$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 에드워즈 곡선 Edwards25519와 Edwards448을 지원하는 공개키 암호 코어
A Public-Key Crypto-Core supporting Edwards Curves of Edwards25519 and Edwards448 원문보기

전기전자학회논문지 = Journal of IKEEE, v.25 no.1, 2021년, pp.174 - 179  

양현준 (School of Electronic Engineering, Kumoh National Institute of Technology) ,  신경욱 (School of Electronic Engineering, Kumoh National Institute of Technology)

초록
AI-Helper 아이콘AI-Helper

에드워즈 곡선 Edwards25519와 Edwards448 상의 점 스칼라 곱셈(point scalar multiplication; PSM)을 지원하는 EdCC (Edwards curve cryptography) 코어를 설계하였다. 저면적 구현을 위해 워드 기반 몽고메리 곱셈 알고리듬을 기반으로 유한체 곱셈기를 설계하였으며, 나눗셈 연산 없이 점 연산을 구현하기 위해 확장 트위스티드 에드워즈 좌표계를 적용하였다. EdCC 코어를 100 MHz의 클록으로 합성한 결과, 24,073 등가 게이트와 11 kbit의 RAM으로 구현되었으며, 최대 동작 주파수는 285 MHz로 추정되었다. Edwards25519와 Edwards448 곡선 상의 PSM을 각각 초당 299회, 66회 연산하는 것으로 평가되었으며, 유사한 구조의 타원곡선 암호 코어에 비해 256 비트 PSM 연산에 소요되는 클록 사이클 수가 약 60 % 감소하여 연산 성능이 약 7.3 배 향상되었다.

Abstract AI-Helper 아이콘AI-Helper

An Edwards curve cryptography (EdCC) core supporting point scalar multiplication (PSM) on Edwards curves of Edwards25519 and Edwards448 was designed. For area-efficient implementation, finite field multiplier based on word-based Montgomery multiplication algorithm was designed, and the extended twis...

Keyword

#Public-key cryptography   #Edwards curve   #Edwards25519   #Point scalar multiplication   #Digital signature  

표/그림 (6)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

제안 방법

  • EdDSA의기반이되는Edwards25519와Edwards448 곡선을지원하는점스칼라곱셈기를워드기반유 한체연산기로설계하였다. 2장에서는TEdC와점스칼라곱셈및점연산의유한체연산에대해설 명하며, 3장은점스칼라곱셈연산을수행하는에드워즈곡선암호코어의하드웨어구현에대해서 술한다.
  • 다. 본 논문의 설계에서는 부채널공격에강한 몽고메리 래더 스칼라 곱셈 알고리듬을 사용하므로, 높은연산속도를위해식(5), 식(6)의 점 연산 알고리듬을 채택하였다.
  • Edwards25519와Edwards448의 두 가지 에드워즈곡선상의점스칼라곱셈연산을지원하는에 드워즈 곡선 암호(Edwards curve cryptography: EdCC) 코어를 설계하였다. EdCC 코어의 내부구조는 그림 1과 같으며, GF_ALU, Ctrl_FSM 그리고 RAM_32x338 블록으로 구성되고 내부 데이터패스는32-비트로설계되었다.
  • GF_ALU내부의MAS블록은유한체가산/감산 기이며, 모듈러 가산/감산알고리듬을기반으로설계되었다. 32-비트 캐리선택 가산기 2개가 사용되었으며, 첫 번째 캐리선택 가산기는 입력 가산/감산선택신호로두피연산자의가산또는감산연산 을 수행하며 두 번째 캐리선택 가산기는 첫 번째가산기의결과값과모듈러값으로모듈러축약연 산을 수행한다.
  • 몽고메리곱셈은피연산자와모듈러스 값에대해모듈러곱셈결과 ××mod 를 출력하며, 이고 은 모듈러스의비트길이이다. 곱셈결과에이포함되는이유는매루프에서 모듈러축약연산이이루어지기 때문이며, 이를 고려하여 몽고메리 곱셈의 피연산자를몽고메리도메인으로매핑하는전처리를추가하였 .데이터를몽고메리도메인으로매핑하는과 정은식(7)과같이정의되며, 데이터와을몽고메리 곱셈 연산하여 몽고메리 도메인으로 매핑된값이얻어진다.
  • TEdC 상의 PSM 연산에 대한 RTL 시뮬레이션 결과는 그림 3과같으며, 소프트웨어계산값과비교하여정상동작함을확인 하였다. 설계된 EdCC 코어를 그림 4-(a)의 SoC (System-on-Chip) 검증 플랫폼에 구현하여 하드웨어 동작을 검증했다.ZynqUltraSCALEe+MPSoC 디바이스가탑재된보드를이용하였으며, PS영역의CPU와EdCC코어를AXI4Lite버스로인터페 이스하여동작을검증하였다.
  • 에드워즈곡선 Edwards25519와 Edwards448상의점스칼라곱셈을지원하는EdCC코어를워드 기반유한체연산기를기반으로설계하고, RTL시뮬레이션을 통해 검증하였다. 100 MHz의 동작 주파수로 합성한 결과, 24, 073등가게이트와11kbit 의 RAM으로 구현되었으며, 최대 동작 주파수는 285MHz로추정되었다.

대상 데이터

  • 설계된 EdCC 코어를 그림 4-(a)의 SoC (System-on-Chip) 검증 플랫폼에 구현하여 하드웨어 동작을 검증했다.ZynqUltraSCALEe+MPSoC 디바이스가탑재된보드를이용하였으며, PS영역의CPU와EdCC코어를AXI4Lite버스로인터페 이스하여동작을검증하였다.그림3의RTL시뮬 레이션과 동일한 TEdC 파라미터와 키 값을 사용해서 검증한 결과는 그림 4-(b)와 같으며, SoC에 슬레이브 IP로사용된EdCC 코어에서PSM 연산이 올바로 수행됨을 확인하였다.

데이터처리

  • 설계된 EdCC 코어를 Vivado의 Xsim으로 시뮬레이션하여 기능검증을 하였다. 검증에 사용된 기준점과 모듈러스 값은 SP.

이론/모형

  • 2007년 Harold Edwards에의 해소개된에드워즈곡선은이진체와소수체로나누어지며[4], 본 논문은 소수체 TEdC인 Edwards25519와 Edwards448 을사용한다.TEdCeBernstein등5명에의해소 개된에드워즈곡선의일반화된형태이다[5].
  • 본 논문에서는 ETEd좌표계를사용하여 유한체나눗셈연산없이점연산이처리되도록하였다.
본문요약 정보가 도움이 되었나요?

참고문헌 (9)

  1. Victor S. Miller, "Use of Elliptic Curves in Cryptography," In Lecture notes in computer sciences; 218 on Advances in cryptology-CRYPTO 85, pp.417-426, 1986. 

  2. National Institute of Standards and Technology, Digital Signature Standard (DSS), Federal Information Processing Standards Publication (FIPS) 186-5 (Draft), 2019. DOI: 10.6028/NIST.FIPS.186-5-draft 

    crossref

  3. S. Josefsson, I. Liusvaara, "Edwards-Curve Digital Signature Algorithm (EdDSA)," Internet Research Task Force (IRTF), Request for Comments (RFC) 8032, 2017. DOI: 10.17487/RFC8032 

    crossref

  4. Harold M. Edwards, "A normal form for elliptic curves," Bulletin of the American Mathematical Society, Vol.44, Vol.3, pp.393-422, 2007. DOI: 10.1090/S0273-0979-07-01153-6 

    상세보기 crossref

  5. D. J. Bernstein, P. Birkner, M. Joye, T. Lange, and C. Peters. "Twisted Edwards curves," In Progress in Cryptology, - AFRICACRYPT 2008, vol.5023 of Lecture Notes in Computer Science, pp.389-405. Springer Verlag, 2008. 

  6. Huseyin Hisil, Kenneth Koon-Ho Wong, Gary Carter and Ed Dawson "Twisted Edwards Curves Revisited," AFRICACRYPT 2008: Advances in Cryptology, pp.326-343, 2008. 

  7. Byung-Yoon Sung, "A Lightweight Public-key Cryptography Processor Integrating ECC and RSA into a Unified Hardware," Master Thesis, Kumoh National Institute of Technology, 2018. 

  8. Lily Chen (NIST), Dustin Moody (NIST), Andrew Regenscheid (NIST), Karen Randall (Randall Consulting), "Recommendations for Discrete Logarithm-Based Cryptography: Elliptic Curve Domain Parameters," SP 800-186 (draft), 2019. 

  9. Sang-Hyun Lee, "A Lightweight ECC Processor Supporting Dual Field Elliptic curves of GF(p) and GF(2^m)," Master Thesis, Kumoh national Institute of Technology, 2019. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로