論
理状態に応じて前記入力レジスタと前記累算剰余値のい
ずれかを選択出力する乗数セレクタと; 前記乗数セレ
クタの出力を乗数として格納する乗数レジスタと; 前
記乗数レジスタの最下位ビットから最上位ビットに至る
各ビット出力に順次応答してその論理値が“1”のとき
は前記剰余演算器の出力を選択出力し゛O”のときはO
値入力を選択出力する1余セレクタと; 前記剰余セレ
クタの出力と前記累算剰余値を加算したものを前記除数
レジスタの出力で除算して剰余を求める累算剰余演算器
と; 前記累算剰余演算器の出力を格納しそれを前記累
算剰余値として出力する累算剰余レジスタと: 前記剰
余演算器の出力である前記剰余値を前記被乗数レジスタ
に対し出力するとともに、前記乗数レジスタの最上位ビ
ットについての演算が終了する度に前記累算剰余値を被
乗数レジスタに対し出力する被乗数セレクタと; 前記
指数レジスタの最下位ビットについての演算が終了した
時の前記累算剰余値を最終演算結果値として外部へ出力
する出力レジスタと; を備えていることを特徴とする
べき乗剰余演算回路。 2、「発明の詳細な説明」の欄 く1)明細書第3頁第19行目のrRAsJをrR5A
Jと訂正する。 同頁第20行目のr、RASJを「R8A」と訂正する
。 (2)明細書第4頁第6〜7行目の「512ビット程度
」を「2進数で400ビツト以上」と訂正する。 同頁第8行目の「RAS」をrR9AJ と訂正する。 (3)明、[F第7頁第8行目のr乗余」を「剰余」と
訂正する。 (4〉明4I書第8頁第9行目の「512ビツト」を「
Qビット」と訂正する。 同頁第12行目の「(0≦i≦511)Jをr(iは0
以上の整数)」と訂正する。 同頁第13行目の「剰余を」を「剰余M6を」と訂正す
る。 (5)明細書第9頁第5行目の[(1≦に≦511)J
を「(1≦に≦Q)Jど訂正する。 同頁第16行目の「乗合」を「剰余」と訂正する。 同頁第17行目の「乗合」を「剰余」と訂正する。 (6)明細書第12頁第4行目の「Kビット(Kは」を
「Lビット(Lは」と訂正する。 同頁第14行目の「512ビツト」を「Qビット」と訂
正する。 同頁第15行目のrRAsJをrR8AJと訂正する。 (7)明細書第14頁第4行目の「512ビツト」を「
Qビット」と訂正する。 同頁第11行目の「左に1ビツトシフトした513ビツ
トの形で」を削除する。 同頁第9行目の「514ビツト目が」を「最上位ビット
が」と訂正する。 同頁第11行目の「514ビツト目が」を「最上位ビッ
トが」と訂正する。 同頁第19行目のr 2”M Jを「2Q−IM」と訂
正する。 (8)明細書第15頁第14行目の「514ビツト目」
を「最上位ビット」と訂正する。 同頁第16行目の「514ビツト目」を「最上位ビット
」と訂正する。 同頁下19行目のr512Jを’QJと訂正する。 (9)明細書第18頁第13行目のr5124を’QJ
と訂正する。 同頁第5行目のr 5111を’Q−IJと訂正する。 同頁下19行目のr’1ttx 2 = 1022回」
をr (Q−1)X2=2 (Q−1)回」と訂正する
。 同頁箱20行目のr 512Jを「Q」と訂正する。 (10)明細書第19頁第1行目のr 512Jを’Q
Jと訂正する。 同頁第1〜2行目のr 1022X 512 = 52
3264回」をr2 (Q−1)XQ=2Q (Q−1
)回」と訂正する。 同頁第5行目のrK (Kは」をrL (Lは」と訂正
する。 同頁箱8〜13行目の「即ち、・・・・・・認められる
のである。」を削除する。 同頁第16行目のr、RASJをrR3AJと訂正する
。 (11)明細書第20頁第6行目の「Kビット(Kは」
を「Lビット(Lは」と訂正する。 以上
Claims (1)
- 0<M<nおよび0<e<nなる関係にあり、かつそれ
ぞれ等しいビット長で示される整数M、同eおよび同n
を用いてM^emod n=Cなるべき乗剰余演算を行
い剰余Cを求めるべき乗剰余演算回路であって;このべ
き乗剰余演算回路は、外部から入力される数値Mが被乗
数として初期設定されるとともに、その後の演算過程で
生成された剰余値と累算剰余値のいずれかが被乗数とし
て格納される被乗数レジスタと;外部から入力される数
値nを除数として格納する除数レジスタと:前記被乗数
レジスタの出力を前記除数レジスタの出力で除算して剰
余を求める剰余演算器と;外部から入力された数値eを
べき乗の指数として格納する指数レジスタと;外部から
入力される前記数値Mを格納する入力レジスタと;前記
指数レジスタの最上位ビットから最下位ビットに至る各
ビット出力に順次応答してその論理状態に応じて前記入
力レジスタと前記累算剰余値のいずれかを選択出力する
乗数セレクタと;前記乗数セレクタの出力を乗数として
格納する乗数レジスタと;前記乗数レジスタの最下位ビ
ットから最上位ビットに至る各ビット出力に順次応答し
てその論理値が“1”のときは前記剰余演算器の出力を
選択出力し“0”のときは0値入力を選択出力する乗余
セレクタと;前記剰余セレクタの出力と前記累算剰余値
を加算したものを前記除数レジスタの出力で除算して剰
余を求める累算剰余演算器と前記累算剰余演算器の出力
を格納しそれを前記累算剰余値として出力する累算剰余
レジスタと前記剰余演算器の出力である前記剰余値を前
記被乗数レジスタに対し出力するとともに、前記乗数レ
ジスタの最上位ビットについての演算が終了する度に前
記累算剰余値を被乗数レジスタに対し出力する被乗数セ
レクタと;前記指数レジスタの最下位ビットについての
演算が終了した時の前記累算剰余値を最終演算結果値と
して外部へ出力する出力レジスタと;を備えていること
を特徴とするべき乗剰余演算回路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63163761A JPH0786822B2 (ja) | 1988-06-30 | 1988-06-30 | べき乗剰余演算回路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63163761A JPH0786822B2 (ja) | 1988-06-30 | 1988-06-30 | べき乗剰余演算回路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0212290A true JPH0212290A (ja) | 1990-01-17 |
| JPH0786822B2 JPH0786822B2 (ja) | 1995-09-20 |
Family
ID=15780203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63163761A Expired - Lifetime JPH0786822B2 (ja) | 1988-06-30 | 1988-06-30 | べき乗剰余演算回路 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0786822B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57206964A (en) * | 1981-06-16 | 1982-12-18 | Nec Corp | Multiplier/divider |
| JPS6034131A (ja) * | 1983-08-04 | 1985-02-21 | Tokiwadou Seika Kk | アロエ入りかりんとう製造法 |
-
1988
- 1988-06-30 JP JP63163761A patent/JPH0786822B2/ja not_active Expired - Lifetime
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57206964A (en) * | 1981-06-16 | 1982-12-18 | Nec Corp | Multiplier/divider |
| JPS6034131A (ja) * | 1983-08-04 | 1985-02-21 | Tokiwadou Seika Kk | アロエ入りかりんとう製造法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0786822B2 (ja) | 1995-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6151393A (en) | Device and method for modular multiplication | |
| US7277540B1 (en) | Arithmetic method and apparatus and crypto processing apparatus for performing multiple types of cryptography | |
| EP0531158A2 (en) | Method of and apparatus for encryption and decryption of communication data | |
| US5261001A (en) | Microcircuit for the implementation of RSA algorithm and ordinary and modular arithmetic, in particular exponentiation, with large operands | |
| US7363335B2 (en) | Modular arithmetic apparatus and method selecting a base in the residue number system | |
| US5121429A (en) | Digital signal processing | |
| US7050579B1 (en) | Cryptographic methods and apparatus using word-wise montgomery multiplication | |
| KR20040060445A (ko) | 4-2 컴프레서를 이용한 몽고메리 모듈러 승산기 및 그승산 방법 | |
| US7480691B2 (en) | Arithmetic device for multiple precision arithmetic for Montgomery multiplication residue arithmetic | |
| JP3302043B2 (ja) | 暗号通信方法及びそのシステム | |
| JP4177526B2 (ja) | 乗算剰余演算方法および乗算剰余回路 | |
| JPH11212456A (ja) | モンゴメリ法による乗算剰余計算装置 | |
| KR100670780B1 (ko) | 유한체 GF(2^m)에서의 하이브리드 곱셈 연산 장치및 연산 방법 | |
| JPH0212290A (ja) | べき乗剰余演算回路 | |
| KR100480997B1 (ko) | GF(p)와 GF(2^m)의 유한체 곱셈 연산 장치 | |
| JP2000132096A (ja) | スカラー倍算方法およびその装置 | |
| Tynymbayev et al. | Devices for Modular Multiplication of Numbers with Analysis of Two Least Significant Bits of the Multiplier. | |
| JPH0326114A (ja) | 乗算剰余演算器 | |
| JP3129525B2 (ja) | 整数上の乗算回路 | |
| Nedjah et al. | Simulation model for hardware implementation of modular multiplication | |
| JP2553548B2 (ja) | 乗算剰余演算装置 | |
| Walter | Techniques for the hardware implementation of modular multiplication | |
| JP2558687B2 (ja) | 剰余乗算装置 | |
| Yang et al. | An iterative modular multiplication algorithm in RNS | |
| Peijun et al. | A 1024-bit RSA cryptosystem hardware design based on modified Montgomery's algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080920 Year of fee payment: 13 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080920 Year of fee payment: 13 |