KR940001147B1 - 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산방법 및 장치 - Google Patents

Abstract

내용 없음.

Description

부분체 GF(2m/2)을 이용한 GF(2m)상의 연산방법 및 장치

제1도는 본 발명의 부분체 GF(2⁴)상의 원소로의 변환회로의 논리 회로도이다.

제2도는 본 발명의 GF(2⁸)상의 원소로서 역변환회로의 논리 회로도이다.

제3도는 본 발명의 부분체 GF(2⁴)을 이용한 승산회로의 블럭도이다.

제4도는 본 발명의 부분체 GF(2⁴)을 이용한 역원회로의 블럭도이다.

제5도는 본 발명의 부분체 GF(2⁴)을이용한 제산회로의 블럭도이다.

제6도는 본 발명의 GF(2⁴)상에서 역원회로의 논리 회로도이다.

제7도는 본 발명의 GF(2⁴)상에서의 역원회로의 논리 회로도이다.

제8도는 본 발명의 GF(2⁴)상에서의 제곱 및 γ승산회로의 논리 회로도이다.

제9도는 본 발명의 GF(2⁴)상에서의 γ승산회로의 논리 회로도이다.

* 도면의 주요부분에 대한 부호의 설명

10 : EXOR 게이트 20 : AND 게이트

30 : OR 게이트 40 : GF(2⁴)상에서의 가산기

50 : GF(2⁴)상에서의 승산기 60 : GF(2⁴)상에서의 γ승산기

70 : GF(2⁴)상에서의 제곱 및 γ승산기 80 : GF(2⁴)상에서의 역원기

본 발명은 GF(2^m)상의 연상방법 및 회로에 관한 것으로, 특히 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산방법 및 회로에 관한 것이다.

유한체(finite field)연산은 최근 DSP(Digital Signal Processing) 기법의 향상으로 오류정정부호이론, 스위칭이론 및 암호이론분야등에 널리 적용되고 있다. 특히, 유한체 연산중 기본이 되는 승·제산은 하드웨어를 구성할 경우 고속이어야 하며 보다 적은 계산량으로 유한체 연산을 간소화시켜 전체 시스템의 복잡성을 감소시키는 것이 요구된다.

종래의 원소의 갯수가 2^m개인 유한체 GF(2^m)상의 각 원소들의 표현방법은 크게 벡터표현(vector representation)과 지수표현(exponent representation)의 두가지로 나눌 수 있다.

일반적으로, 지수표현에 의한 연산에서는 승산 및 제산이 비교적 쉬운 반면 가산은 매우 복잡하다. 따라서, 지수표현에 의해 하드웨어를 구현할 때, 승산기와 제산기는 비교적 단순하지만 가산기는 복잡하다. 그리고 벡터 표현에 의한 연산에서 가산은 용이한 반면, 승산 및 제산은 어렵다.

따라서, 벡터 표현에 의해 하드웨어를 구현할 때, 가산기는 단순하지만 승산기와 제산기는 매우 복잡하다.

예를 들어, 유한체 GF(2⁸)의 승산기를 구성할 경우, AND 게이트가 64개, EXOR 게이트가 73개가 필요하고, 제산을 위한 역원 계산에만도 AND 게이트가 304개, OR 게이트가 494개가 소요된다.

본 발명의 목적은 고속으로 동작될 수 있는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산방법을 제공하는데 있다.

본 발명의 다른 목적은 회로구성이 간단한 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로를 제공하는데 있다.

이와 같은 목적을 달성하기 위한 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산방법은 GF(2^m)상의 기저로 표현된 원소로부터 부분체 GF(2^m/2)상의 기저로 표현된 원소로 변환하는 변환과정, 상기 부분체 GF(2^m/2)상의 기저로 표현된 원소들 GF(2^m/2)상에서 연산을 수행하는 연산과정, 상기 연산된 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m)상의 기저로 표현된 원소로 역변환하는 역변환과정으로 구성된 것을 특징으로 한다.

본 발명의 다른 목적을 달성하기 위한 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로는 GF(2^m)상의 기저로 표현된 원소로부터 부분체 GF(2^m/2)상의 기저로 표현된 원소로 변환하는 변환수단, 상기 부분체 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m/2)상에서 연산을 수행하는 연산수단, 상기 연산된 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m)상의 기저로 표현된 원소로 역변환하는 역변환수단으로 이루어진 것을 특징으로 한다.

본 발명의 일 실시예인 부분체 GF(2⁴)를 이용한 GF(2⁸)상의 연산방법과 그에 따른 회로는 다음과 같다.

GF(2⁸)상의 임의의 원소를 α⁴라 하면, a, b∈GF(2⁴), β∈GF(2⁸)일때 α⁴=a+bβ로 표현된다. 그러면, GF(2⁸)상의 임의의 원소를

이라 하면, γ∈GF(2⁸), γ∈GF(2⁴)일때

α^k=z₀+z₁γ+z₂γ²+z₃γ³+z₄β+z₅βγ+z₆βγ²+z₇βγ³=(z₀+z₁γ+z₂γ²+z₃γ³)+β(z₄+z₅γ+z₆γ³+z₇γ³)=a+bβ

로 표현된다.

여기에서, {zi}={0, 1}

(λi)={1, γ, γ², γ³, β, βγ, βγ², βγ³}이고

{λi}는 서로 선형 독립이다.

본 발명은 GF(2⁸)의 부분체 GF(2⁴)을 이용하여 GF(2⁸)의 GF(2⁴)상에서의 기저(basis)를 {1,β}, β∈GF(2⁸)라 정의하고 GF(2⁸)의 원시다항식(primitive polynomiai)

P(x)=x⁸+x⁴+x³+x²+1

의 근을 α라 하면 α⁸+α⁴+α³+α²+1=0이 된다.

도한, GF(2⁴)의 원시다항식 P(x)=x⁴+x³+1의 근을 다시 γ라 하고 γ⁴+γ³+1=0이 되는 GF(2⁸)내의 원소 γ를 찾으면 α¹¹⁹가 되고 β²=α¹¹⁹+1·β를 만족하는 β는 β=α⁷이 됨을 알 수 있다.

이에 따른 GF(2⁸)의 GF(2⁴)상에서의 기저는

{1, γ, γ², γ³, β, βγ, βγ², βγ³}={1, α¹¹⁹, α²³⁸, α¹⁰², α⁷, α¹²⁶, α²⁴⁵, α¹⁰⁹}

이 되면, 임의의 원소 Z를 위의 기저로 표현하면 다음과 같다.

Z=z₀+z₁α¹¹⁹+z₂α²³⁸+z₃α¹⁰²+z₄α⁷+z₅α¹²⁶+z₆α²⁴⁵+z₇α¹⁰⁹=(z₀+z₁+z₂+z₆+z₇)+(z₁+z₂+z₅)α+(z₃+z₅+z₇)α²+(z₂+z₆+z₇)α³+(z₁+z₇)+α₄+(z₅+z₆+z₇)α⁵+(z₃+z₅+z₆)α⁶+(z₁+z₄+z₆+z₇)α⁷……(1)

식 (1)로 부터

i) 부분체 GF(2⁴)의 기저로 표현된 원소로부터 GF(2⁸)의 기저로 표현된 원소로의 변환은 다음과 같다.

b₀=z₀+z₁+z₂+z₆+z₇

b₁=z₁+z₂+z₅

b₂=z₃+z₅+z₇

b₃=z₂+z₆+z₇

b₄=z₁+z₇

b₅=z₅+z₆+z₇

b₆=z₃+z₅+z₆

b₇=z₁+z₄+z₆+z₇………………………………………………………………(2)

제1도는 상기 식(2)를 13개의 EXOR 논리게이트(10)로 구성한 것을 나타내고 있다.

식(2)로부터

ii) GF(2⁸)의 기저로 표현된 원소로부터 부분체 GF(2⁴)의 기저로 표현된 원소로의 변환은 다음과 같다.

z₀=b₀+b₁+b₅

z₁=b₁+b₃+b₅

z₂=b₂+b₃+b₆

z₃=b₁+b₃+b₄+b₆

z₄=b₁+b₂+b₃+b₅+b₆+b₇

z₅=b₂+b₅+b₆

z₆=b₁+b₂+b₃+b₄+b₅+b₆

z₇=b₁+b₃+b₄+b₅………………………………………………………………(3)

제2도는 상기 식(3)을 13개의 EXOR 논리게이트(10)로 구성한 것을 나타내고 있다.

상기 식(2)와 (3)의 GF(2⁸)의 기저로 표현된 원소로부터 부분체 GF(2⁴)의 기저로 표현된 원소로의 변환과 역변환방법을 이용하여 GF(2⁴)상에서의 승산, 역원, 제산회로를 구성하여 보면 다음과 같다. 두 원소 A, B가 식(2)에 의해서 변환된 원소라고 가정한다.

iii) 두 원소 A, B의 승간결과를 C라 하고

C=A·B=(a₀+a₁β)·(b₀+b₁β)=c₀+c₁β, a₀, a₁, b₀, b₁, c₀, c₁∈GF(2⁴)

라 놓으면 승간결과 c₀, c₁은 각각 다음과 같다.

c₀=a₀b₀+a₁b₁γ

c₁=a₀b₁+a₁b₀+a₁b₁……………………………………………………………(4)

제3도는 식(4)를 3개의 GF(2⁴)상에서의 승산기(50), 4개의 GF(2⁴)상에서의 가산기(40), 1개의 GF(2⁴)상에서의 γ승산기(60)로 구성한 것을 나타내고 있다.

iv) 원소 Z의 역원을 Z^-1라 하고

Z=x₀+x₁β x₀, x₁∈GF(2⁴)

Z^-1=y₀+y₁β y₀, y₁∈GF(2⁴)일때,

Z·Z^-1=(x₀+x₁β)(y₀+y₁β)=x₀y₀+x₀y₁β+y₀x₁β+x₁y₁β²=1 ………(5)

이 되고 β²=f₀+f₁β(f₀, f₁∈GF(2⁴))로 표현된다. 여기서 f₁=1이 되게 β²=γ+β로 잡으면 식(5)로부터

Z·Z^-1=(x₀y₀+x₁γy₁)+(x₁y₀+(x₀+x₁)y₁)β=1,

그리고,

x₀γx₁y₀=1,

x₁x₀+x₁y₁=0, …………………………………………………………………(6)

가 됨을 알 수 있다.

식(6)으로부터 역원결과치 y₀, y₁은 다음과 같다.

제4도는 식(7)을 3개의 GF(2⁴)상에서의 승산기(50), 1개의 GF(2⁴)상에서의 가산기(40), 1개의 GF(2⁴)상에서의 제곱 및 γ승산기(70), 1개의 GF(2⁴)상에서의 역원기(80)로 구성한 것을 나타내고 있다.

v) 두원소 A, B의 제산결과를 D라 하고

D=A/B=(a₀+z₁β)/(b₀+b₁β)=d₀+d₁β, a₀, a₁, b₀, b₁, d₀, d₁∈GF(2⁴)

라 놓으면 제산결과 d₀, d₁은 각각 다음과 같다.

제5도는 식(8)을 6개의 GF(2⁴)상에서의 승산기(50), 5개의 GF(2⁴)상에서의 가산기(40), 1개의 GF(2⁴)상에서의 역원기(80), 1개의 γ승산기(60), 1개의 GF(2⁴)상에서의 제곱 및 γ승산기(70)로 구성한 것을 나타내고 있다.

제3, 4, 5도에 도시된 장치들을 구성하기 위하여 사용된 GF(2⁴)상에서의 승산기, 역원기, 제곱 및 γ승산기, γ승산기를 회로로 구현하여 보면 다음과 같다.

GF8(⁴)상에서의

i) 두 원소 X, Y의 승산결과를 Z라 하면

Z=X, Y=(x₀+x₁α+x₂α²+x₃α³)·(y₀+y₁α+y₂α²+y₃α³)=z₀+z₁α+z₂α²+z₃α³

으로부터 z₀, z₁, z₂, z₃는 다음과 같다.

z₀=x₀y₀+x₃y₁+(x₂+x₃)y₂+(x₁+x₂+x₃)y₃

z₁=x₁y₀+x₀y₁+x₃y₂+(x₂+x₃)y₃

z₂=x₂y₀+x₁y₁+x₀y₂+x₃y₃

z₃=x₃y₀+(x₂+x₃)y₁+(x₁+x₂+x₃)y₂+(x₀+x₁+x₂x₃)y₃……………………(9)

제6도는 식(9)를 AND 게이트(20)와 15개의 EXOR 게이트(10)를 사용하여 구성한 것을 나타내고 있다.

ii) 원소 A의 역원을 I라고 하면 역원표는 다음과 같다.

a₀a₁a₂a₃I₀I₁I₂I₃

1 1 0 0 0 1 0 0 0

γ 0 1 0 0 0 0 1 1

γ²0 0 1 0 0 1 1 1

γ³0 0 0 1 1 1 0 0

γ⁴1 0 0 1 1 0 1 1

γ⁵1 1 0 1 0 1 0 1

γ⁶1 1 1 1 1 0 1 0

γ⁷1 1 1 1 0 1 1 1

γ⁸0 1 1 1 1 1 1 1

γ⁹1 0 1 0 1 1 1 1

γ¹⁰0 1 0 1 1 1 0 0

γ¹¹1 0 1 1 1 0 0 1

γ¹²1 1 0 0 0 0 0 1

γ¹³0 1 1 0 0 0 1 0

γ¹⁴0 0 1 1 0 1 0 1

상기 표를 Karnaugh map에 간략화 하면 다음과 같다.

제7도는 식(10)을 16개의 AND 게이트(20), 10개의 OR 게이트(30), 4개의 NOT 게이트를 사용하여 구성한 것을 나타낸 것이다.

iii) 제곱 및 γ승산기는 원소 A=a₀+a₁, γ+a₂γ²+a₃γ³(여기에서, γ⁴=γ³+1)일때 γA²=(a₂+a₃)+(a₀+a₂+a₃)γ+a₃γ²+(a₁+a₂)으로 나타내어진다.

제8도는 3개의 EXOR 게이트(10)를 사용하여 제곱 및 γ승산기를 구성한 것을 나타낸 것이다.

iv) γ승산기는 원소 A=a₀+a₁γ+a₂γ²+a₃γ³(여기에서, γ⁴=γ³+1)일때 γA=a₃+a₀γ+a₁γ²+(a₂+a₃)γ³으로 나타내어 진다.

제9도는 1개의 EXOR 게이트(10)를 사용하여 γ승산기를 구성한 것을 나타낸 것이다.

여기에서, 본 발명의 승산, 역원, 제산회로에 사용되어지는 게이트의 총수를 계산하여 보기로 한다. 본 발명의 부분체 GF(2⁴)을 이용한 GF(2⁸)상의 승산, 제산, 역원회로는 제1도와 제2도의 회로를 기본적으로 구비하고 있어야 한다.

제3도에 있어서, 사용된 게이트의 총수는 다음과 같다.

제4도에 있어서, 사용된 게이트의 총수는 다음과 같다.

제5도에 있어서, 사용된 게이트의 총수는 다음과 같다.

따라서, 본 발명의 부분체 GF(2⁴)을 이용한 GF(2⁸)상의 승산, 제산, 역원회로를 구성할 경우에 논리게이트의 갯수가 줄어듬으로 인해서 회로가 간략화되고 속도를 줄일 수 있는 이점이 있다. 본 발명의 회로는 GF(2^m)상의 승산, 제산, 역원계산을 위한 회로구성에 이용되어질 수 있다.

또한 GF(2^m)상의 원소의 변환 및 역변환과정이 1회의 변환으로 한정되지 않는다.

본 발명은 상기 실시예에만 국한되는 것이 아니고 본 발명의 기술적 사상과 범주내에서 여러가지 변형을 이루어질 수 있다.

Claims (25)

1. GF(2^m)상의 기저로 표현된 원소로부터 부분체 GF(2^m/2)상의 기저로 표현된 원소로 변환하는 변환수단, 상기 부분체 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m/2)상에서 연산을 수행하는 연산수단, 상기 연산된 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m)상의 기저로 표현된 역변환하는 역변환수단으로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
2. 제1항에 있어서, 상기 m=8인 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
3. 제2항에 있어서, 상기 GF(2⁸)의 GF(2⁴)상에서의 기저를 {1, β}, β∈GF(2⁸)정의하는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
4. 제3항에 있어서, 상기 GF(2⁸)의 원시다항식이 P(χ)=χ⁸+χ⁴+χ³+ χ²+χ +1인 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
5. 제4항에 있어서, 상기 GF(2⁴)의 원시다항식이 P(χ)=χ⁴+χ³+1인 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
6. 제5항에 있어서, 상기 GF(2⁸)의 상기 GF(2⁴)상에서의 기저가 {1, γ, γ², γ³, β, βγ, βγ², βγ³}={1, α¹¹⁹, α²³⁸, α¹⁰², α⁷, α¹²⁶, α²⁴⁵, α¹⁰⁹}이 되는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
7. 제6항에 있어서, 상기 변환수단은 GF(2⁸)상의 기저로 표현된 원소(b₀, b₁, b₂, b₃, b₄, b₅, b₆, b₇)을 GF(2⁴)상의 기저로 표현된 원소(z₀, z₁, z₂, z₃, z₄, z₅, z₆, z₇)로 변환하기 위한 다음의 식

   z₀=b₀+b₁+b₅

   z₁=b₁+b₃+b₅

   z₂=b₂+b₃+b₆

   z₃=b₁+b₃+b₄+b₆

   z₄=b1+b₂+b₃+b₅+b₆+b₇

   z₅=b₂+b₅+b₆

   z₆=b1+b₂+b₃+b₄+b₅+b₆

   z₇=b₁+b₃+b₄+b₅

   을 만족하는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
8. 제7항에 있어서, 상기 변화수단은 13개의 EXOR 게이트로 구성한 것을 특징으로하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
9. 제8항에 있어서, 상기 역변화수단은 GF(2⁴)상의 기저로 표현된 원소(z₀, z₁, z₂, z₃, z₄, z₅, z₆, z₇)를 GF(2⁸)의 기저로 표현된 원소(b₀, b₁, b₂, b₃, b₄, b₅, b₆, b₇)로 역변환하기 위한 다음의 식

   b₀=z₀+z₁+z₂+z₆+z₇

   b₁=z₁+z₂+z₅

   b₂=z₃+z₅+z₇

   b₃=z₂+z₆+z₇

   b₄=z₁+z₇

   b₅=z₅+z₆+z₇

   b₆=z₃+z₅+z₆

   b₇=z₁+z₄+z₆+z₇

   을 만족하는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
10. 제9항에 있어서, 상기 역변환수단은 13개의 EXOR 게이트로 구성한 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
11. 제10항에 있어서, 상기 연산수단은 GF(2⁴)상의 임의의 두 원소 A, B의 승산결과를 C라 하고,

    C=A·B=(a₀+a₁β)·(b₀+b₁β)=c₀+c₁β, a₀, a₁, b₀, b₁, c₀, c₁∈GF(2⁴)

    라 놓으면 승산결과 c₀, c₁은

    c₀=a₀b₀+a₁b₁γ

    c₁=a₀b₁+a₁b₀+a₁b₁

    을 만족하는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
12. 제11항에 있어서, 상기 승산을 위한 연산수단은 3개의 GF(2⁴)상의 승산기, 4개의 GF(2⁴)상의 가산기, 1개의 γ승산기로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
13. 제12항에 있어서, 상기 연산수단은 GF(2⁴)상의 임의의 원소 Z의 역원을 Z^-1라고 하고,

    Z=x₀+x₁β x₀, x₁∈GF(2⁴)

    Z^-1=y₀+y₁β y₀, y₁∈GF(2⁴)일때

    

    을 만족하는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
14. 제13항에 있어서, 상기 역원을 위한 연산수단은 3개의 GF(2⁴)상의 승산기, 1개의 GF(2⁴)상의 역원기, 2개의 GF(2⁴)상의 가산기, 1개의 제곱 및 γ승산기로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
15. 제14항에 있어서, 상기 연산수단은 GF(2⁴)상의 임의의 두 원소 A, B의 계산결과를 D라 하고,

    D=A/B=(a₀+z₁β)/(b₀+b₁β)=d₀+d₁β, a₀, a₁, b₀, b₁, d₀, d₁∈GF(2⁴)

    라 놓으면 승산결과 d₀, d₁은 각각 다음과 같다.

    

    을 만족하는 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
16. 제15항에 있어서, 상기 제산을 위한 연산수단은 6개의 GF(2⁴)상의 승산기, 1개의 GF(2⁴)상의 역원기, 4개의 GF(2⁴)상의 가산기, 1개의 GF(2⁴)상의 γ승산기, 1개의 GF(2⁴)상의 제곱 및 γ승산기로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
17. 제16항에 있어서, 상기 연산수단은 GF(2⁴)상의 기저로 표현된 두 원소(X₀, X₁, X₂, X₃)와 (y₀, y₁, y₂, y₃)의 승산결과(z₀, z₁, z₂, z₃)가 나타난다고 할때 다음의 식

    z₀=x₀y₀+x₃y₁+(x₂+x₃)y₂+(x₁+x₂+x₃)y₃

    z₁=x₁y₀+x₀y₁+x₃y₂+(x₂+x₃)y₃

    z₂=x₂y₀+x₁y₁+x₀y₂+x₃y₃

    z₃=x₃y₀+(x₂+x₃)y₁+(x₁+x₂+x₃)y₂+(x₀+x₁+x₂x₃)y₃

    을 만족하는GF(2⁴)상의 승산회로를 구비한 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
18. 제17항에 있어서, 상기 GF(2⁴)상의 승산회로는 16개의 AND 게이트와 15개의 EXOR 게이트로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
19. 제18항에 있어서, 상기 연산수단은 GF(2^m)상의 기저로 표현된 원소(a₀, a₁, a₂, a₃)의 역원을 I₀, I₁, I₂, I₃)로 나타낼때 다음의 식

    

    을 만족하는 GF(2⁴)상의 역원회로를 구비한 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
20. 제19항에 있어서, 상기 역원 회로는 16개의 AND 게이트, 10개의 OR 게이트, 4개의 NOT 게이트로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
21. 제21항에 있어서, 상기 연산수단은 GF(2⁴)상의 기저로 표현된 원소(a₀, a₁, a₂, a₃)의 제곱 및 γ승산결과(d₀, d₁, d₂, d₃)로 나타난다고 할때 다음의 식

    d₀=a₂+a₃

    d₁=a₀+a₂+a₃

    d₂=a₃

    d₃=a₁+a₂

    를 만족하는 GF(2⁴)상의 제곱 및 γ승산회로를 구비한 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
22. 제21항에 있어서, 상기 GF(2⁴)상의 제곱 및 γ승산회로는 3개의 EXOR 게이트로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
23. 제22항에 있어서, 상기 연산수단은 GF(2⁴)상의 기저로 표현된 원소(a₀, a₁, a₂, a₃)의 γ승산결과(e₀, e₁, e₂, e₃)로 나타난다고 할때 다음의 식

    e₀=a₃

    e₁=a₀

    e₂=a₁

    e₃=a₂+a₃

    를 만족하는 GF(2⁴)상의 γ승산회로를 구비한 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
24. 제23항에 있어서, 상기 GF(2⁴)상의 γ승산회로는 1개의 EXOR 게이트로 구성된 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산회로.
25. GF(2^m)상의 기저로 표현된 원소로부터 부분체 GF(2^m/2)상의 기저로 표현된 원소로 표현하는 변환과정, 상기 부분체 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m/2)상에서 연산을 수행하는 연산과정, 상기 연산된 GF(2^m/2)상의 기저로 표현된 원소를 GF(2^m)상의 기저로 표현된 원소로 역변환하는 역변환 과정으로 이루어진 것을 특징으로 하는 부분체 GF(2^m/2)을 이용한 GF(2^m)상의 연산방법.

Images