[发明专利]基于同源曲线的后量子密码学的高速模乘器及其模乘方法

说明书

本发明公开了一种基于同源曲线的后量子密码学的高吞吐率模乘器及其相应的模乘方法。所述模乘器主要包括乘法模块，约减模块以及后处理模块。其中，乘法模块通过Karatsuba等方法减少乘法器数量。约减模块使用资源消耗更少的常数乘法器和并行化策略。后处理模块通过对加法器进行并行化处理同时提前计算好常数参数进行优化。因此，综上所述，本发明的模乘器具有高吞吐率的特点。另外，本发明公开的模乘方法为基于非常规基数的素数形式，使用优化的巴雷特约减方法，比传统的蒙哥马利表示方法有更快的计算速度。综上，本发明为目前的基于同源曲线的后量子加密学的加密方案提供了一种有效的模乘器架构和模乘方法。

技术领域

本发明涉及一种密码学领域的模乘器及模乘方法；特别涉及后量子加密方案中一种高吞吐率的模乘器及其模乘方法。

背景技术

近年以来，在量子计算机的研究上已经取得了很大的进展。许多常用的公钥密钥算法，比如说RSA算法和椭圆曲线密码(ECC)等算法可以很轻易的根据肖尔算法用强力的量子计算机进行破解。这无疑加速了后量子密码学(PQC)的发展。从2017年以来，国家标准技术研究所(NIST)举办了两轮竞赛，旨在发展后量子标准。超奇异同源密钥封装协议(SIKE)作为26个候选之一，从这两轮竞赛中脱颖而出。SIKE的优点在于与其他候选者相比，它的公钥和私钥的尺寸非常短，可以非常完美地与传统的ECC协议进行兼容。SIKE协议是通过使用密钥封装机制封装超奇异同源diffie-hellman(SIDH)密钥交换协议而开发的。SIDH最初在2011年被提出。SIDH基于在不同的超奇异曲线之间寻找到同源难度的原理来抵御量子攻击。通常，协议中大量串行的同源计算耗费了很长时间的延时，这也是其在实际应用中的瓶颈。因此，加速SIDH的方法可以直接用来加速SIKE协议。

许多研究人员对基于软件和硬件平台的SIDH/SIKE协议进行了优化。2011年，Jao使用GMP大数据库对SIDH进行了实现，这也被视为SIDH最早的实现版本。在那之后C.Costello和P.Longa等提供的最新版本通常被认为是目前最快的软件实现，它不断地集成了最先进的超奇异同源密码方案。同时，它也结合开放文献中提出的优化方法，提供了SIDH在FPGA和ARM上的硬件实现。通过分解这些计算，可以发现模乘运算是方案的基本运算之一，也是设计中需要重点关注的问题。

在运算中，可以注意到一个超奇异曲线的平滑同源素数通常满足公式p＝f·a^xb^y±1。其中a和b为小的素数，x和y为正整数，f是一个使得p为素数的辅因子。由于素数p的特殊结构，可以通过对取模操作做一些其他的工作以提升其性能。Karmakar发表了一个高效的素数格式为2·2^xb^y-1的取模算法EFFM，其中x和y为偶数。这样他们可以将域上的元素用一个基于非常规基数R＝2^x/2b^y/2的二次式来表示，以增加少量的加法操作为代价减少一半的乘法操作。以此为基础的FFM1算法，通过一个额外的映射函数将EFFM算法中的系数由三个减少到两个，这样可以在不改变复杂度的情况下丢弃提前计算的常数参数。而FFM2算法以牺牲更多的计算为代价将素数p的格式拓展为f·2^xb^y±1，同时也是目前为止最先进的算法。

发明内容

本发明针对以上问题，基于之前的研究，提出了一个基于非常规基数的素数形式的模乘方法。该方法采用了优化后的Barrett reduction方法，具有比之前的蒙哥马利表示方法更快的速度。本发明还基于该方法提出了相应的模乘器架构，具有高吞吐率的特点，具体发明如下：

一种基于同源曲线的后量子密码学加密方案的高吞吐率的模乘器架构，其特征在于，架构的主要模块有：

1)乘法模块，用于计算大数据拆分后二次项系数项的乘法；

2)约减模块，通过取模和求余操作进行数据约减；

3)后处理模块，对数据进行后处理得到最终输出。