Ⅰ. 서론
RSA 암호 시스템은 미국 M.I.T. 대학의 Rivest, Sha mir, Adleman에 의해서 1978년에 고안된 암호 시스템으로 Diffie, Hellman이 제안한 공개키 암호 시스템에대한 개념을 가장 충실히 반영한 것으로 알려져 있다. RSA 암호 시스템은 매우 큰 정수에 대한 소인수분해가어렵고 해를 찾아내는데 많은 시간을 요구한다는 점을이용한 암호 시스템이다. 일반적으로 RSA 암호 시스템은 시스템의 안전성을 높이기 위해 1, 024비트 이상의큰 수를 기반으로 한 모듈러 지수승 연산을 수행한다. 모듈러 지수승 연산은 반복된 모듈러 곱셈으로 구성되어 있으므로 효율적인 모듈러 곱셈 알고리즘의 하드웨어 구현은 암호 시스템의 효율성을 크게 향상시킨다.
본 논문에서는 암호 시스템의 하드웨어 구현에 적합한 모듈러 곱셈 알고리즘을 중심으로 논한다. 모듈러 곱셈 알고리즘 중 몽고메리 곱셈 알고리즘은 모듈러 연산을 반복적으로 수행하는 RSA 암호 시스템 구현에 널리사용되고 있다. 몽고메리 곱셈 알고리즘에서 연산 속도를 결정짓는 클럭 주기에 가장 큰 영향을 미치는 세 피연산자의 덧셈을 효율적으로 수행하기 위해 캐리 저장덧셈기(Carry Save Adder, CSA)와 잉여 이진 덧셈기 (Redundant Binary Adder, RBA)가 제시되었다. CSA 를 이용한 방법은 다음 곱셈의 입력 값으로 사용하기위해 출력 결과 캐리 C와 합 S를 (C, S)형태로 보존한다. 이 경우 캐리를 저장할 레지스터가 추가로 필요하지만 덧셈을 수행하지 않으므로 고속 연산에 적합하다. Mclvor는⑶에서 X, Y가 모두 (C, S)형태이므로 5개의입력 값과 2개의 출력 값을 갖는 5-2 CSA 구조와 Y+M을 사전 계산하여 4개의 입력 값과 2개의 출력 값을 갖는 4-2 CSA 구조를 제시하였다. 5-2 CSA 구조는 FA 3단계로 구성되고 4-2 CSA 구조는 FA 2단계와 FA 1단계보다 시간 복잡도가 낮은 MUX로 구성되므로곱셈기에 적용할 경우 전체 시간 복잡도는 4-2 CSA 구조를 적용한 방법이 더 적합하다⑶.
세 피연산자의 덧셈을 효율적으로 수행하는 또 다른방법인 RBA는 부호 자리 수 체계 (Signed Digit Num ber System, SD)에서 설계된다⑷. SD 수 체계에서는덧셈 수행 시 캐리 전파를 제거함으로써 효율적인 RBA 설계가 가능하다. 그러나 SD 수를 표현하기 위해서는부호 비트와 값 비트를 표시해야 하므로 한 자리를 표현하는 데 두 비트가 사용된다. 따라서 레지스터의 사용량이 증가하나(C, S)형태의 구조와 동일한 레지스터를사용하고 RBA와 4-2 CSA는 입력 값의 개수와 출력값의 개수가 동일하므로 대체할 수 있다. 따라서 기존의 RBA를 분석하고 보다 효율적 인 게이트 구성으로 RBA 를 설계하고 곱셈기에 적용하면 전체 복잡도를 낮출 수있다.⑴에서는 Takagi의 이진 SD 덧셈 규칙⑸을 적용한 기존의 RBA에 비해 효율성이 높은 RBA를 설계하기 위해 새로운 덧셈 규칙을 제안하고 덧셈기에 적용하였다. 또한 삼성 STD130 0.18pm 1.8V CMOS 셀 라이브러리⑹에서 제공하는 게이트를 사용하여 RBA를 설계하고 몽고메리 곱셈기에 적용하였다.⑴에서는 곱셈의결과를 다음 곱셈의 입력 값으로 사용하기 위해 결합기를 사용해야 한다. 따라서 하드웨어 구조로 설계할 경우공간 복잡도가 커질 수밖에 없다. 본 논문에서늗°에서제안한 덧셈 규칙을 적용하여 효율적인 RBA 로직구조를 재구성한다. 또한 제안한 RBA는 주연산인 덧셈뿐만아니라 결합기의 역할을 수행할 수 있도록 설계한다. 따라서⑴에서 공간 복잡도가 늘어나는 문제를 해결할 수있다. 그 결과 4-2 CSA에 비해 약 18.5%의 공간 복잡도 감소와 약 25.3%의 시간 복잡도 감소를 보였다. 또한 기존의 RBA에 비해 최대 약 39.8%, 최소 약 14%의시간 복잡도 감소를 보였다. 공간 복잡도 또한 기존의 RBA에 비해 최대 약 62.7%, 최소 약 6.3%의 감소를보였다. 또한⑴의 RBA와 비교시 공간 복잡도는 443%, 시간 복잡도는 2.8%의 감소한다. 비록 제안한 RBA를몽고메리 곱셈기에 적용할 경우 4-2 CSA 몽고메리 곱셈기와 RBA 몽고메리 곱셈기에 비해 클럭 사이클 수는 2회 더 증가하나 이는 1, 024비트 또는 2, 048비트 연산에서 비중이 크지 않다. 또한 ■동일한 레지스터 수와 MUX 및 게이트를 사용하며 덧셈기의 크기는 작고 단위 시간은 짧으므로 반복된 곱셈으로 이루어진 RSA 암호 시스템과 같은 정수 기반 암호 시스템에서 효율성을크게 발휘할 수 있고 하드웨어 칩으로 구현할 경우 다양한 환경에서 사용될 수 있을 것이다.
2장에서는 이진 몽고메리 곱셈 알고리즘과 복잡도를줄일 수 있는 방법에 대해 설명하고 3장에서는 캐리 전파를 제거할 수 있는 방법 인 CSA와 RBA를 분석하고이를 적용한 곱셈기를 설명한다. 4장에서는 두 이진 SD 수의 덧셈을 수행하는 새로운 로직구조로 재구성한 RBA를 제안한다. 또한 결합기의 역할 ■수행에 대해 설명하고 몽고메리 곱셈에 적용하며 RSA 암호 시스템을설계한다. 5장에서는 기존의 결과 비교하고 결론을 내린다.
Ⅱ. Montgomery 곱셈 구조
〃을 n-비트 모듈러스라 하자. 주어진 肱보다 작은정수 K 卩에 대하여 몽고메리 곱셈을 수행하기 위해서 7?=2”을 이용하여 식 (1)을 통해 몽고메리 도메인의 원소인 X, X로 변환시킨다.
#(1)
矿 1을 모듈러 徵에 대하여 3의 역원이라 할 때, X, y의 몽고메리 곱셈은 식(2)와 같이 정의한다.
#(2)
곱셈을 단지 한 번 수행한다고 할 때 이 과정에서 소요되는 복잡도는 일반적인 곱셈에 비해 크다. 그러나 몽고메리 곱셈은 RSA 암호 시스템에서의 지수승 연산과같이 반복적인 모듈러 곱셈을 요구되는 환경에서 효율적이다. 지수승 연산에 적합하도록 몽고메리 곱셈 알고리즘을 보다 효율적으로 구성할 수 있다. 몽고메리 곱셈알고리즘의 단계 3에서 수행되는 비교 연산과 뺄셈은큰 연산량을 차지하게 되므로 X와 y의 범위를 기존의 0WX, y<AZ에서 OMX, Y<2M으로 대체함으로써 제거될 수 있다⑺ 이는 입력 값과 출력 값의 크기를 동일하게 하므로 출력 값을 다음 단계의 입력 값하여 반복적인 곱셈 연산을 수행할 수 있도록 한다. 따라서 X와 玲 한 비트 늘어난 n+1 비트가 되고, 반복 연산이 증가한다. 중간 결과 4의 크기를 0 <A<2MS. 만들기 위해 X의 최상위 비트 不 + j을 0이라 하고 반복 연산을한 번 더 수행한다. 반복 연산이 두 번 더 수행되지만곱셈기의 구성상 기존 방법 보다 효율적이다⑺. 또한 Y 를 한 비트 늘려 최하위 비트를 0으로 만들어 반복 연산을 한 번 더 수행함으로써 몽고메리 곱셈 알고리즘의단계 2.1 의 %를 계산은 간단히 수행될 수 있다⑻.
Ⅲ. 기존의 곱셈기
알고리즘 1 : 변형된 몽고메리 곱셈
#
줄력 : A = ...a1a0)2. 1. A<一0.
알고리즘 1 의 임계 경로 지연 시간은 세 피연산자의계산에서 발생하는 M에서 세 연산자의 덧셈과정에서발생하는 캐리 전파를 처리하는 과정이 알고리즘 지연시간의 대부분을 차지한다.
#(3)
식 (3)과 같이 알고리즘 1에서 단계 2.2의 세 입력 값에 대한 덧셈을 수행하는 과정이 알고리즘 1의 시간 복잡도에서 가장 큰 부분을 차지한다. 그러나 이 문제는 CSA 또는 RBA를 사용하여 효율적인 계산을 수행할수 있다.
3.1 CS 곱셈기
첫 번째 해결 방법은 세 개의 입력 값에 대하여 덧셈을 수행하고 두 개의 값(캐리: C, + 1, 합: S, )을 출력하는 덧셈기인 CSA를 이용한 방법이다⑶. 알고리즘 1의 단계 2.2에서 (4 +財의 계산 결과는 CSA를 이용하여 캐리 &와 합 4戒.로 나타낼 수있고, 4 = (4c +』s)는 다음 곱셈의 입력으로 사용되므로 / 또한 y=(»+匕)으로 표현 한다. 따라서 04+%/+%助의 연산은 气를 X의 寸번째 비트라 할때 ((&+&)+釣(%+匕)+«双)으로 나타낼 수 있으므로 다섯 개의 입력 값과 두 개의 출력 값을 갖는 Mclvor의 1 방법⑶이 된다.
((Ac + Ag) + x, (Yc+ Y^+u^S] 연산에서 光와 % 의 값에 따라 덧셈에 필요한 피 연산자의 조합은 달라진다. 約 = % = 0인 경우 단지 (』c + 4s)의 연산이 되고 气=1, ^=0인 경우 (& + 为) + (%+匕, )의 연산이되며 z, =0, % = 1의 경우 (4a + 4s)+ M의 연산이 된다. 하지만 约 =伤 =1의 경우 다섯 개의 피 연산자로구성 된 (& + 石+(%■+%)+A瘁 연산을 수행하게된다. 피 연산자의 항의 개수가 증가하는 문제점을 해결하기 위하여 사전 연산을 통해〔그림 1〕과 같이 항의개수를 줄인 Mclvor의 2 방법 이 제안되었다. 곱셈이 시작하기 전 사전 연산을 통하여(珞+ 匕)+ M의 연산을수행하고 그 결과 캐리 砖와 합 以$를 저장한 후 MUX 를 이용하여 玆와 %의 경우에 선택적으로 사용하는 방법이다.
〔그림 1〕 Mclvor의 2방법
3.2 RB 곱셈기
암호 시스템 구성에 적합한 4-2 CSA 몽고메리 곱셈은 CSA가 주된 연산을 이룬다. 4-2 CSA의 입력 값은 (A1, A2)와 (D1, D2)이다. A=(A1+A2)이고 D=(D1+ D2)이므로 캐리 전파 없이 덧셈 수행이 가능하다면 입력 값은 두 개가 될 것이다.
캐리 전파 문제를 해결하는 방법에는 이진 수 체계 (Binary Number System)/} 아닌 잉여 이진 수 체계 (Redundant Binary Number System)로 확장하여 부호비트를 표현하는 방식이 있다. 간단한 예를 들면 두 비트 % 供에 대하여 덧셈을 수행할 때 경우의 수는〔표 1〕과 같다.
〔표 1〕 부호화된 두 이진수의 합
气와 합 场이 모두 1인 경우 캐리가 발생할 수 있다. 따라서〔표 1〕과 같이 수행하면 캐리 전파를 제거할 수있다. 그러나 i을 나타내기 위해서는 부호 비트를 사용해야 한다. RBA는 입력 값이 두 개이고 출력 값이 한개이지만 부호 비트를 포함하므로 4-2 CSA와 동일한형태를 갖추지만 내부 구조를 간단히 하여 효율성을 높일 수 있다는 장점을 가진다.
SD 수 체계와 일반적 인 수 체계는 각 자리 수에 따른표현 방식에 차이가 있다.「진법에서 일반적인 수 체계는 {0, l, 2, ..., r-l}의 1개의 원소로 표현되는 반면, SD 수체계는 {-(r-l), -(r-2), .…, 0, .., r-2, r-l}을 이용한다. SD 수체계에서 각 자리들이 양의 값뿐만 아니라 음의 값도가지게 함으로써 SD 수 체계는 하나의 수가 서로 다르게 표현될 수 있는 잉여한 특성을 가지게 된다. 일반적인 수 체계에서는 음수를 표현하기 위해 수의 부호와크기를 구분해 표현하는 부호-크기 표현 방식, 1의 보수표현 방식, 또는 2의 보수 표현 방식 등을 人!용하나 SD 수 체계는 각각의 자리가 부호에 대한 정보를 함께 가지게 된다. 1985년 Takagi^ 의해 제안된 SD 연산체계는〔표 2〕와 같다⑸.
〔표 2〕 이진 SD 덧셈 규칙
중간 합과 이전 캐리가 동시에 1 또는 i이 되는 경우를 방지함으로써 캐리의 수평적 전달을 방지한다. 따라서〔표 2〕의 덧셈 규칙을 따름으로써 SD 수 체계의 장점인 캐리 전파 제거 특성을 이진 SD 수 체계에서도 유지시킬 수 있다. SD 수 체계에서 설계된 기존의 RBA 에 대해 살펴보자. 본 논문에서는 삼성 STD130 0.1811 m 1.8V CMOS 셀 라이브러리에서 제공하는 게이트를사용하여 게이트 수와 지연 시간을 비교하고자 한다. 〔그림 3〕은 RBA1 부터 RBA6까지를 표현한 것이다. 좌측은 두 SD 수의 한 자리 덧셈을 수행하는 그림이고 우측은 셀에 사용된 게이트를 나타낸 것이다. 사용된 게이트는 게이트 이름, 게이트의 크기, 게이트의 지연 시간순으로 표현한다. 그리고 셀의 전체 게이트 크기와 지연시간을 하부에 표현한다.
〔그림 3〕의 (a)는 RBA1S은 Takagi의 덧셈 규칙을수정하여 RBA의 내부 구조를 단순화 하고자 하였다. 하위 자리로부터의 캐리 발생 가능성의 경우를 좀 더세분화하여 하위 자리의 두 입력 切_1이 각각 1, 1 또는 l, i 인 경우는 비록 두 하위 자리 하나가 [이지만이 경우 캐리와 중간 합을 RBA 내부로직을 단순화시키는 방향으로 정하여 줌으로써 RBA를 최적화하는 방식이다. (b)의 RBA2®)는 입력 값과 출력 값을 모두 전환한 값으로 사용하여 게이트를 효율적인 구성으로 설계하였다. (c)의 RBA3“E는 이전 비트 정보를 고려해야 하므로 전체 게이트 크기가 본 논문에서 비교하는 RBA 중 가장 크다. (d)의 RBA4(m는 %값을 그대로사용할 수 없다. 따라서 전환 연산이 추가로 필요하게된다. 그림 ⑴의 RBA5®)는 본 논문에서 비교하는 RBA 중 가장 큰 지연 시간이 걸린다. 그림(f)의 RBA6tl2) 는 비교하는 RBA 중 게이트 크기가 가장 작고 지연 시간이 가장 적게 걸린다.
〔그림 3〕 기존의 RB 곱셈기
Ⅳ. 제안하는 RSA 연산
4.1. 제안하는 RB 곱셈기
본 절에서는 세 피연산자의 덧셈을 효율적으로 구성하는 새로운 RBA(NRBA)를 제안하고 몽고메리 곱셈기 에적용하여 효율적 인 RSA 연산을 구성한다. 제안하는 RB 곱셈기는 4-2 CSA를 사용한 CS 곱셈기와 유사하나 핵심 구성요소인 NRBA의 입 . 출력 표현을 새로 정의하여효율적인 구조 설계가 가능해진다. 또한 부호 자리 수에대해서 BRFA는 변형된 BRFA(MBRFA)로 대체된다.
4.1.1 연산 정의
본 논문에서 다음과 같은 기호를 사용한다.
- AVB : A와 B의 OR 연산
. A/\B : A와 日의 AND 연산
. A®B : A와 B의 XOR 연산
. A : A의 전환(Invert) 연산
4.1.2 NRBA
제안하는 덧셈은 다음 두 단계로 구성된다.
. 1 단계 : Sig + Binj^ + Neg-^Neg^ + Neg2 + ( Sig + ER을 수행하여 캐리 应raj와 합 Neg?을 생성한다.)
. 2단계 : Negr + Neg2 + Rn^>-Neg3 +
(涟%과 1단계에서 생성된 凝四와 이전 자리의 캐리 及改의 덧셈을 수행하여 캐리 羹93와 합 由3을생성한다.)
吃 =(环遊)巳翎, %任玫的이라 하고 이때 발생하는캐리 ci + ^an2, 합 s卢奠四라 할때 1단계에서 발생할수 있는 경우의 수는〔표 3〕의 (a)와 같이 총 6가지가된다. 알고리즘을 효율적으로 구성하기 위해〔표 3 (a)〕 의 쩍와 旦 대신 각각의 전환한 값을
적용하면, 즉 郭와 &를 적용하면〔표 3(b)〕와 같다.
〔표 3〕 1단계의 진리표
알고리즘 2 : 제안하는 덧셈(X, KZ)
#
q + i와 &는〔표 3〕의 경우를 고려하면 식 (4)와 같이 계산된다.
#(4)
식 (4)에서 q + 旋伽이므로 두 번째 단계는 Neg \ * Neg 2+4% 의 연산이 된다., 弓 UAfeg】 이라하고, 이때 발생하는 캐리 a卢德如 합 b戶阈3이라 할때 경우의 수는 (표 4 (a))와 같다. 1단계와 마찬가지로알고리즘을 효율적으로 구성하기 위해 (표 4 (a))의 知 와 % + i 대신 각각의 전환한 값을 적용하면, 즉 云와 汀를 적용하면 (표 4 (b))와 같다.
〔표 4〕 2단계 진리표
와 底는 식 (5)와 같이 계산된다.
#(5)
입력 값 X= (xn_xxn_2 ■■■x^^Sig (단, % =(衅居)) 와 丫=(务— 1% —2 …伽)河也, ~Z=(zn_lZn_2--Z() UTVfeg에 대한 덧셈의 결과로 辺=(%一1%一2… %) ENeg、3= (如_1如_2 … 4)) U阈를 줄력하는 덧셈은알고리즘 2와 같다.
4.1.3 NRBA의 하드웨어 구조
한 자리 덧셈에 대한 하드웨어 구조는 기존 RBA의비교와 동일하게 삼성 STD130 0.18um 1.8V CMOS 셀 라이브러리에서 제공되는 6개의 셀로 구성된다.〔그림 4〕에서는 번호에 따라 셀이 나누어지며 번호, 게이트, 지연 시간 순으로 표시되어 있다. 2번과 6번은 동일한 셀이나 출력의 개수에 따라 게이트, 지연 시간이 달라지므로 다른 이름을 사용한다.
〔그림 4〕 제안하는 RBA 셀 구조
출력 결과 A’B는 AGNeg, 敬이며 A는 전환 형태 拓를 가진다. 이 두 값은 곱셈에서 중간 결과로써 사용된다. 그러나 다음 곱셈의 입력으로 재사용되기 위해서는 A, B를 하나의 Sig값으로 생성하는 결합기 (Coupler)를 사용해야 한다⑴. 二■러나 본 논문에서 제안하는 RBA는 추가적인 하드웨어 없이 한 번의 반복 동작으로 결합기의 역할을 수행한다. 덧셈결과의 두 줄력 값 a^Neg3, 及?13에 대해, 두 값을하나의 값 气 = (쩌, 矽)W$g로 결합한다고 할 때 경우의수는〔표 5〕와 같다.
알고리즘 3 : 제안하는 RB 몽고메리 곱셈
#
〔표 5〕는〔표 4〕에서 云=1인 경우 오른쪽 4열과 동일함을 알 수 있다. 따라서 亥=1를 고정하고 歸에 品를대입하고 q에 4를 대입하면 결합기의 역할을 수행할 수 있게 된다. 또한 입력 값 衅=1를 고정하면 q + ]는조, 값이 출력되고, 歸는 物값이 출력된다. 따라서 최하위 자리에서 铲며을 대입하고]&。站을 대입한다. 饥을 대입하면 q은 句이 되고 So은 %가 된다. 따라서 덧셈의 2단계의 경우의 수와 동일하게 되므로 결합기의 역할을 수행할 수 있다.
(표 5) Neg + Bin3 →Sig진리표
알고리즘 4 : 변형된 지수승 연산(C0肱)
#
4-2 CSA를 제안하는 RBA로 대체함으로써 RB 몽고메리 곱셈기의 구조는 4-2 CSA 몽고메리 곱셈기와 Input/Output Buffer, Y+M, Y, M, 0의 레지스터, 4:1 MUX, 입력 값과 출력 값이 동일하다. 제안하는 RB 몽고메리 곱셈은 알고리즘 3과 같다.
4.2 변형된 지수승 연산
일반적으로 RSA 암호화 및 복호화 함수는 X가 평문, (까 암호문, 〃이 n비트 모듈러스라 하고 e, d가 공개 및 비밀 지수라 할 때, 각각 CJXVmodj协와 X= CVmodg와 같다. 또한 이고 p, q가 약 n/2 비트 수라 할 때, ed= l(mod(p-l) X (g-1))를 만족해야 한다. 본 논문에서 제안하는 RB 몽고메리 곱셈을 적용한 지수승 연산은 알고리즘 4와 같다.
Ⅴ. 비교 및 결과
본 장에서는 본 논문에서 제안한 RBA와 이를 적용한 RB 몽고메리 곱셈기의 효율성에 대해 논한다. 제안하는 RBA를 NRBA라 할 때, 〔표 6〕는 4-2 CSA를 비롯하여 기존의 RBA와 NRBA를 비교한 것이다. 4-2 CSA는 FA 2개로 구성되어 있고 지연 시간 또한 2단계의 FA가 소요된다. NRBA의 전체 지연 시간은 4-2 CSA에 비해 약 25.2% 감소되었고 가장 지연 시간이높은 RBA5에 비해 약 39.8% 감소되었다. 기존의 RBA 중 가장 지연 시간이 낮은RBA6에 비해 약 14% 감소하였다. 공간 복잡도는 4-2 CSA에 비해 약 18.5% 감소하였고 가장 공간 복잡도가 높은 RBA3 에 비해 62.7% 감소하였다. 기존의 RBA 중 가장 공간 복잡도가 낮은 RBA6에 비해 약 6.3% 감소하였다.⑴의 RBA와 비교시 19.28% 공간 복잡도 감소와 2.8% 시간 복잡도 감소를 보였다. 그러나')의 RBA를 몽고메리 곱셈기에 적용할 경우 결합기를 사용해야 하므로 공간 복잡도는 증가한다. 동등 게이트 수는 26.35로써 공간 복잡도 감소폭은 약 44.3%로 증가한다. 4-2 CS 몽고메리 곱셈기와기존의 RB 몽고메리 곱셈기 및 제안하는 RB 몽고메리곱셈기를〔표 7〕에서 비교한다. 4-2 CS 몽고메리 곱셈기와 기존의 RB 몽고메리 곱셈기는 클럭 사이클이 n+4 임에 반해 제안하는 RB 몽고메리 곱셈기는 n+6 이다. 그 이유는 알고리즘 알고리즘의 단계 2와 5에서 결합기의 역할을 수행하기 때문이다. 그러나 1024비트 또는 2048비트 곱셈에서 곱셈의 단위 시간이 가장 짧으므로반복 회수 2회는 크게 비중을 차지하지 않는다. 공간 복잡도 또한 비교 대상과 동일한 레지스터 수, MUX 및게이트를 가지고 있으므로 2FA와 1RBA에 비해 크기가 작은 1NRBA는 비트의 수가 증가할수록 큰 의미를가진다.
〔표 6〕 기존 결과와의 비교 결과
* ''본 연구는 정보통신부 및 정보통신연구진흥원의 대학 IT연 구센터 지원사업의 연구결과로 수행되었음 (IITA-2006-(C1090-0603-0025))
References
- 임대성, 장남수, 지성연, 김성경, 이상진, 구본석, '새로운 잉여 이진 Montgomery 곱셈기와 하드 웨어 구조', 정보보호학회, Vol. 16, No. 4, pp. 33-41, 2006
- 홍종욱, 'Redundant Binary 연산을 이용한 실수/복소수 승산기', 연세대학교 대학원, 전기.컴퓨터 공학회, 1999
- Ciaran McIvor, Maire McLoone, John V McCanny, Alan Daly, 'Fast Montgomery modular multiplication and RSA cryptographic processor architectures', ACCSC 2003, pp 379-384, 2003
- A. Avizienis, 'Signed-digit number representations for fast parallel arithmetic', IRE Trans. Electron. Comput., vol. EC-IO, no. 9, pp. 389-400, Sept. 1961
- Naofumi Takagi, et. al., 'High-Speed VLSI Multiplication Algorithm with a Redundant Binary Addition Tree', IEEE Trans. on Computers, Vol. C-34, No. 9, pp. 789-796, Sep. 1985 https://doi.org/10.1109/TC.1985.1676634
-
SAMSUNG STD130 0.18
${\mu}m$ 1.8V CMOS Standard Cell Library for Pure Logic Products - Walter C. D., 'Montgomery Exponentiation Needs No Final Subtractions', Electronics Letters, 35 (21) : pp. 1831-1832, 1999 https://doi.org/10.1049/el:19991230
- Manochehri, K, Pourmozafari. S, 'Modified radix-2 Montgomery modular multiplication to make it faster and simpler', ITCC 2005. pp. 598-602, 2004
-
H. Makino,Y. Nakase, H. Suzuki, H. Morinaka, H. Shinohara, and K. Mashiko, 'An 8.8-ns
$54{\times}54$ bit multiplier with high speed redundant binary architecture', IEEE J. Solid-State Circuit, vol. 31, no. 6, pp. 773-783, June 1996 https://doi.org/10.1109/4.509863 -
Anders Lindstrom, Michael Nordseth and Lars Bengtsson, '0.13
${\mu}m$ CMOS Synthesis of Common Arithmetic Units', Technical Report No. 03-11, Department of electrical and electronic engineering, University college Cork, 2003 - D. S. Phatak and I. Koren, 'Hybrid signed-digit number systems: A unified framework for redundant number representations with bounded carry propagation chains', IEEE Transactions on Computers, 43(8):880-891, Aug. 1994 https://doi.org/10.1109/12.295850
- H. Edamatsu, T. Taniguchi, T. Nishiyaina and S. Kuninobu, 'A 33 MFLOPS floating point processor using redundant binary representation', Dig. Tech. Papers of 1988 ISSCC. pp. 152-153, Feb. 1988
- B. Kaliski, 'TWIRL and RSA Key Size', RSA Labs Tech Note, May 2003
- Christof Paar, Thomas Blum, 'High radix Montgomery modular exponentiation on reconfigurable hardware', IEEE Transactions on Computers, vol. 50, No. 7, pp. 759-764, 2001 https://doi.org/10.1109/12.936241
- I. Koren, 'Computer Arithmetic Algorithms', Englewood Cliffs, NJ:Prentice-Hall, 1993