jkits한국지식정보기술학회 논문지Journal of Knowledge Information Technology and Systems1975-7700한국지식정보기술학회Korea Knowledge Information Technology Societyjkits_2019_14_02_20310.34163/jkits.2019.14.2.010Research Article유한체 GF(2m)의 정규기저를 이용한 새로운 비트직렬/디지트병렬 곱셈기A New Bit-Serial/Digit-Parallel Multiplier in GF(2m) Using Normal Basisl조영석ChoYong-Suk1신영달ShinYong-Dal1*유원대학교 정보통신보안학과 교수1Department of IT & Securities, U1 University
Corresponding author is with the Department of IT &
Securities, U1 University, 52-70 Yeonamsan-ro Eumbongmyeon Asan-si Chungcheong nam-do KOREA.
유한체 GF(2m) 상의 연산은 공개키 암호시스템과 오류정정부호 등에서 널리 사용되고 있다. 유한체 GF(2m) 상의 연산중에서 지수승과 나눗셈과 같은 더 복잡한 연산은 곱셈의 반복으로 수행될 수 있기 때문에, 유한체 상의 곱셈의 효율적인 구현은 매우 중요한 사항이다. 유한체 상의 곱셈의 효율성은 유한체의 원소를 표현하는 기저의 선택에 좌우된다. 유한체 곱셈기를 구현하는데 널리 사용되는 기저로는 다항식기저, 정규기저, 쌍대기저 등이 있다. 정규기저를 이용한 유한체 곱셈기의 하드웨어 구현은, 제곱 연산이 한 비트 순회치환만으로 가능하여, 비용이 들지 않기 때문에 매우 유리하다. 본 논문에서는 GF(2m)의 정규기저를 이용하여 새로운 비트직렬/디지트병렬 곱셈기를 설계한다. 이러한 정규기저의 특성을 이용하는 것이 제안된 곱셈기의 주요 아이디어이다. 제안된 곱셈기는 곱셈의 한 원소를 w 비트씩 묶은 다음, 각각의 부분을 동시에 비트직렬 곱셈기로 구현한다. 그러므로 제안된 곱셈기는 GF(2m)에서 w (1≤w≤m) 클럭만에 곱셈의 결과를 출력한다. 여기에서 w 값은 회로 면적과 속도 사이를 절충하여 설계자가 응용에 따라 선택할 수 있다. 제안된 곱셈기는 비트직렬 곱셈기보다는 고속으로 동작하며, 비트병렬 곱셈기보다는 더 낮은 복잡도를 갖는다. 또한 제안된 곱셈기는 기존의 곱셈기에 비해서 회로의 구조가 매우 규칙적이어서 VLSI 구현에 적합하며, 유한체 상의 지수승과 나눗셈과 같은 복잡한 연산을 위한 기본 요소로 쉽게 사용할 수 있다.
ABSTRACT
The Arithmetic operations over GF(2m) have been extensively used in public-key cryptography schemes and error correcting codes. Among the arithmetic operations over GF(2m), the efficient implementation of field multiplication is of upmost importance, as field operations of greater complexity (e.g., exponentiation and division) can be performed by the consecutive use of field multiplication. Choosing the basis by which field elements are represented plays an important role in the efficient implementation of finite field multiplications. There are three popular and applicable basis, namely, polynomial basis (PB), normal basis (NB), and dual basis. Hardware implementations of finite field multiplier using normal basis are advantageous due to the fact that the squaring operation can be performed by only one-bit cyclic shift at almost no cost. In this paper, a new bit-serial/digit-parallel multiplier using normal basis of GF(2m) is presented. The main idea of the proposed multiplier is to use this feature of normal basis. In the proposed multiplier, the bits of an operand are grouped into several digits with w bits and each digit is implemented simultaneously by bit-serial multiplier. Therefore, the proposed multiplier takes w clock cycles, 1≤w≤m, to finish one multiplication operation in GF(2m). The value of w can be selected by designer to set the trade off between area and speed according to the application. The proposed multiplier has lower area complexity than bit-parallel multiplier and is faster than bit-serial ones. In addition, the proposed multiplier has higher regular architecture compared to other similar proposals and therefore, well-suited for VLSI implementation and can be easily applied as a basic component for computing complex operations over finite field, such as exponentiation and division operation.
Galois fieldsFinite fields arithmeticNormal BasisBit-serial/digit-parallel multiplierCryptography1. 서 론
유한체(finite fields or Galois fields) 상의 연산은 오류정정 부호, 디지털 신호처리, 타원곡선 암호화 등에서 매우 중요하게 사용되고 있다[1]-[3]. 유한체 연산중에서 덧셈은 비트별 2원합(modulo-2 sum)으로 쉽게 구현할 수 있는 반면에 곱셈과 나눗셈은 상당히 복잡한 연산이다. 이 중에서 곱셈을 반복적으로 사용하면 나눗셈이나 지수승과 같은 복잡한 연산을 구현할 수 있기 때문에, 곱셈이 유한체 연산중에서 가장 핵심이 되는 연산이 된다[4][5].
유한체 상의 연산에서 주로 사용하는 다항식기저(polynomial basis), 쌍대기저(dual basis)[6], 정규기저(normal basis)[7]-[9] 등이 있다. 이 중에서 정규기저를 사용하면 제곱 연산이 한 비트 순회치환(cyclic shift)만으로 수행될 수 있는 장점이 있다. 즉, 하드웨어로 구현 시 결선만 바꾸면 되므로 비용이 소요되지 않는다. 따라서 정규기저는 여러 가지 타원곡선 암호시스템의 표준에서 널리 사용되고 있으며, 정규기저를 이용한 많은 곱셈기들이 제안되고 있다[10]-[13]. 본 논문에서는 이러한 정규기저의 특성을 이용하여 새로운 비트직렬/디지트병렬 곱셈기를 설계한다.
GF(2m)의 곱셈기는 비트병렬(bit-parallel) 곱셈기와 비트직렬(bit-serial) 곱셈기로 구현할 수 있다. 비트병렬 곱셈기는 곱셈의 결과를 한 클럭(clock) 안에 출력하는 회로로 연산속도는 빠른 반면에 회로가 복잡하며[14]-[16], 비트직렬 곱셈기는 회로는 간단하지만 m 클럭만큼의 시간 지연이 생긴다[17][18].
본 논문에서는 기존의 비트직렬 곱셈기의 긴 지연시간과 비트병렬 곱셈기의 높은 회로 복잡도 사이에 적절한 절충이 가능한 새로운 비트직렬/디지트병렬 곱셈기를 설계한다. 제안한 곱셈기는 유한체의 정규기저 상에서 곱셈의 한 원소를 w 비트씩 묶어서 각각은 비트직렬 방식으로 구현하고, 전체를 동시에 병렬로 처리하는 방식으로 속도를 향상시키는 것이다.
제안된 곱셈기는 기존의 비트병렬 곱셈기에 비해서는 적은 면적으로 구현할 수 있고 비트직렬 곱셈기보다는 짧은 지연시간에 결과를 얻을 수 있다. 제안한 곱셈기는 회로의 복잡도와 지연시간 사이에 적절한 절충을 꾀할 수 있는 장점을 가지고 있다.
본 논문의 구성은 먼저 2.에서 유한체 GF(2m)의 정규기저에서 동작하는 비트직렬 곱셈 알고리즘을 분석하고, 새로운 비트직렬/디지트병렬 정규기저 곱셈기를 설계한다. 3.에서 실제 예로써 GF(27)에서 3클럭만에 곱셈의 결과를 출력하는 비트직렬/디지트병렬 정규기저 곱셈기를 설계한다. 그리고 4.에서 결론을 맺는다.
2. 비트직렬/디지트병렬 정규기저 곱셈기
유한체 GF(2m) 상에서 정규기저를 이용하여 임의의 한 원소 A를 표현하면
A=∑i=0m-1αiβ2i,αi∈GF2=α0β20+α1β21+⋯⋯+αm-β2m-11
가 된다. 여기에서 β2m=β이므로, 식 (1)과 같은 임의의 한 원소를 제곱하면 다음과 같이 된다.
A2=αm-1β+α0β2+⋯+αm-2β2m-1
즉, 정규기저에서는 한 비트 순회치환(cyclic shift)하면 제곱 연산을 구현할 수 있다.
유한체 GF(2m) 상에서 임의의 두 원소 A와 B의 곱 C는 다음과 같이 표현할 수 있다.
식 (5)는 입력 A를 계속해서 2-1승을 하면서 입력 B의 계수를 낮은 차수부터 차례로 β와 곱하고 그 결과를 계속해서 2-1승을 하면서 m 클럭까지 더해 가는 것이다. 식 (5)를 이용하면 <그림 1>과 같은 정규기저 상의 비트직렬 곱셈기를 설계할 수 있다[17].
<그림 1>에서 굵은 선은 m비트 버스를 나타낸 것이고, □는 m비트 레지스터를, ⊕는 m개의 2입력 XOR 게이트를, ⊙은 m개의 2입력 AND 게이트를, 는 GF(2m) 상의 한 원소 β를 곱하는 상수 곱셈기를 나타내고 있다. 또한 점선으로 된 사각형은 2의 멱승을 수행하는 회로로 정규기저 상에서는 결선만 바꾸는 것이다. 또 2-1승은 각 계수를 왼쪽으로 한 번 순회치환 하는 것이고 2m-1승은 각 계수를 오른쪽으로 m-1번 순회치환 하는 것이다.
<그림 1>과 같은 곱셈기는 m 클럭 시간 후에 결과를 얻을 수 있다. 이와 같은 비트직렬 곱셈기의 지연을 줄여서 고속화하기 위하여, 식 (3)에서 곱하는 두 원소 중 하나인 원소 B를 다음과 같이 w 비트씩 묶어서 d(d=m/w) 개로 분할한다.
식 (14)도 A 대신에 A2-d-1w를 대입하면 역시 식 (4)와 같은 구조가 된다. 따라서 식 (12)~(14)를 이용하면 <그림 2>와 같은 비트직렬/디지트병렬 정규기저 곱셈기를 설계할 수 있다. 설계된 곱셈기는 입력되는 한 원소를 w 비트씩 나누어 d개의 디지트로 분리한 다음, 각각의 디지트를 직렬 곱셈기를 이용하여 병렬로 처리한다.
<그림 2>의 회로는 초기 상태에서 레지스터 U에는 입력 A를 로드시키고 레지스터 Z는 클리어시키킨다. 레지스터 V에는 입력 B를 w비트씩 나눈 값을 로드시킨다. 첫 번째 클럭에서 각 디지트의 첫 번째 비트인 b0, bw, b2w ……, b(d-1)w가 입력되고, 두 번째 클럭에서는 각 디지트의 두 번째 비트가, ……, 그리고 w 번째 클럭에서는 각 디지트의 마지막 비트가 입력된다. m개의 비트가 모두 입력되면 레지스터 V의 끝에는 0으로 채워진다. 그러므로 곱셈의 결과를 w 클럭 후에 얻을 수 있다.
<italic>GF</italic>(2<sup>7</sup>) 상의 비트직렬/디지트병렬 정규기저 곱셈기의 게이트 레벨 회로
Figure 4. Gate-level circuit of bit-serial/digit-parallel normal basis multiplier in GF(27)
여기에서는 식 (22)와 같은 유한체 GF(27)의 타입 4 가우시안 정규기저(Gaussian Normal Basis) 상의 곱셈 행렬(multiplication matrix)을 사용하였다[10].
식 (21)을 이용하면 <그림 4>와 같이 GF(27) 상의 비트직렬/디지트병렬 정규기저 곱셈기를 게이트 레벨로 설계할 수 있다. <그림 4>의 곱셈기는 w=3 클럭만에 곱셈의 결과를 얻을 수 있다. <그림 4>와 같이 설계된 곱셈기는 C 언어로 시뮬레이션 하여 그 동작을 검증하였다.
4. 결 론
본 논문에서는 유한체 GF(2m)의 곱셈에서 정규기저를 이용하여 곱하는 임의의 한 원소를 w 비트씩 묶은 다음, 각각의 항들을 비트직렬 곱셈기를 사용하여 동시에 병렬로 처리하는 방식을 사용함으로써, w (1 ≤ w ≤ m) 클럭만에 곱셈의 결과를 얻을 수 있는 새로운 비트직렬/디지트병렬 정규기저 곱셈기를 설계하였다.
설계된 곱셈기는 비트병렬 곱셈기의 복잡한 회로와 비트직렬 곱셈기의 긴 지연시간을 설계자가 적절하게 절충함으로써, 비트병렬 곱셈기보다는 적은 하드웨어로 구현할 수 있으며 비트직렬 곱셈기보다는 짧은 지연시간에 결과를 얻을 수 있는 장점을 가지고 있다.
ReferencesRheeM. Y.1989Error-correcting coding theoryMcgraw-HillHankersonD.MenezesA.VanstoneS.2004Guide to elliptic curve cryptographySpringer-VerlagLinS.CostelloD.2004Error control coding: Fundamentals and applicationsPearson, Prentice-Hall2nd ed.LidlR.NiederreiterH.1994Introduction to finite fields and their applicationsCambridge University PressMenezesA. J.BlakeI. E.GaoX.MullinR. C.VanstoneS. A.YaghoobianT.1993Applications of finite fieldsThe Springer International Series in Engineering and Computer ScienceNew York, NY10.1007/978-1-4757-2226-0BerlekampE. R.1982Bit-serial Reed-Solomon encodersIEEE Transactions on Information Theory28686987410.1109/tit.1982.1056591OmuraJ. K.MasseyJ. L.1986Computational method and apparatus for finite field arithmetic, U.S. Patent #4, 587, 627MullinR. C.OnyszchukI. M.VanstoneS. A.WilsonR. M.1988/ 1989Optimal normal bases in GF(pn)Discrete Applied Mathematics2214916110.1016/0166-218x(88)90090-xReyhani-MasolehA.HasanM. A.2003Efficient multiplication beyond optimal normal basesIEEE Transactions on Computers52442843910.1109/tc.2003.11905842000National institute of standards and technology, digital signature standardFIPS Publications 186-22000IEEE Std 1363-2000. IEEE Standard specifications for public-key cryptographyShaoQ.HuZ.BashaS. N.ZhangZ.WuZ.LeeC. Y.XieJ.2018Low complexity implementation of unified systolic multipliers for NIST pentanomials and trinomials over GF(2m)IEEE Transactions on Circuits and Systems-I: Regular Papers6582455246510.1109/tcsi.2018.2795380NaminP. H.RomaC.MuscedereR.AhmadiM.2018Efficient VLSI implementation of a sequential finite field multiplier using reordered normal basis in domino logicIEEE Transactions on Very Large Scale Integration (VLSI) Systems26112542255210.1109/tvlsi.2018.2851958WangC. C.TruongT. K.ShaoH. M.DeutschL. J.OmuraJ. K.ReedI. S.1985VLSI architectures for computing multiplications and inverses in GF(2m)IEEE Transactions on Computers34870971610.1109/tc.1985.1676616Reyhani-MasolehA.HasanM. A.2002A new construction of massey-omura parallel multiplier over GF(2m)IEEE Transactions on Computers51551152010.1109/tc.2002.1004590SunarB.KocC .K.2001An efficient optimal normal basis type II multiplierIEEE Transactions on Computers501838810.1109/12.902754BethT.GollmanD.1989Algorithm engineering For public key algorithmsIEEE J. Selected Areas in Communications7445846610.1109/49.17708FengM.1989A VLSI architecture for fast inversion in GF(2m)IEEE Transactions on Computers38101383138610.1109/12.35833
Yong-Suk Cho received the B.S., M.S., and Ph.D. degree in the Department of Electronic Communication Engineering from Hanyang University in 1986, 1988 and 1998, respectively. From 1989 to 1996, he was a researcher at Korea Telecom. He has been a professor in the Department of IT & Securities at U1 University since 1996. His current research interests include finite field arithmetic, cryptography, and error-control coding.
E-mail address: yscho@u1.ac.kr
Yong-Dal Shin received Ph.D. degree from Kyungpook national university, Daegu Korea, 1994. He has been a professor in the Department of IT & Securities at U1 University since 1996. He research areas include multimedia security, digital watermarking, digital forensics.