#### 科学研究費助成專業 研究成果報告書 平成 27 年 9 月 1 7 日現在 機関番号: 12301 研究種目: 基盤研究(C)(一般) 研究期間: 2011~2014 課題番号: 23500057 研究課題名(和文)最小SD数表現を用いた長い語長の剰余べき乗演算システムの研究 研究課題名(英文)Arithmetic system using minimal signed-digit number representation for residue exponential operations with long word length 研究代表者 魏 書剛 (Wei, Shugang) 群馬大学・大学院理工学府・教授 研究者番号:10251125 交付決定額(研究期間全体):(直接経費) 2,400,000円 研究成果の概要(和文): 長い語長を持つ剰余演算アルゴリズムの提案および剰余演算システムの設計評価を実施した。SD数表現の符号化を検討し、遅延時間の最適な剰余加算回路構成を考察した。そして、長い語長の剰余乗算について、新しい符号化を使用した直列型剰余乗算回路を構築した。最小SD数表現を用いることにより、ハードウェア規模と動作周波数との両方においても性能が大幅に改善された。これらの演算回路を用いた長い語長の剰余べき乗演算のRSA暗号化処理回路を設計した。計算回数を有効に減らすアルゴリズムを開発するため、SD数表現を最小SD数表現へ変換する回路の改良方法も行った。設計評価により提案の演算システムの高速性が確認できた。 研究成果の概要(英文): New algorithms using minimal signed-digit (SD) number representation for the residue exponential operations with long word length were presented. A binary recoding method for the SD number is used for implementing the residue additions. By applying the recoding and the minimal signed-digit number representation, the residue addition circuit performance was modified. The proposed residue arithmetic circuits can be applied for the implementation of the RSA encryption with very long word length. To reduce the complexity of the residue operations, an efficient algorithm has been also proposed to obtain the minimal signed-digit number representations. The design and simulation results show that high-speed exponential operations can be implemented by the proposed method. 研究分野: 情報工学 キーワード: 最小SD数表現 VLSIシステム 算術演算システム 剰余演算 # 1.研究開始当初の背景 剰余演算および剰余数系における算術演算は、現在信号処理、データ通信、暗号処理、情報セキュリティなどの分野において応用され、その高速化が、ますます重要な研究課題となってきている。 剰余数系における剰余数演算について、様 々な方法が提案されている。それらの方法が 従来の2進数演算に依存するため、回路シ ステムアーキテクチャのみを工夫すること が多い。例えば、High-speed parallel-prefix VLSI ling adders, Giorgos Dimitrakopoulos and Dimitris Nikolos, IEEE Trans. on Computers, Vol. 54, no. 2, 225-231 (2005) **Efficient** diminished-1 modulo 2<sup>n</sup>+1 multipliers, Costas Efstathiou 他, IEEE Trans. on Computers, Vol. 54, no. 4, 491-496(2005) による研究結果によりも、2進数加算を用 いたため、高速化の回路構成においては、 剰余部分積の剰余加算回路部分は非常に複 雑な構成になってしまう。 暗号による情報保護の応用分野において、語長が極めて長い剰余演算に基づく公開鍵暗号が主流となり、コンピュータ通信などで幅広く利用されている。しかし、安全性のため、2048 ビット長の鍵を使うことが必要とされており、暗号化処理の速度がますます重要な課題とされている。我々は、剰余数の冗長な数表現を定義することにより、符号桁付き(Signed-Digit,SD)数表現を剰余演算に導入するという新しい概念を提案した。従来の非冗長な剰余数系には適用できないため、我々は、SD数演算の優れた演算性質を冗長な剰余数系に適用できる概念に基づき、定数の剰余加算時間で語長に依存しない剰余加算アルゴリズムを提案した。 提案のアルゴリズムにより、剰余加算の演算数の語長が長くなっても、剰余演算が一段のSD数加算により実現される。この剰余加算 回路を暗号処理の剰余演算に使うことにより、高速な暗号処理につながる。 # 2.研究の目的 本研究では、冗長な数表現、 SD(Signed-Digit)数を剰余数演算に適用す ることにより高速剰余演算を実現すること を着目し、特に語長が極めて長い公開鍵暗号 のための高速剰余演算アルゴリズムの提案 を目的とする。RSA暗号方式が広く使われ ている現在、暗号の安全性を保証するために、 2048ビット長の鍵が必要とされている。法の 補数を用いて剰余加算演算を行うことによ り、剰余演算が簡単に行われる。また、鍵と した整数を最小SD数表現で表現し剰余乗算 および剰余加算の回数を大きく減らし、並列 な演算ができる処理回路を開発したい。また、 剰余数系による並列演算を暗号処理に導入 することを挑戦し、より高速暗号処理システ ムを実現する。 # 3. 研究方法 いままでの剰余べき乗演算の方法につい て調査を行った。数学の手法による解析およ び実験による考察などを実施することによ り、それらの方法による高速処理の問題点を 明確にした。そして、現在考えている最小S D数表現を用いた方法について、計算量など を検討し、どれだけの高速化を達成する可能 か、解析を行った。アルゴリズムの詳細につ いて、具体的な回路設計を行う前提で、基本 的な演算アルゴリズムやアーキテクチャを 構築した。また、剰余数系における算術演算 を用いて、語長の長い演算をいくつかの語長 の短い演算により実現することを考えた。本 研究の一部として、理論的な性質を究明する ことを行った。そのなか、関係の数表現間の 変換処理アルゴリズムの高速化、並列なアー キテクチャの構築、さらにメモリや演算回路 の詳細設計も重要な検討課題とした。 アルゴリズムをVLSIに実装するため、暗号化処理システムの評価を行った。具体的に、各演算の機能ブロックについて回路設計について、高性能を重視した詳細設計も実施した。指導している博士後期課程学生(2名)および修士学生(数名)が本研究に参加し、アルゴリズムの詳細や回路設計・性能評価などを担当する。 # 4. 研究成果 長い語長を持つ剰余演算アルゴリズムお よび剰余演算システムの高速化について、 Signed-Digit (SD)数による演算回路の 高速化、演算回数の最小化および演算の並 列化を実現するため、アルゴリズム詳細の 解析や実装を行い、問題点を解析した。ま ず、SD数表現の剰余加算の高速化のため 、符号化などを検討し、回路コストと遅延 時間の最適な剰余加算回路構成を考察した 。具体的に、2進SD数の3値を2値符号 の2ビットで表現することについて、すべ ての符号化可能な組み合わせ(24通り) を行い、ハードウェア記述言語VHDLに よる回路設計と性能評価を実施した。剰余 加算時間は、2つのSD数加算時間より短 くなり、以前提案したSD数を用いた剰余 加算回路より70%に短縮された。そして、 長い語長の剰余乗算について、高速なSD 数剰余加算アルゴリズムを用いることによ り、新しい符号化を使用した直列型剰余乗 算回路を構築した。従来の剰余加算回路の 一部を使った構造となったため、ハードウ ェア規模と動作周波数との両方においても 性能が大幅に改善された。さらに、これら の演算アルゴリズムおよび演算回路を用い た長い語長の剰余べき乗演算のRSA暗号 化処理回路を設計した。2つの直列型剰余 乗算を用いた回路構成を提案し、2024 ビットの語長でも、高速に暗号化処理を可 能にし、1つのVLSIチップに実装でき ることが分かった。また、SD数表現から 最小SD数を求めるアルゴリズムを提案し、改良のアルゴリズムを用いる回路構成を考察した。SD数表現を最小SD数表現へ変換する回路の改良方法も行った。長い語長をもつ演算システムに、最小SD数表現を有効に利用できることを明らかにしている。 また、長い語長を有する算術演算を語長の短い剰余演算により実現することを考案している。剰余数系の数表現と重み数表現との相互変換について、関連の研究成果として、最小SD数演算の符号化を用いて高速変換手法を提案した。また、最小SD数表現を用いて並列剰余乗算や平方演算の高速アルゴリズムの提案および回路実装による評価を行った。 これらの研究結果は、学術雑誌、ワークショップおよび国際会議にて発表された。 5.主な発表論文等 (研究代表者、研究分担者及び連携研究者には下線) ## [雑誌論文](計 16件) - Conversions between RNS and Mixed-Radix Numbers Using Signed-Digit Arithmetic, Wei S. 查読有 IEEE Proceedings of ISIC-2014, 600-603 Dec. 2014. - 2. Residue Checker Using Optimal Signed-Digit Adder Tree for Error Detection of Arithmetic Circuits, Wei S., 查読有 IEEE Proceedings of TENCON2014, Paper ID: 00439, PID00439, Oct. 2014. - 3. Efficient Squaring Circuit Using Canonical Signed-Digit Number Representation, Tanaka Y. Wei S., 查読有 IEICE Electronics Express, Vol.11, No.2, 1-9, 2014. - 4. An Advanced Implementation of Canonical Signed-Digit Recoding Circuit, Tanaka Y., Wei S., 查読有 Journal of Communication and Computer, Vol.10, No.11,1396-1402 2013. - 5. Efficient Implementations of Canonical Signed-Digit Recoding Algorithm, Tanaka Y., Zhang Y., Wei S., 查読有 Proceedings of ICDV2013, 67-72, Nov. 2013. - 6. Recoding Algorithms for Minimal Signed-Digit Numbers in Residue Number System, Zhang Y., Tanaka Y. and Wei S., 查読有 IEEE Proceedings of TENCON2013, Paper ID: 422, Oct.2013. - 7. Residue-Weighted Number Conversion Using Signed-Digit Number for Moduli Set {2²n-1, 2²n+1+1, 2n}, Jiang C., Wei S., 查読有 Analog Integrated Circuits and Signal Processing, Vol. 77, no.2, 105-112, 2013. - 8. High-Speed Modular multipliers Based on a New Binary Signed-Digit Adder Tree Structure, Zhang M., Wei S., 查読有 Journal of Circuits, Systems, and Computers, Vol. 22, no.6, pp.1350043(18 pages) (DOI: 10.1142/S0218126613500436) 2013. - New Binary Modular Adder Tree Structure for Arithmetic of Error Checker of Arithmetic, - Zhang M., <u>Wei S.</u>, 查読有 Journal of Communication and Computer, Vol.10,No.3, 295-300, 2013. - 10. Residue-Weighted Number Conversion for Moduli Set {2^n-1, 2^n+1, 2^n+1, 2^n} Using Signed-Digit Number, Jiang C. Wei S., 查読有 Journal of Circuits, Systems, and Computers, Vol. 22, no.1, pp.1250070(17 pages) (DOI: 10.1142/S0218126612500703) 2013. - 11. Residue-Binary Number Conversion Using Signed-Digit Arithmetic for a Three-Moduli Set, Wei S., 查 読有 IEEE Proceedings of TENCON2012, 371-374, 2012. - 12. An RSA encryption Implementation Method Using Signed-Digit Arithmetic Circuits, Wei S., 查読有 IEEE Proceedings of 5<sup>th</sup> International Conference on Biomedical Engineering and Informatics, 1337-1341, 2012. - 13. Sequential Modular Multipliers Using Residue Signed-Digit Additions, Journal of Communication and Computer, Wei S., 查読有 Vol. 9, No.8, 872-878, 2012. - 14. Residue Signed-Digit Arithmetic and the Conversion between Residue and Binary Numbers for a Four-Moduli Set, Proceedings of 11th International Symposium on Distributed Computing and Applications to Business, Engineering and Science, Wei S., and Jiang C., 査読有436-440.2012. - 15. A Sequential Modular Multiplication Algorithm Using Signed-Digit Additions, IEEE Proceedings of TENCON2011, Wei S., 查読有 370-374, 2011. - 16. Efficient Residue Checker Using New Binary Modular Adder Tree Structure for Arithmetic of Error Detection, Proceedings of Eighth International Conference on Fuzzy Systems and Knowledge Discovery, Zhang M., Wei S., 查読有 2481-2485, 2011. ## [学会発表](計 6 件) - 利余SD数演算回路を用いた算 術演算誤り検出,根間,田中, 茂木,魏,電子情報通信学会研 究報告,VLD2014-136,,151-156, 2014. - 2. 剰余SD数の非零桁数を削減す る変換アルゴリズム,田中,魏, 第25回回路とシステムワーク ショップ論文集,156-159, 2013. - SD数の2値符号化による算術 演算回路の最適化設計と性能評価,小林,茂木,魏,信学技報, 115,39-44,2013. - 4. SD数演算を用いたRSA暗号 処理回路の設計の性能評価,浅 岡,田中,魏,信学技報,115, 45-50,2012. - 5. SD数演算を剰余数系 重み数 系変換アルゴリズム,新井,田中,魏,電子情報通信学会研究報告, VLD2011-110,111-116,2012. 6. 2分木構造の剰余SD数演算を 用いた算術演算エラー検出回路, 劉,茂木,魏,電子情報通信学 会研究報告, VLD2011-110, 117-121, 2012. [図書](計 0 件) 〔産業財産権〕 出願状況(計 0 件) 名称: 発明者: 権利者: 種類: 番号: 田内外の別: 取得状況(計 0 件) 名称: 発明者: 権利者: 種類: 番陽年月日日: 国内外の別: 〔その他〕 ホームページ等 - 6.研究組織 - (1)研究代表者 魏 書剛 (Wei Shugang) 群馬大学・大学院理工学府・教授 研究者番号:10251125 ) (2)研究分担者 ( ) 研究者番号: (3)連携研究者 研究者番号: