SE466822B

SE466822B - Anordning foer multiplikation av tvaa element i en galoiskropp

Info

Publication number: SE466822B
Application number: SE9002124A
Authority: SE
Inventors: Edoardo D Mastrovito
Original assignee: Mastrovito Edoardo
Priority date: 1990-06-15
Filing date: 1990-06-15
Publication date: 1992-04-06
Also published as: SE9002124D0; AU8076591A; SE9002124L; WO1991020028A1

Description

15 20 25 30 466 822 t.ex. BCH- och RS-koder. Genom successiva multiplikationer kan man också beräkna inversen till ett element. Inversen till ett element krävs t.ex. vid avkodníng av BCH- och RS-koder.

Ett tidigare förslag till UGM resulterade i en multiplikator med för låg prestanda för praktiska ändamål. Den låga prestandan i denna tidigare UGM orsakas av en värsta signalväg på ~ Gm logiska grindnivåer vid användning över GF(2'”). En detaljerad beskrivning av denna tidigare UGM återﬁnnes i B.A. Laws, C.K.

Rushforth, "A Cellular-Array Multiplier for GF(2m)", IEEE Trans. Comput., Vol. C- 20, pp. 1573-1578, December 1971.

Huvudändamålet med föreliggande uppﬁnning är att åstadkomma en ny apparat för multiplikation av element i GF(p'” ), speciellt för p = 2. Den nya apparaten kräver ett lägre antal komponenter samt har bättre prestanda än tidigare UGM.

En egenskap hos uppﬁnningen är att den kan programmeras till att operera över olika galoiskroppar GF(pm ), 2 S m S M där M är ett godtyckligt heltal större än ett.

Uppﬁnningen samt ett för uppﬁnningen föredraget utförande skall i det följande beskrivas med hänvisning till bifogade ritningar.

Kgﬂfattad beskrivning av ritningarna FIG. 1 är ett blckschema över ett för uppﬁnningen föredraget utförande.

FIG. 2 är ett mer detaljerat blockschema av ett delsystem som används för beräkning av a-A över olika galoiskroppar med karaktäristik 2 (dvs p = 2).

FIG. 3 är ett mer detaljerat blockschema av ett delsystem som används för beräkning av skalärprodukten av två binära vektorer.

FIG. 4 visar ett för uppﬁnningen föredraget utförande för galoiskropparna GF(2m), 2 S m S 4.

DET E AD BE IVN AV F" ED ET UTF-'RANDE En kort sammanfattning av vissa grundläggande fakta ur galoisteorin är nödvändig för en meningsfull beskrivning av uppﬁnningen. En galoiskropp är en algebraisk struktur som består av ett ändligt antal, pm, element där p är ett primtal och m ett positivt heltal. Bland dessa element återﬁnnes alltid elementen O och 1. På elementen i kroppen deﬁnieras operationerna addition, subtraktion, multiplikation och division. Addition, subtraktion and multiplikation är associativa och kommutativa och multiplikation är distributiv med avseende på addition och subtraktion. Varje operation på ett eller ﬂera element resulterar alltid i ett element ur kroppen. 10 15 2.0 25 30 3 466 s22 Föreliggande uppﬁnning avser främst, men är ej begränsad till, galoiskroppar med karaktäristik 2 vilka betecknas GF(2"'). Den minsta galoiskroppen (m=1) består endast av elementen O och 1 och kallas den binära talkroppen, GF(2). Addition och multiplikation i GF(2) utföres modulo 2, dvs 0+0=1+1=0, 0+1=1+0=1, 0-0=O-1=1-0=0, 1-1=1 och -1=1. Addition är detsamma som EXKLUSIV ELLER (XOR) medan multiplikation är detsamma som LOGISK OCH (AND).

I GF(2"'), m > 1, representeras varje element av ett polynom av gradtal S m-l med binära koefﬁcienter. Varje element kan ses som resultatet från en reduktion modulo ett irreducibelt polynom av gradtal m over GF(2), och alla koefﬁcientoperationer utföres modulo 2. Alternativt, kan man se kroppen GF(2m) som ett linjärt vektorrum över GF(2) vars dimension är m.

För varje heltal m existerar endast en galoiskropp med 2m element. Generellt kan dock elementen i en galoiskropp bli representerade på olika sätt beroende på vilket speciﬁkt polynom som valts för att generera kroppen.

Att representera ett element A som ett polynom ao + alx + + am_2xm'2 + amox m4 är detsamma som att välja elementen {1, a, ..., amâ, am'1} till bas av GF(2'"). Varje element kan därför skrivas som en linjär kombination av baselementen. Elementen ai, i = 0, 1,..., m-l representeras i denna bas av polynomen xi, i=0, 1, ..., m-l och, följaktligen, är uttrycket ao + alx + + am_2x m2 + a mox ”Hekvivalent med ao + ala + + am_2a'"'2+ amoawlßvaimämnda bas kallas polynomiell bas.

I det följand betecknar P(x) det irreducibla polynom som genererar kroppen och som har elementet a som en av sina rötter, dvs P(a) = 0. A(x) är polynomet associerat med elementet A, B(x) polynomet associerat med elementet B och C(x) polynomet associerat med produkten av A och B. Produkten kan beräknas på följande sätt C(x) =A(x)-B(x) mod P(x) = = [boA(x) + blxAa) + + bmpumhaoo] mod P(x) = = [boA(x) mod P(x)] + [b1xA(x) mod P(x)] +...+ [bm_1xm'1A(x) mod P(x)]. (1) Vi deﬁnierar nu polynomen Z¿,_(x): m-l Z¿,_(x) = zziljxj =xiA(x) mod P(x) i = 0, 1, ,m-1 (2) j=0 där zl-IJ- e GF(2). Då är C(x) = boZo,_(x) + b1Z1,_(x) + + bm_1Zm_1,_(x). (3) 10 15 20 25 4 6 6 8 2 2 Och i matrisnotation co 20,0 21,0 zm-ro bo 01 20,1 21,1 Zm-1,1 bl C = _ _-_ _ _ = z. B (4) Cm-i zo,m-1 Z1,m-1 zm-rm-i bm-i där Z är en den binära m x m matrisen i ekvation (4). Vi ser att produkten C kan erhållas genom att beräkna de m skalärprodukterna Zïj-B, j = 0,1..., m-l, där Zw- betecknar den j:te raden i Z. Först skall dock Z genereras. Vi genererar de m columnerna i Z genom kaskadkoppling av m-l identiska celler där varje cell implementerar operationen xA(x) mod P(x) (den första kolumnen Zor är element A självt, se ekvation (2)). Vi kallar nämnda cell a-cellen och den kaskadkopplade strukturen a-matrisen.

Polynomet P(x) har formen x" + xm'1pm_1+ + xpl + 1 (första och sista koeñicienten måste nödvändigtvis vara ettor annars kan P(x) ej vara irreducibelt).

Nu kan uttrycket xA(x) mod P(x) skrivas som x-A(x)= xmanbl + xm'1am_2+ + xzal + xao = 1 = am_1(xm'1pm_1+ + xpl + 1) + xm' am_2+ + xzal + xa0= m-l = and + 2 x'(am_1p¿ + au) i=1 mod P(x). (5) I ekvation (5) använde vi of” = am'1pm_1+ + apl + 1 (vilket är ekvivalent med xm = xm'1pm_1+ + xpl + 1). Ekvation (5) beskriver funktionen hos en a-cell för ﬁx m: för varje p¿ :ß O, i = 1, 2, ..., m-l, skall en summa am_1 + am beräknas medan koeﬂicienten för xo ges av A's mest signiﬁkanta koefﬁcient am_1. Vi kallar am_ återkopplingssignalen (FB). 1 Med stöd av ovanstående matematiska grunder kan ett för uppfinningen föredraget utförande beskrivas.

Fig. 1 visar den generella strukturen hos den nya UGM. Beteckningama är konsistenta med den föregående introduktionen. Enhet 1 är a-matrisen som genererar Z såsom definierad i ekvation (4). Enhet 2 beräknar de m skalärproduktema ej = Zïj-B, j = 0,1, ..., m-l och kallas här IP-nätet. IP-nätet består i sin tur av m identiska celler, där varje cell, här kallad IP-cellen, beräknar en 10 15 20 25 30 5 466 822 skalärprodukt. För korrekt funktion måste alla oanvända koefﬁcienter vara nollställda, i.e. ai = bi= 0, i > m-l.

Fig. 2 visar ett föredraget utförande för a-cellen 11, för beräkning av xA(x) mod P(x) (dvs val). a-cellen kan operera över varje galoiskropp GF(2m), 2 S m s M genom programmering av de binära vektorema P = (pl, p2, på., ..., pM_1) och S = (si, sz, S3, ..., sMi) som visas i Fig. 2.

Antag att vi vill programmera den nya UGM för operation över GF(2'”) där m ligger i det användbara intervallet. Då måste vektom S sättas som följer: Si = :z (6) Vektom S bestämmer återkopplingen FB i Fig. 2. De första m-1 komponenterna i vektorn P ges av de m-1 mittersta koefﬁcientema i det irreducibla polynomet P(x) som genererar kroppen. De återstående koefﬁcientema pm till pM_1 sätts till noll.

Vi ser i Fig. 2 att a-cellen har en regelbunden "bit-slice" struktur bestående av m- 1 identiska subceller (enhet 111 i Fig. 2). I varje subcell återﬁnnes en binär adderare (XOR), en brytare SW samt en multiplexer MX. Brytaren SW i subcell #i kontrolleras av signalen si på följande sätt: SW slutes om si = 1, SW öppnas om si = 0. Multiplexern MX kontrolleras av signalen pi på följande sätt: om pi = 1 väljer MX signalen från den binära adderaren (= am_1 + ai_1), om pi = 0 väljer MX den andra signalen (= ai_1).

Fig. 3 visar ett föredraget utförande för IP-cellen 21 baserad på två-ingångars grindar. M OCH-grindar samt M -1 XOR-grindar erfodras; Multiplexern MX kopplad till utgången av IP-cellen behövs för att nollställa koefﬁcienten ci för i > m -1 eftersom dessa ej utnyttjas. I detta fall ges signalen vi av den izte komponent i en vektor V= (vo, vi, ..., vM_1) som sätts som följer 0 iSm-l ”i ={1 i> m-1. (7) Multiplexern MX nollställer då utsignalen ci om vi = 1. Om vi = 0 väljer MX utsignalen från XOR-trädet.

Fig. 4 visar den kompletta UGM för fallet M = 4 tillsammans med en tabell över S och V för 2 .<. m S 4. Observera att m 2 2 innebär att de två första komponenterna so och sl iS alltid är noll och behöver ej genereras (multiplexern i de IP-cellerna är överﬂödiga). Kroppsgeneratorn P(x) anges inte men skulle kurma väljas som följer: P(x) =x4+x+1 form =4,P(x) =x3+x+1 form =3andP(x)=x2+x+1 form =2.

Utvidgningen till ett nytt värde på M är uppenbar. 10 15 20 25 466 822' 6 Vid användning av den nya UGM for m < M utnyttjas endast en del av a- matrisen. Detta illustreras enkelt genom ekvation (4). Först deﬁnierar vi vektorerna CL, CU, OCh CL = (00, cmpT CU = (cm, cMpT BL = (bo bmf BU = (bm, bMpT där T indikerar transponering. Nu kan vi skriva o.. zM_1,o w _ Zl B .. z _ _ b _ L M Lm 1 m 1 = Zs (8) -- ZM-rm m 22 BU ZoM-i zm-LM-i zmM-i zM-rM-i bM-i där Z1,Z2 och Z3 är delmatriser i Z som deﬁnieras av indelningen illustrerad i ekvation (8). Den för oss intressanta produkten är CL = Zl -B L. För korrekt beräkning av CL måste den resterande produkten Z3-BU alltid vara noll, vilket är fallet då BU = 0 enligt tidigare krav. Slutligen måste termen Zz-BL, som normalt är skild ifrån noll, hindras att uppstå i CU (den oanvända delen av produktvektom som vi önskar vara noll). Nollställningen av C U kan åstadkommas genom multiplexern MX och ovannämnda signalen vi såsom visas i Fig. 3.

Kgmplgxitgt a-matrisen består av m-l a-celler där varje cell innehåller m-l XOR-grindar, m-l brytare samt m-l multiplexrar. Eftersom en brytare/multiplexer är avsevärt enklare än en XOR-grind, låter vi en brytare och en multiplexer tillsammans motsvara komplexiteten för en XOR-grind. Då kan vi uppskatta komplexiteten för a- matrisen till 2(m-1)2 gates. IP-nätet består av m IP-celler där varje cell innehåller 2m-1 grindar, dvs totalt 2m2-m grindar. Slutligen krävs 3m register för lagring av kontrollvektorema P, S och V (dessa register laddas från någon extern enhet). Den totala komplexiteten NUGM blir NUGM = 2(m-1)2 + 2m2-m + 3m.

Jämfört med den tidigare UGM vars komplexitet är ~ 7m2 +3m, kräver den nya UGM nästan 50% färre komponenter. 10 15 20 ö 466 822 Bmstanda Prestanda hos den nya UGM bestäms av den kritiska signalvägen (W SP) mellan ingång och utgång. Vi skall bestämma en övre gräns på längden LWSP (i grindar) av WSP:n. För detta ändamål, låter vi fórdröjningen hos ett brytar-multiplexerpar motsvara fórdröjningen av en XOR-grind.

WSP:n genom multiplikatorn måste passera m-l a-celler och en IP-cell.

Längden för WSP:n genom IP-cellen är konstant lika med 1+ llogzMl grindar.

WSP:n genom a-matrisen beror egentligen på valet av P(x). Den går dock alltid genom brytare, XOR-grindar samt multiplexrar. Antalet XOR-grindar längs WSP:n kan göras mycket lägre än m-l genom lämpligt val av P(x). Foljande tabell visar antalet XOR-grindar längs WSP:n genom a-matrisen för några lämpliga P(x) av gradtal m .<_ 16: Eﬁl-c-ä-coooﬂaacnßwwš Åh N FU 1 1 1 2 1 1 4 2 2 2 4 4 4 1 5 I tabellen anges endast de x-potenser i P(x) vars koeﬂicienter är lika med 1. Vi ser att antalet XOR-grindar ligger mellan 1 och Lg- íör m S 8. En bättre övre gräns för m > 8 verkar dock vara Vi väljer Lg- till en övre gräns för alla m.

Det är inte enkelt att bestämma antalet brytare/multiplexrar längs WSP:n. Vi antar därför att WSP:n går genom m-l brytare och m-l multiplexrar. Enligt ovanstående approximation motsvarar dessa m-l XOR-grindar.

Den totala längden LWSP för WSP:n blir nu LWSP $(m-1) + m/2 + 1 + llogzMl = 1.5m + llog2Ml [Grindar] vilket är avsevärt bättre än de ~ Gm grindar hos tidigare UGM. 10 15 20 25 30 466 822 Kommentarer Det är uppenbart att uppﬁnningen ej får anses begränsad till det på ritningar visade och ovan beskrivna utförande. Den kan däremot, inom ramen för uppﬁmiingstanken, varieras på många sätt. Exempelvis, istället för att lagra vektorerna P, S och Vi register, kan man genom en simpel logisk krets erhålla både S och V från P (i detta fall måste även' koefﬁcienten p m i P(x) användas).

Programmering av UGM:en förenklas på detta sätt till en enda skrivoperation.

Uppﬁnningen kan också på ett enkelt sätt modiﬁeras till att utföra operationen A-B + D, genom att en extra XOR-grind tillföres varje IP-cell. Vidare kan subcellen 111 konstrueras genom användande av en OCH-grind istället för multiplexem. OCH- grinden skulle då beräkna produkten am_1p¿, vilken sedan föres till XOR-grinden (istället för återkopplingssignalen and) för att där producera summan am_1p¿ + an.

Samma generella struktur som i Fig. 1 kan användas för UGM som opererar över kroppar med annan karaktäristik än 2. Då skulle alla koefﬁcientoperationer utföras modulo primtalet p, p > 2, vilket är mer komplicerat än för p = 2. För p > 2 gäller att -1#1 mod p vilket innebär att vi måste ta hänsyn till tecknet hos elementen.

Låt P(x) vara ett moniskt (dvs med högsta koefﬁcienten pM = 1) irreducibelt polynom av gradtal M över GF(p) som har a som rot, P(oc) = 0. Då är ad! = -OÉWJpMJ- - apl - po = dzw'lplí¿_l+ + ap1'+pó (9) där pi' är den additiva inversen av pi i GF(p). Ekvation (5) blir nu M-l M 2 x-A(x)=x aMJ +x aM_2+ +x al +xa0 = = aM_1('xM-1pM_1' ... ' ' + u. + + M-1 g = p¿aM_1 + 2 x' (pgajm + an) mod P(x). (io) i=1 a-cellens design följer direkt från ekvation (10). a-cell består av M -1 identiska subceller där varje subcell utför operationen pL-'aMJ + am plus en cell för beräkning av pó aMJ, där juxtaposition betyder modulo p-multiplikation och "+" modulo p- addition. Eftersom P är känd på förhand kan plf, i = 0, 1, 2, ..., m-l beräknas och matas in i UGM:en istället för pi. a-cellen göres programmerbar för operation över olika kroppar GF(p"'), 2 S m S M på samma sätt som vid p = 2 genom användande av brytare och vektom S. Den nya a-matrisen erhålles genom kaskadkoppling av M -1 a-celler. a-matrisen kopplas till IP-nätet som beräknar de nödvändiga skalärproduktema. IP-cellen modiﬁeras för beräkning av skalärprodukten av två p- 466 822 nära vektorer av längd M. Kontrollvektorn V används som vid p = 2. Vi noterar slutligen att den binära representationen av elementen i GF(p) kräver I-logzp-I bits.

T.ex. kräver elementen i GF(3) två bitar.

Claims

466 822 w PATENTIÅEAV '

1. Anordning för multiplikation av två element i en galoiskropp GF(p””), som genererar en produktvektor bestående av m p-nära komponenter, där m är ett heltal i intervallet [2, M] med M ett heltal större än 1, vart och ett av nämnda element i 5 GF(p'”) representeras av en vektor av m p-nära koeﬁïcienter enligt en polynomiell- 10 15 30 basrepresentation, k ä n n e t e c k n a d av a) första logiska kretsar (1) innefattande en kaskad av minst en a-cell (11) som beräknar, för det första av nämnda två elementen, de forsta m a- multiplama, varje a-multipel motsvarande produkten av ai och nämnda elementet för i = 0, 1, ..., m-l, där a är ett element i kroppen GF(pm) som uppfyller ekvationen P(x) = O for x = a, där P(x) är ett polynomial av gradtal m som är irreducibelt över kroppen GF(p); samt b) andra logiska kretsar (2) innefattande minst två IP-celler (21), där varje IP- cell simultant beräknar skalärprodukten av det andra elementet och varje p- när vektor vars komponenter gives av de j:te komponenterna i samtliga nämnda a-multiplarna för j = 0, 1, 2, ..., m-l, där varje av nämnda mi skalärprodukterna motsvarar en komponent i den resulterande produktvektorn; varvid c) nämnda a-cell (11) är anordnad att matas med M ingångssignaler och anordnad att generera M utgångssignaler, samt består av M -1 identiska delceller (111), där varje delcell består - i fallet p = 2 - av en modulo-p- adderare, en brytare (SW) och en multiplexor (MX), allesammans hopkopplade och styrda av erforderliga kontrollsignaler så att den j:te av nämnda delceller beräknar modulo-p summan av den j-1:a av nämnda ingångssignaler och modulo-p produkten av den m-1:a av nämnda ingångssignaler och den j:te koefﬁcienten i nämnda polynom P(x), där j antar värdena 1 till m-l, medan den minst signifikanta, dvs 0:e, utgångssignalen ges av den m-1:a av nämnda ingångssignaler; samt d) ﬂera av nämnda a-celler vid behov kaskadkopplas genom att en a-cells j:te utgång kopplas till den följande a-cellens j:te ingång; samt e) nämnda IP-cell är anordnad att matas med två M -dimensionella ingångssignalvektorer och anordnad att generera en utgångssignal, samt består, i fallet p = 2, av en uppsättning logiska OCH-grindar följd av en annan /l 466 822 uppsättning logiska exklusiv-ELLER-grindar, allesammans hopkopplade så att utgångssignalen representerar modulo-p skalärprodukten av nämnda ingångssignalvektorer.

2. Anordningenligtkrav Lkännetecknadav, att 5 a) nämnda första logiska kretsar (1) innefattar medel fór ersättning av nämnda irreducibla polynomet med ett nytt irreducibelt polynom, varvid nämnda första logiska kretsar är programmerbara för operation över varje galoiskropp GF(pm ), 2 S m SM, inkluderande samtliga för varje sådan galoiskropp möjliga representationer, samt 10 b) medel för selektiv koppling av nämnda andra logiska kretsars (2) utgångar till logisk nolla.

3. Anordning enligt krav 1 eller 2, k ä n n e t e c k n a d av, att var och ett av de pm elementen i GF(pm) representeras av en vektor bestående av m p-nära komponenter enligt en polynomiell-basrepresentation A = ao + ala + + am_2o1"'2 + 15 am_1a'"'1, där A är ett element i GF(p'" ), ao, al, ..., am_2, am_lär de p-nära komponenter iA, och a är ett element i GF(p'") som uppfyller ekvationen P(x.) = 0 fór x = a, där P(x) är ett polynom av gradtal m irreducibelt över kroppen GF(p).

4. Anordning enligt krav 2 eller 3, k ä n n e t e c kn a d av, att: a) de oanvända ingångarna av nämnda första logiska kretsar (1) sättes till 2 0 logisk nolla; samt att b) de oanvända ingångarna och utgångarna av nämnda andra logiska kretsar (2) sättes till logisk nolla.

5. Anordningenligtkrav1,2,3eller4,kännetecknadav,attp=2.