低功耗软硬结合SM2算法实现

作     者：孔团结 郑昉昱 郭润 荆继武 张子昂 KONG Tuan-Jie;ZHENG Fang-Yu;GUO Run;JING Ji-Wu;ZHANG Zi-Ang

作者机构：中国科学院大学密码学院北京100049 

出 版 物：《密码学报(中英文)》 (Journal of Cryptologic Research)

年 卷 期：2024年第11卷第6期

页      面：1354-1369页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2022YFB3103301) 

主　　题：RFID SM2算法 软硬件结合 低功耗 

摘      要：本文提出一种低功耗软硬结合SM2算法实现方案,利用低功耗处理器Cortex-M0调用硬件中SM2协处理器的功能模块,可以在资源受限的RFID设备中实现.为减少SM2域运算层的功耗和资源,本文使用KOM算法的串行计算和并行计算设计低功耗乘法器,并且优化模约减,合并模加减.在多倍点运算层中采用了固定窗口NAF标量乘算法,并对其进行部分改进,该算法在面对SPA攻击时既保持了良好的安全性,又通过减少计算量的方式提高了性能,并降低了功耗.本文采用软硬结合的方式来实现Barrett算法、SM2签名和验签算法,达到提升整体的性能并降低资源消耗的目标.实验测试结果表明,SM2协处理器在时钟频率为50 MHz的条件下,计算任意标量点的速度可达到0.869 ms/次,且仅消耗了4.9μJ的能量.Cortex-M0和SM2协处理器通过软硬件结合方式,签名速度可达0.98 ms/次,验签速度为1.74 ms/次.