低功耗软硬结合 SM2 算法实现

• Published in: Journal of Cryptologic Research Vol. 11; no. 6; p. 1354
• Main Authors: Tuan-Jie, KONG, Fang-Yu, ZHENG, GUO Run, Ji-Wu, JING, Zi-Ang, ZHANG, 孔团结, 郑昉昱, 郭润, 荆继武, 张子昂
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.12.2024
• Subjects: Algorithms; Arithmetic; Coprocessors; Hardware; Microprocessors; Multiplication; Power consumption; Power management; Radio frequency identification; Software; Verification
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000741

本文提出一种低功耗软硬结合 SM2 算法实现方案, 利用低功耗处理器 Cortex-M0 调用硬件中 SM2 协处理器的功能模块, 可以在资源受限的 RFID 设备中实现. 为减少 SM2 域运算层的功耗和资源, 本文使用 KOM 算法的串行计算和并行计算设计低功耗乘法器, 并且优化模约减, 合并模加减. 在多倍点运算层中采用了固定窗口 NAF 标量乘算法, 并对其进行部分改进, 该算法在面对 SPA 攻击时既保持了良好的安全性, 又通过减少计算量的方式提高了性能, 并降低了功耗. 本文采用软硬结合的方式来实现 Barrett 算法、SM2 签名和验签算法, 达到提升整体的性能并降低资源消耗的目标. 实验测试结果表明, SM2 协处理器在时钟频率为 50 MHz 的条件下, 计算任意标量点的速度可达到 0.869 ms/次, 且仅消耗了 4.9 μJ 的能量. Cortex-M0 和 SM2 协处理器通过软硬件结合方式, 签名速度可达 0.98 ms/次, 验签速度为 1.74 ms/次.