隨著時代的進步，「網路」在人們的生活中，已經成為不可或缺的一部分。人們恣意徜徉於網路中，查詢資料、傳遞資訊、下載檔案…等。在網路中資訊被數位化，以 0 與 1 的形式傳播，由於網路具有公開性，人們經由網路傳遞資訊時，
若沒有進行加密動作，可能會被有心人士攔截，並獲取重要資訊。因此，為了確保資訊的隱密性及安全性，對資料進行加解密就有其必要性。

RSA 加解密系統是目前知名的公開金鑰密碼系統之一，其概念簡單且具有高度的安全性，而其於加密、解密的過程中，需要大量的模數及指數運算。為了確保其安全度，運算位元數通常大於 1024 位元，且又必須滿足網路的即時性，勢必要提升 RSA 的執行速度。因此，將其實作成硬體則是不可避免的。


RSA 是由模數指數運算所組成，而模數指數運算則可由一連串的模數乘法來達成。蒙哥馬利模數乘法演算法(Montgomery’s Algorithm) 運用簡單的加法及移位，即可達成複雜的模數乘法。然而，因為金鑰位元數通常大於 1024 位元，故實作成硬體時，會有某些訊號具有大量扇出，需要經由訊號放大器串接，以達到足夠的推動力，然而如此一來卻可能導致延遲時間變長，耗電量增加，因此，Tenca等人提出了多重字組蒙哥馬利演算法，以改善大量扇出的問題。之後更有 Huang等人提出降低資料相依性的多重字組蒙哥馬利演算法。

本論文基於 Huang 等人所提出的架構，並且偵測不必要的冗餘運算，將訊號阻隔於加法器外，藉此減少訊號切換的次數，以降低能量的消耗。此外利用低功率移位暫存器等方法，降低暫存器的耗電量。經過實驗顯示我們的設計可以降低能量的消耗，未來運用在可攜式產品上，將具有更大的效益。

Nowadays, Internet plays an indispensable role in human lives. People use Internet to search information, transmit data, download ?le, and so on. The data transformed to the composed digital signal by ’0’ and ’1’ are transmitted on Internet . However, Internet is open and unreliable, data may be stolen from the other people if they are not encrypted. In order to ensure the security and secret of data, the cryptosystem is very important.


RSA is a famous public-key cryptosystem, and it has easy concept and high security. It needs a lot of modular exponentiations while encryption or decryption. The key length of RSA is always larger than 1024 bits to ensure the high security. In order to achieve real time transmission, we have to speed up the RSA cryptosystem. Therefore, it must be implemented on hardware.


In RSA cryptosystem, modular exponentiation is the only operation. Modular exponentiation is based on modular multiplications. Montgomery’s Algorithm used simple additions and shifts to implement the complex modular multiplication. Because the key length is usually larger than 1024 bits, some signals have a lot of fan-outs in hardware architecture. Therefore, the signals have to connect buffers to achieve enough driving ability. But, it may lead to longer delay time and more power consumption. So, Tenca et al. proposed a Multiple Word Montgomery Algorithm to improve the problem of fan-out. Recently, Huang et al. proposed an algorithm which can reduce data dependency of Tenca’s algorithm.


This research is based on the architecture of Huang’s algorithm and detects the redundant operations. Then, we block the unnecessary signals to reduce the switch activities. Besides, we use low power shift register to reduce the power consumption of shift register. Experimental results show that our design is useful on decreasing power consumption.

1 緒論 . . . . . . . . . . . . . . . . . 1

1.1 研究動機 . . . . . . . . . . . . . . . 1

1.2 論文大綱 . . . . . . . . . . . . . . 3

2 研究背景與相關知識. . . . . . . . . . . . . 4

2.1 RSA 密碼系統簡介. . . . . . . . . . . . 4

2.2 蒙哥馬利演算法 . . . . . . . . . . . . . 6

2.3 進位節省蒙哥馬利演算法 . . . . . . . . . 8

2.3.1 5-to-2 CSA 蒙哥馬利演算法 . . . . . . . . 8

2.3.2 4-to-2 CSA 蒙哥馬利演算法 . . . . . . . . 10

2.3.3 3-to-2 CSA 蒙哥馬利演算法 . . . . . . . . 11

2.4 多重字組蒙哥馬利演算法及架構 . . . . . . . 13

2.4.1 多重字組蒙哥馬利演算法 . . . . . . . . 13

2.4.2 多重字組蒙哥馬利乘法器架構 . . . . . . . . 16

3 低耗能多重字組蒙哥馬利乘法器 . . . . . . . . 19

3.1 傳統多重字組蒙哥馬利演算法 . . . . . . . . 19

3.2 傳統多重字組模數乘法器架構 . . . . . . . . 24

3.3 改良式低耗能多重字組蒙哥馬利演算法 . . . . . 27

3.4 改良式低耗能多重字組模數乘法器架構 . . . . . 31

3.5 閘控時脈電路 . . . . . . . . . . . . . 32

3.6 低功率移位暫存器 . . . . . . . . . . . 33

4 提出的 3-to-2 CSA 多重字組蒙哥馬利演算法及架構. . . 36

4.1 4-to-2 CSA 多重字組蒙哥馬利演算法 . . . . . . 36

4.2 4-to-2 CSA 多重字組蒙哥馬利乘法器架構 . . . . 40

4.3 提出的 3-to-2 CSA 多重字組蒙哥馬利演算法 . . . 42

4.4 提出的 3-to-2 CSA 多重字組蒙哥馬利乘法器架構 . . 44

4.5 商數前看 . . . . . . . . . . . . . . 46

5 實驗數據 . . . . . . . . . . . . . . 48

5.1 實驗步驟 . . . . . . . . . . . . . . 48

5.2 實驗結果 . . . . . . . . . . . . . . 48

6 結論與未來展望 . . . . . . . . . . . . . 54

6.1 結論 . . . . . . . . . . . . . . . 54

6.2 未來展望 . . . . . . . . . . . . . . 54

參考文獻 . . . . . . . . . . . . . . . . 55

[1] R. L. Rivest, A. Shamir, and L. Adleman, “A method for obtaining digital signature and public-key cryptosystems,” Communications of the ACM, vol.21, pp. 120-126, Feb. 1978.
[2] P. L. Montgomery, “Modular multiplication without trial division,” Mathmatics Computation, vol. 44, pp.519-521, Apr. 1985.
[3] A. F. Tenca, and C﹐. K. Koc﹐ , “A Scalable Architecture for Modular Multiplication Based on Montgomery’s Algorithm,”IEEE Tans. Computers, vol.52, no. 9, pp.1215-1221, Sept. 2003.
[4] M. Huang, K. Gaj, and T. El-Ghazawi, “New Hardware Architectures for Montgomery Modular Multiplication Algorithm,” IEEE Trans. Computer, vol. 60, no. 7, pp.923-936, July 2011.
[5] C. D. Walter, “Montgomery exponentiation needs no ?nal subtractions,”Elextron. Lett., vol. 32, no.21, pp. 1831-1832, Oct. 1999.
[6] T. W. Kwon, C. S. You, W. S. Heo, Y. K. Kang, and J. R. Choi, “Two implementation methods of a 1024-bit RSA cryptoprocessor based on modi?ed montgomery algorithm,” in Proc. IEEE Int. Symp. Circuits Syst., vol. 4, pp.650-653, May 2001.
[7] A. Cilardo, A. Mazzeo, L. Romano, and G. P. Saggese, “Carry-save Montgomery modular exponentiation on recon?gurable hardware,” in Proc. Des., Autom. Test Eur. Conf. Exhibition, vol. 3, pp.206-211, Feb. 2004.
[8] C. McIvor, M. McLoone, and J. V. McCanny, “Modi?ed Montgomery modular multiplication and RSA exponentiation techniques,” IEE Proc. Computers and Digital Techniques, pp.144-147, Dec. 2004.
[9] Z. Hu,R. M. Al Shboul, V. P. Shirochin, “An efficient architecture of 1024-bits cryptoprocessor for RSA cryptosystem based on modi?ed Montgomery’s
algorithm,” in Proc. 4th IEEE Workshop on IDAACS, pp.643-646, Sept.2007.
[10] 張凱程,“適用於 RSA 加解密系統之高效能低功率可調式模數乘法器,” 國立中山大學, 碩士論文, July 2010.
[11] 許桓偉,“適用於 RSA 加解密系統之高效能低功率模數乘法器,” 國立中山大學, 碩士論文, July 2011.
[12] CIC Referenced Flow for Cell-based IC Design, CHIP Implementation Center, CIC, Taiwan, Document no. CIC-DSD-RD-08-01, 2008.