32位DeepCover安全微控制器（MAXQ1050、MAXQ1850和MAXQ1103）為執(zhí)行模塊化運(yùn)算提供硬件支持。這是使用稱為模塊化算術(shù)加速器 （MAA） 的引擎完成的。本應(yīng)用筆記給出了各種模量尺寸、關(guān)鍵類型和優(yōu)化級別的典型執(zhí)行時(shí)間。

介紹

模冪用于幾種加密算法，特別是RSA公鑰算法和橢圓曲線數(shù)字簽名算法（ECDSA）。它還用于發(fā)現(xiàn)素?cái)?shù)和查找模逆。本應(yīng)用筆記描述了什么是模冪，概述了MAA，并列出了執(zhí)行各種大小冪的典型時(shí)間。

MAXQ30架構(gòu)采用精簡指令集計(jì)算機(jī)（RISC），所有指令長度為16位，在一個(gè)周期內(nèi)執(zhí)行。32 位算術(shù)和邏輯單元 （ALU） 在連接到 32 位總線時(shí)與 32 位寄存器和值一起工作。

模冪

模冪由以下等式描述：

結(jié)果 = 基數(shù)指數(shù)模量。

例如：9 = 72 mod 10。

在此示例中，9 是結(jié)果，7 是底數(shù)，2 是指數(shù)，10 是模數(shù)。在這種情況下，由于模數(shù) 10 在二進(jìn)制中為 4 位長，因此大小為 4。

MAA 執(zhí)行模加法、減法、乘法、平方、平方，然后乘法和模冪。所有這些操作都可以以最大 2048 位長度的模數(shù)完成。

MAA 從加密時(shí)鐘運(yùn)行。該時(shí)鐘可能來自系統(tǒng)時(shí)鐘，該系統(tǒng)時(shí)鐘由外部晶體頻率決定，或者從加密環(huán)運(yùn)行。DeepCover安全微控制器（MAXQ1050和MAXQ1850）的內(nèi)部加密環(huán)工作頻率為55MHz至75MHz，典型速度為65MHz。DeepCover安全微控制器（MAXQ1103）的內(nèi)部加密環(huán)可以以45MHz至65MHz的速度運(yùn)行，典型速度為55MHz。?

MAXQ1050和MAXQ1850上的MAA相同，因此從加密環(huán)運(yùn)行時(shí)的時(shí)序相同。這兩部分的MAA使用32位×16位乘法器和32位數(shù)據(jù)總線。在MAXQ1103上實(shí)現(xiàn)MAA具有64位×32位乘法器和64位數(shù)據(jù)總線。MAXQ1103上的MAA執(zhí)行速度更快，但代價(jià)是使用更多的硅面積。

在啟用優(yōu)化的情況下運(yùn)行時(shí)，簡單功耗分析 （SPA） 和差分功耗分析 （DPA） 等功耗分析攻擊可能能夠提取指數(shù)信息。建議始終使用私鑰進(jìn)行非優(yōu)化計(jì)算。

表 1 至 3 中的數(shù)據(jù)是典型的運(yùn)行時(shí)間。每個(gè)條目是 400 次計(jì)算的平均時(shí)間，使用基數(shù)、模數(shù)和指數(shù)的統(tǒng)一隨機(jī)數(shù)，最高有效位設(shè)置為模數(shù)。在公鑰計(jì)算的情況下，使用 0x10001 的十六進(jìn)制值而不是隨機(jī)數(shù)。這是 RSA 中公共指數(shù)的典型值。計(jì)算的時(shí)間是從操作開始到完成。不包括將值加載到內(nèi)存中進(jìn)行計(jì)算的時(shí)間。

通過采用中國余數(shù)定理（CRT），可以實(shí)現(xiàn)模指數(shù)運(yùn)算的顯著速度改進(jìn)。使用 CRT 需要兩個(gè)較小的模塊化冪運(yùn)算，而不是一個(gè)大的運(yùn)算。不是對大模量執(zhí)行模塊化指數(shù)計(jì)算，而是對模量的兩個(gè)因子進(jìn)行模塊化指數(shù)計(jì)算。例如，在 RSA 中，模數(shù)是兩個(gè)素?cái)?shù) p 和 q 的乘積。如果p和q都是1024位，使用MAXQ1103對這些位進(jìn)行兩次模指數(shù)運(yùn)算大約需要165ms。如果沒有 CRT，則需要 2048 位模塊化指數(shù)運(yùn)算，大約需要 557 毫秒。CRT算法需要額外的計(jì)算，這將增加總時(shí)間，但預(yù)計(jì)速度會(huì)快兩倍以上。

表1左側(cè)的數(shù)據(jù)最有趣。這些是在非優(yōu)化模式下從加密環(huán)運(yùn)行時(shí)執(zhí)行模塊化冪運(yùn)算的典型經(jīng)過時(shí)間。使用優(yōu)化和公鑰的典型運(yùn)行時(shí)間位于右側(cè)兩列中。

表 2 列出了在優(yōu)化和非優(yōu)化模式下對私鑰數(shù)據(jù)執(zhí)行模塊化冪的典型時(shí)間。表 3 列出了在優(yōu)化和非優(yōu)化模式下使用公鑰對這三個(gè)部分執(zhí)行模冪的典型時(shí)間。