32位DeepCover安全微控制器（MAXQ1050、MAXQ1850和MAXQ1103）為執行模塊化運算提供硬件支持。這是使用稱為模塊化算術加速器 （MAA） 的引擎完成的。本應用筆記給出了各種模量尺寸、關鍵類型和優化級別的典型執行時間。

介紹

模冪用于幾種加密算法，特別是RSA公鑰算法和橢圓曲線數字簽名算法（ECDSA）。它還用于發現素數和查找模逆。本應用筆記描述了什么是模冪，概述了MAA，并列出了執行各種大小冪的典型時間。

MAXQ30架構采用精簡指令集計算機（RISC），所有指令長度為16位，在一個周期內執行。32 位算術和邏輯單元 （ALU） 在連接到 32 位總線時與 32 位寄存器和值一起工作。

模冪

模冪由以下等式描述：

結果 = 基數指數模量。

例如：9 = 72 mod 10。

在此示例中，9 是結果，7 是底數，2 是指數，10 是模數。在這種情況下，由于模數 10 在二進制中為 4 位長，因此大小為 4。

MAA 執行模加法、減法、乘法、平方、平方，然后乘法和模冪。所有這些操作都可以以最大 2048 位長度的模數完成。

MAA 從加密時鐘運行。該時鐘可能來自系統時鐘，該系統時鐘由外部晶體頻率決定，或者從加密環運行。DeepCover安全微控制器（MAXQ1050和MAXQ1850）的內部加密環工作頻率為55MHz至75MHz，典型速度為65MHz。DeepCover安全微控制器（MAXQ1103）的內部加密環可以以45MHz至65MHz的速度運行，典型速度為55MHz。?

MAXQ1050和MAXQ1850上的MAA相同，因此從加密環運行時的時序相同。這兩部分的MAA使用32位×16位乘法器和32位數據總線。在MAXQ1103上實現MAA具有64位×32位乘法器和64位數據總線。MAXQ1103上的MAA執行速度更快，但代價是使用更多的硅面積。

在啟用優化的情況下運行時，簡單功耗分析 （SPA） 和差分功耗分析 （DPA） 等功耗分析攻擊可能能夠提取指數信息。建議始終使用私鑰進行非優化計算。

表 1 至 3 中的數據是典型的運行時間。每個條目是 400 次計算的平均時間，使用基數、模數和指數的統一隨機數，最高有效位設置為模數。在公鑰計算的情況下，使用 0x10001 的十六進制值而不是隨機數。這是 RSA 中公共指數的典型值。計算的時間是從操作開始到完成。不包括將值加載到內存中進行計算的時間。

通過采用中國余數定理（CRT），可以實現模指數運算的顯著速度改進。使用 CRT 需要兩個較小的模塊化冪運算，而不是一個大的運算。不是對大模量執行模塊化指數計算，而是對模量的兩個因子進行模塊化指數計算。例如，在 RSA 中，模數是兩個素數 p 和 q 的乘積。如果p和q都是1024位，使用MAXQ1103對這些位進行兩次模指數運算大約需要165ms。如果沒有 CRT，則需要 2048 位模塊化指數運算，大約需要 557 毫秒。CRT算法需要額外的計算，這將增加總時間，但預計速度會快兩倍以上。

表1左側的數據最有趣。這些是在非優化模式下從加密環運行時執行模塊化冪運算的典型經過時間。使用優化和公鑰的典型運行時間位于右側兩列中。

表 2 列出了在優化和非優化模式下對私鑰數據執行模塊化冪的典型時間。表 3 列出了在優化和非優化模式下使用公鑰對這三個部分執行模冪的典型時間。