模幂运算在许多密码算法中都有应用。任何实现这些算法之一的人都必须知道操作大约需要多长时间。本应用笔记描述了如何在DS5250高速安全微控制器上进行模幂运算。它列出了运行各种表达式的典型时间，并描述了获取时间的代码流。

MAA基本操作

模幂是函数，(底(指数))模模。例如，(2(9)mod 10)等于(512 mod 10)，即等于2。答案总是介于0和模数-1之间的数。

DS5250上的MAA(模算术加速器)总是使用MAA寄存器“a”作为基数，MAA寄存器“e”作为指数，MAA寄存器“m”作为模数。MAA寄存器“b”在操作前初始化为1，并包含操作后的结果。MAA大小寄存器(A2h和A1h的MAS1和MAS0)告诉MAA这些寄存器中的最大位数。寄存器m必须设置最高位才能工作。大小寄存器的值可以从2到4096。

模运算加速器控制寄存器(MACT at A3h)包含用于控制MAA操作的位。计算配置位(MACT寄存器的CLC1和CLC0)决定要执行四个操作中的哪一个。运算可以是模乘;模平方;模平方和乘法;这里讨论的运算，模幂。

模幂运算是用重复的平方和乘来计算的。对指数中的每一位进行平方运算。只有当指数中相应的位被设置时，才需要进行乘法运算。图1给出了模求幂运算的伪代码。优化计算控制位(MACT寄存器的OCALC)决定是否对每个位进行乘法运算。当启用OCALC位时，每次在指数中找到1位时，就执行乘法操作。当OCALC位被禁用时，对指数中的每个位(0或1)进行乘法，从而为任何特定模量大小提供类似的时间计算。所有私钥计算都应该使用OCALC=0(禁用)以及从环运行(RNGSEL=1)来完成，以避免定时攻击。

MAA可以使用系统时钟运行，也可以从环运行。当选择此选项时，MAA以系统时钟速度的一半运行。因此，对于22.1MHz晶体，MAA将运行在10.05MHz。当从系统时钟运行时，执行相同的值将花费相同的时间。当MAA从环上运行时，执行时间可能会根据电压、温度和环的固有速度而变化，这些速度会因部分而异。MAA以环的全速运行。在表1和表2所示的典型数据中，环运行在22Mhz附近。环形振荡器选择(RNGSEL)的MACT寄存器控制哪个时钟用于模幂运算。

典型的MAA计时

收集到的计时分为两组。第一组研究的是模数、基数和指数中的大数。第二组在使用仅设置了2位的小指数(特别是值10001h)时查看计时。这个数字有时用作RSA算法中的公共指数。在每一组中，都有两半。前半部分启用了优化(OCALC=1)，后半部分禁用了优化。在每个半部分中，列出了不同时钟源的典型定时值。这些计时都以毫秒为单位显示。

表中给出的典型计时值是在每个寄存器中使用随机值进行的10次不同计算的平均值。模数是随机的，直到最高有效数字，它总是1。一般来说，每个参数中大约有一半的位被设置。

每次计算的计时使用定时器0作为一个除以12的时钟来测量。当16位定时器0滚动时，发生中断，并在6个外部计数字节上添加1。在计算结束时，计时器停止，外部计数字节和16位计时器计数显示为64位数字，给出了计算的长度。22.1MHz的振荡器每个计时器的分辨率为543ns。在11.0592MHz时分辨率为1.085µs。图2给出了计时MAA计算的伪代码。