椭圆曲线密码(Elliptic Curve Cryptography,ECC)算法是一种公钥密码算法,由于具有比RSA密钥更短、安全强度更高、功耗更小、存储空间更少等优点,进而被广泛应用于快速加密,身份认证,数字签名等领域。目前对于椭圆曲线的研究大多数都是针对Weierstrass曲线,而对于Edwards曲线的研究却很少。本文主要针对Edwards曲线上的标量乘算法进行研究。标量乘是ECC上的核心运算其运算速度直接影响着整个密码算法的实现效率。标量乘算法实现是一个由上到下分层调用的过程,主要由底层有限域上的模运算和顶层椭圆曲线层上的点运算组成。底层模运算中的模乘是关键运算,本文针对传统的Montgomery模乘进行改进,采用迭代步数可变的串并混合结构来减少模乘运算中的时钟个数,并综合考虑运算速度和资源占用情况给出最佳的迭代步数。通过在FPGA平台仿真得出,本文设计的模乘器完成一次256位的素域模乘仅需要0.38us。对于椭圆曲线上的点运算,本文从仿射坐标系和标准射影坐标系分别进行研究。在这两种坐标系下,根据点运算的计算公式,研究了点加运算和倍点运算的结构设计,并在仿射坐标系下针对连续倍点算法CDA(Continues Doubling Algorithm)给出算法的结构设计,该算法能够有效地降低模逆运算的次数。为了提高点运算的计算速度,对点加运算和倍点运算采用并行调用结构,结果表明,仿射坐标系下倍点运算速度提高了48%,点加运算速度提高了46%。同样地,标准射影坐标系下的倍点运算速度提高了42%,点加运算速度提高了35%。针对标量乘算法进行研究,在仿射坐标系下,将标量k表示为4-NNAF形式可以减少k的长度,再结合连续倍点算法计算标量乘能够有效减少其运算量,通过实例分析得出,此方案使得标量乘运算效率提高了13%以上。为了进一步提高运算速度,提出对CDA中的乘法和模逆运算采用并行结构来减少标量乘的运算次数。计算结果表明,并行后的计算效率提高了36%以上。在标准射影坐标系下,为了减少标量乘的运算量,针对EDSM算法进行了改进,设计了一种将标量k表示成四进制形式来计算标量乘的算法,经过理论分析和计算表明,改进算法的效率优于原算法,计算速度提高了10%左右。结合FPGA并行计算的特点,在Xilinx Virtex5系列的XC5VLX20T芯片中运行结果表明,完成一次256位标量乘仅需0.37ms。通过和其他文献进行对比,本文设计的标量乘算法运算效率更高,而且运算中并没有使用器件内部的专用乘法器,所以具有良好的可移植性,这使得本文算法可以用于其他硬件平台中。