Trong việc thực hiện các hệ mật mã khóa công khai, các phép tính toán số học trên các số nguyên lớn luôn là phép tính quan trọng và nặng nề nhất. Để đánh giá được mức độ tiêu tốn tài nguyên cũng như tốc độ thực hiện của các phép toán này, nội dung bài báo trình bày một phương pháp tính toán tính tương quan giữa xung nhịp máy và phép cộng hai số nguyên khi thực hiện trên phần cứng. Mời các bạn tham khảo!
Nghiên cứu khoa học công nghệ MộT PHƯƠNG PHáP TíNH TOáN TƯƠNG QUAN GIữA XUNG NHịP MáY Và PHéP CộNG HAI Số NGUYêN KHI THựC HIệN TRÊN PHầN CứNG LU ĐỨC TÂN*, HỒNG VĂN QN**, HỒNG NGỌC MINH* Tóm tắt: Trong việc thực hệ mật mã khóa cơng khai, phép tính tốn số học số ngun lớn ln phép tính quan trọng nặng nề Để đánh giá mức độ tiêu tốn tài nguyên tốc độ thực phép tốn này, nội dung báo trình bày phương pháp tính tốn tính tương quan xung nhịp máy phép cộng hai số nguyên thực phần cứng Từ khóa: Phép cộng, Xung nhịp máy, ECC MỞ ĐẦU Khi thực tính tổng hai số nguyên X, Y [0, 2k) mạch cộng m-bits số nhịp máy cần thiết để thực phép cộng này, ký hiệu flops(X,Y), số xác định Tuy nhiên ký hiệu F(k) số nhịp máy để thực phép cộng hai số nguyên miền [0, 2k) đại lượng ngẫu nhiên [1,2] Bài báo trình bày kết nghiên cứu số nhịp máy trung bình ký hiệu AAF(k) để thực phép cộng hai số nguyên miền [0, 2k) giá trị kỳ vọng đại lượng F(k) Mục mô tả hoạt động mạch cộng làm sở cho việc xác định giá trị flops(X,Y) phân phối xác suất đại lượng F(k), mục trình bày thêm cách tiếp cận cơng cụ sử dụng để tìm giá trị AAF(k) Mục liệt kê kết tính tốn giá trị AAF(k) quan trọng thu kết AAF(k) trình bày kết chứng minh mục 3.4 MẠCH CỘNG HAI SỐ NGUYÊN VÀ PHÂN PHỐI XÁC SUẤT CỦA ĐẠI LƯỢNG F(k) 2.1 Hoạt động mạch cộng m-bits trạng thái ghi sau nhịp máy Mạch cộng bao gồm ghi A gọi ghi tổng (theo nghĩa giá trị tổng lưu ghi mạch dừng hoạt động) C gọi ghi điều kiển (mạch dừng tất bít ghi 0) [2] Cho A C hai ghi m-bits với m>k Để tính tổng X+Y với X, Y [0, 2k), xâu m bít biểu diễn nhị phân hạng tử thứ đưa vào ghi A hạng tử thứ hai đưa vào ghi C Tức biểu diễn nhị phân X Y X = (xm1, , xk, xk1, , x1, x0)2 (2.1) Y = (ym1, , yk, yk1, , y1, y0)2 (2.2) bít thứ i (i=0, , k) ghi A C tương ứng, ký hiệu A[i] C[i], A[i] = xi C[i] = yi (2.3) Tạp chí Nghiên cứu KH&CN quân sự, Sè 33, 10 - 2014 75 Kỹ thuật điện tử & Khoa học máy tính Chú ý: Do X, Y [0, 2k) nên vế phải (2.1) (2.2) ta ln có xs = ys = với sk Mỗi nhịp máy giá trị bít thứ i A C xử lý khâu tương ứng, bit tổng (không nhớ) đưa vào bít thứ i A cịn bit tràn đưa vào bit thứ i+1 C Khi ghi C có trị tất bít giá trị X+Y có biểu diễn nhị phân bít tương ứng ghi A Ký hiệu A', C' A", C" trạng thái hai ghi A C trước sau nhịp máy C "[0] (2.4) (0 i m ) C "[i ] A '[i 1]C '[i 1] A "[i ] A '[i ] C '[i ] (0 i m ) 2.2 Phân phối xác suất đại lượng F(k) Tính chất: F(k) đại lượng ngẫu nhiên nhận giá trị nguyên từ đến k+1 có phân bố Prob(F(k)=f) = N(k, f ) (f=0, 1, , k+1) (2.5) 4k k đó, N(k,f) = #{(X,Y): X, Y [0, ) flops(X,Y) = f} Chứng minh: Với Y = trạng thái ghi C có giá trị tất bít mạch dừng điều có nghĩa flops(X,0) = (2.6) f1 Với f = 1, 2, , k+1; lấy X = Y = trạng thái C có f1 bít từ vị trí thấp cịn A có bít vị trí thấp Dễ dàng nhận flops(1, 2f1 1) = f (f = 1, 2, , k+1) (2.7) k Bây ta chứng tỏ với X, Y [0, ) flops(X,Y) k+1 (2.8) Thật vậy, từ X, Y < 2k nên X + Y < 2k+1 suốt trình thực mạch cộng ghi C có bít xuất k+1 vị trí thấp Theo cơng thức (2.4) sau nhịp máy số bít thấp C tăng thêm (do phép dịch trái vị trí) nhiều k+1 nhịp C khơng cịn bít đương nhiên phép cộng hoàn thành Như vậy, kết (2.6), (2.7) (2.8) chứng minh tính đắn tính chất Từ X, Y [0, 2k) nên ta có 2k2k = 4k cặp (X,Y) khác từ định nghĩa giá trị N(k,f) ta có (2.5) tính chất chứng minh 2.3 Cách tiếp cận cơng cụ để tính giá trị AAF(k) Để tính AAF(k) có hai tiếp cận để thực tính giá trị trường hợp k0 nhỏ tùy ý M lim Pr ob xi E ( X ) M M i =1 (2.10) Áp dụng cho X=F(k) ta có M lim Pr ob Fi ( k ) AAF ( k ) M M i 1 =1 (2.11) M Từ (2.11) ta lấy (1 / M ) Fi (k ) giá trị gần AAF(k) chứng i 1 minh tương tự cho công thức (2.9) ta có cơng thức tính gần giá trị AAF(k) AAF(k) Total ( k , M ) (2.12) M đó, Total(k,M)= i 1 M flops( xi , yi ) tổng số nhịp máy cần thiết để thực M phép cộng số nguyên lấy cách ngẫu nhiên miền [0, 2k) Biểu thức vế phải Total (k , M ) = M F ( k ) công thức (2.12) ký hiệu M M i 1 i AAF(k,M) 2.4 Đánh giá |AAF(k)AAF(k,M)| 2.4.1 Cơ sở lý thuyết Trong [1] cho biết với M lớn ta sử dụng công thức đánh giá sau: Pr ob X E ( X ) t D ( X ) = 2(t) (2.13) M X Xi / M i 1 với Xi đại lượng phân phối độc lập với Theo tính chất kỳ vọng phương sai ta có: E( X )=m ; D( X ) = M Nên (2.13) trở thành = 2(t) (2.14) Pr ob X m t M Tạp chí Nghiên cứu KH&CN quân sù, Sè 33, 10 - 2014 77 Kỹ thuật điện tử & Khoa học máy tính Đại lượng F(k) nhận hữu hạn giá trị kỳ vọng AAF(k) phương sai nó, ký hiệu (k)2, hữu hạn dó theo cơng thức (2.14) ta có cơng thức đánh giá tương ứng là: (k ) = 2(t) Pr ob AAF (k , M ) AAF (k ) t M (2.15) Ví dụ 1: Với t = 3.1, giá trị (3.1) tra bảng 1A (trang 72 [5]) (chú ý: với ký hiệu (t) tài liệu [5] 2(t) [1] 0.999032 điều có nghĩa lấy (k)= 3.1 / M ( k ) theo cơng thức (2.15) ta có Pr ob AAF ( k , M ) AAF ( k ) ( k ) = 0.9990322 2.4.2 Ước lượng giá trị (k) Để áp dụng công thức (2.15) việc quan trọng xác định giá trị (k) Trong điều kiện F(k) chưa biết phân bố nên ước lượng giá trị (k), mà điều cần thiết để ước lượng cận Trong mục đưa cách ước lượng nói trên, cần chứng minh bổ đề sau: Bổ đề: Cho kiện ngẫu nhiên A có phân phối xác xuất Prob(A)=p, M phép thử độc lập ta thấy kiện xuất M lần với >0 cho trước ta có M 1 Prob(1p > ) = 1 (2.16) Chứng minh: Biết xác suất để kiện A xuất M lần M phép thử pM , đó, 1 M 1 Prob(1p > ) = p M dp / p M dp = 1 0 Ví dụ Với M=10 =0.0000006908 ta có 1 M 1 = 0.001 Từ bổ đề ta dễ dàng thu kết sau dùng để ước lượng cận cho giá trị Hệ quả: Cho đại lượng ngẫu nhiên X có miền giá trị {0, 1, , n} Nếu thực M phép thử độc lập X nhận giá trị miền [s,e] E(X) s e n ; 2 Khi với 0