由于公钥密码算法能解决信息安全中的私钥密码系统无法完成的身份识别、数字签名功能和私钥密码系统自身的密钥分配难题而成为密码研究的新方向。椭圆曲线密码系统(Elliptic Curve Cryptosystem,ECC)是基于椭圆曲线离散对数难题的一种密码体制,被称为下一代的公开密钥密码算法。与传统的RSA公钥密码体制相比,在同样的安全强度时具有密钥短、计算速度快、存储空间小等优点,有着广泛的应用前景。但由于ECC算法的复杂性,软件实现在很多应用场合性能很难达到要求,因此如何设计适用于不同平台的ECC芯片是应用ECC的首要关键问题;另一方面随着密码系统的旁路分析攻击技术的发展,使得ECC芯片实现时面临严重的安全威胁,因此如何对ECC芯片进行安全防护也成为重要的研究课题。本文针对ECC的这两个问题展开的相关研究具有重要的学术和应用价值。首先,选择了特别适合硬件实的GF(2~m)域上的椭圆曲线作为研究对象。通过对ECC的核心—标量乘的各种算法进行研究,得到Lopez-Dahab算法为一种最优的快速算法,该算法硬件实现的关键是芯片的顶层结构设计和有限域上运算的实现。其次,对实现ECC的基础运算,GF(2~m)域上的运算进行了深入的研究,实现了有限域上的加、平方、求逆运算。对关键的有限域乘,在实现了串行、并行和数位并行的基础上,为解决实现高性能ECC芯片时,数值较大时数位并行模乘的关键路径延时增大的问题,提出了一种分组并行的数位有限域模乘算法,来减少关键路径的延时。再次,针对高性能和面积能耗约束下的两个不同领域的ECC的应用需求,提出了不同的芯片结构和实现方案。在高性能实现时,在以前的实现结构基础上,通过逐次深入的研究,提出了三种不同的高性能实现方案分别是:优化的并行实现结构;两个模乘并行的实现结构;一个模乘的优化实现结构。通过实现结果和相关文献比较,这三种结构具有面积或性能的优势。在面积和能耗约束下的领域,以应用于无线传感器网络节点的ECC为研究对象,为解决保证一定的性能要求的同时如何减少芯片的面积和能耗这个新问题而进行了研究。提出整体结构采用串行实现来减少面积,在面积和能耗进行权衡时,如何解决关键的模乘的结构问题,则通过实验进行比较,最后得到了最优化的结果。最后,对ECC芯片实现威胁最大的旁路分析攻击技术进行了研究,特别是对功耗分析攻击技术对ECC的攻击和安全防护技术,通过试验平台以前面的ECC串行实现结构为研究对象进行了详细的探讨。通过理论和试验都证明了Lopez-Dahab标量乘算法完全能抵抗简单功耗分析攻击。对差分功耗分析攻击,试验证明该算法不能抵抗。为此,提出了一种采用硬件冗余的技术来破坏原来的功耗曲线达到安全防护的目的,试验证明该措施可以对ECC的差分功耗分析技术进行安全防护。