收稿日期: 2005-08-29; 修返日期: 2005-10-23
基金项目: 国家自然科学基金资助项目( 60272057)
数 域 筛 法 中 线 性 代 数 的 硬 件 设 计
*
刘海波, 王新梅
( 西 安电子 科技 大学 综 合业 务网 国家 重点 实验室 , 陕 西 西 安 710071)
摘 要: 近 来, 针 对数域 筛法 分解 大数 算法 中线 性代 数步 骤 提 出 了 几 种 硬件 设 计 方 案 。对 这 些 硬 件 设计 , 总 结
了其 实现思 想, 描 述了具 体实 现过 程, 分析 了它 们的 优缺 点, 给出 了实 现费 用和 时间 。随着 设 计的 不 断 更新 和 完
善, 硬件 设计 的可 行性 不断 提高 , “费 用 ×时间”函 数不 断降 低, 但是 上升 到具 体实 现仍 有待 于更深 入的 研究 。
关键 词: RSA; 分解 ; 数域 筛法 ; 线性 代数 步骤 ; 硬件 设计
中图 法分 类号 : TP301. 6 文献 标识 码: A 文章 编号 : 1001-3695( 2006) 11-0052-04
Hardware Designs for Linear Algebra of Number Field Sieve
LIU Hai-bo, WANG Xin-mei
( State Key Laboratory of Integrated Service Networks, Xidian University, Xi’an Shanxi 710071, China)
Abstract: Recently, a few hardware designs were proposed for the linear algebra step of the number field sieve integer facto-
ring algorithm. This paper summarizes their realization thought, describes their concrete realization process, analyses their ad-
vantage and disadvantage, presents their realization cost and time. Following the continued updating and consummating, the
feasibility and the “cost×time”function of hardware device are better and better, but it need more effort to concretelyrealize.
Key words: RSA; Factorization; Number Field Sieve( NFS) ; Linear Algebra Step; Hardware Design
RSA 公钥体制
[ 1]
在 信息 安全 和 网络 安 全中 广泛 应 用, 其
安全 性 建 立 在 大 数 分 解 难 题 的 基 础 上。数 域 筛 法 ( Number
Field Sieve, NFS) 是目前 分解 大数 的 最好 算 法, 其中 包括 两 个
主要的计算步 骤: 关系 收集 步骤 ( 筛 法) 和 线性 代数 步 骤。根
据 Moore 定理
[ 2]
, 当前1 024bits 的 RSA( RSA-1024) 是 安全的。
2001 年, Bernstein 在文献[ 3] 中提出利用硬件 加速分解大 整数
的思想, 对 RSA-1024 的 安全 性提 出 了挑 战, 引 起 国际 上 众 多
研究人员的高度重视。
NFS中线性 代 数 步 骤 的 任 务 是 发 现 大 型 稀 疏 矩 阵 B∈
GF( 2)
N ×N
的核中向量, 即解方 程 Bw = 0, 其中 w∈ GF( 2)
N ×1
,
B 由关系搜索阶段给出。对 GF( 2) 上大型稀疏方程求解, 主要
的算法有块 Lanzos 算法和块 Wiedemann 算法
[ 4]
。设矩阵 B 的
平均列重为 d, 对于分解1 024bits大数, A. K. Lenstra
[ 5]
从理论
上假设矩阵 B 的 两 种大 小级 别: ① 小 矩 阵形 式, N≈ 4 ×10
7
,
d=100; ②大矩阵形式, N≈10
10
, d =100。
近年来提出了几种利用硬 件实现 大型稀 疏方程 求解的 设
计方案。 这 些 方 案 均 基 于 块 Wiedemann 算 法, 用 于 实 现 块
Wiedemann 算法中连续 t( =
2N
n
+ O( 1) ) 次 矩阵 乘 向量 ( 计 算
量占主导 地位 ) : w = Bv, B ∈ GF( 2)
N ×N
, W∈ GF( 2)
N ×n
, v ∈
GF( 2)
N ×n
, 其中 B 的平均列 重为 d, v 是 前一 次矩 阵乘 向量 的
结果向量, n 称为并行因子。2001 年 Bernstein
[ 3]
提出基于 网格
排序的 硬件设 计; 2002 年, Lenstra 和 Sharmir 等 人
[ 6]
提 出基 于
网格路由的硬件 设计; 后来, Geiselmann 和 Kpfer 等 人
[ 9]
对 其
提出了几点改进; 在网格路由的硬件设计基础上, 2003 年 Geis-
elmann 和 Steinwandt等人
[ 7]
提 出基 于分 块网 格路 由的 硬件 设
计; 2005 年, Geiselmann 和 Shamir 等人
[ 10]
提出基于流水线脉动
架构的硬件设计。
1 基于网格的硬件设计
1. 1 基本思想
w
i
= B
i,1
v
1
+ … + B
i, N
v
N
,1≤i≤N, 只有 B
i, j
和 v
j
均非零( 为
1) 时, B
i, j
v
j
才会非零( 为 1) 。统计 w
i
表达式中 出现非零项 的
个数, 如果为偶数, 则 w
i
为 0; 如 果为奇数, 则 w
i
为 1。基于 网
格的硬件设计有几种方法, 其基本 思想都 相同, 不过 具体实 现
上有所不同。基本思想是: 将 v
j
和矩阵 B 中 j 列的非零 元 B
i, j
坐标相邻存储, 如果 v
j
= 1, B 中 j 列的 每个 非零 元 B
i, j
在网 格
中产 生一 个新 的数 据 i, 即 表示 w
i
的 表达 式中 出现 一个 非 零
项; 将网格中出 现的 新数 据 通过 网 格排 序或 网 格路 由算 法 归
并, 可以得到每个 w
i
( 1≤ i≤ N) 表达 式 中出 现 的 非零 元 的 个
数, 从而得到 w
i
的值。举例如表 1 所示。
表 1 利 用网 格实现 矩阵乘 向量
v
B
行 号 0 1 1 0 0 1 出 现 i 的 个 数 w
1 1 0 1( i = 1) 0 0 1( i =1) 2 0
2 0 1( i = 2) 1( i = 2) 1 0 0 2 0
3 1 0 0 0 1 0 0 0
4 0 0 0 0 0 1( i =4) 1 1
5 0 1( i = 5) 0 0 1 0 1 1
6 0 0 0 0 0 1( i =6) 1 1
1. 2 Bernstein
[3]
基于网格排序的硬件设计
设矩阵 B 每 列的 非零 元 个数 为 d, 并行 因子 n = 1, Bern-
stein的设计用 Nd个处理单元存 储矩阵 B 的 非零元 和 N 个 处
理单元存储向量 v 的元素, 构 成一个 m ×m 的正方 形网 格, 其
·25· 计算机应用研究 2006 年
下载后可阅读完整内容,剩余3页未读,立即下载
weixin_38537777
- 粉丝: 4
- 资源: 966
我的内容管理
展开
最新资源
- 计算机二级Python真题解析与练习资料
- 无需安装即可运行的Windows版XMind 8
- 利用gif4j工具包实现GIF图片的高效裁剪与压缩
- VFH描述子在点云聚类识别中的应用案例
- SQL解释器项目资源,助力计算机专业毕业设计与课程作业
- Java实现Windows本机IP定时上报到服务器
- Windows Research Kernel源码构建指南及工具下载
- 自定义Python插件增强Sublime文本编辑器功能
- 自定义Android屏幕尺寸显示及Ydpi计算工具
- Scratch游戏编程源码合集:雷电战机与猫鼠大战
- ***网上教材管理系统设计与实现详解
- Windows环境下VSCode及Python安装与配置教程
- MinGW-64bit编译opencv库适配Qt5.14
- JavaScript API 中文离线版手册(CHM格式)
- *** 8 MVC应用多语言资源管理技巧
- 互联网+培训资料深度解析与案例分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
