[发明专利]一种应用于格密码体制的可重构数论变换单元和方法

说明书

本发明公开了一种应用于格密码体制的可重构数论变换单元和方法，属于信息安全算法的电路实现领域。本发明包括输入输出控制器、蝶形运算单元、地址运算器、状态控制器、动态重构控制器；输入输出控制器用于控制对外部储存器的数据读写操作，蝶形运算单元用于对输入的数据实现模乘运算和蝶形运算，地址运算器用于实现对数据地址的运算，并为蝶形运算单元提供旋转因子和逆元，动态重构控制器用于控制参数的选择、运算长度的控制以及模的选择，状态控制器用于控制整个可重构数论变换单元的工作流程。本发明通过动态可重构设计，能设置不同参数及对数论变换单元内相关随机存储器中存储的数据进行更新，以实现多种模、多种数据个数下的数论变换。

技术领域

本发明属于信息安全算法的电路实现领域，更具体地，涉及一种应用于格密码体制的可重构数论变换单元和方法。

背景技术

Shor提出的量子算法将基于大整数分解的RSA加密算法(Rivest ShamirAdleman)与基于离散对数问题的椭圆曲线密码算法(Elliptic Curve Cryptography，ECC)指数级的破解运算变成多项式级别，使得理论上量子计算能够破解RSA与ECC。2017年IBM商业量子计算服务的推出与量子计算机的不断发展，使得传统公钥加密体制的安全性已经面临着越来越严峻的挑战。

量子计算机的发展使得后量子加密算法，即能在传统计算机上实现的能抵御量子计算攻击的加密算法受到大量的关注。现有的后量子密码加密算法可分为六类：基于哈希的算法、基于多变量的算法、基于格的算法、基于超奇异同源的算法、基于编码的算法、其它类型的算法。其中基于格的算法具有很强的安全性，能够适用于密钥交换、数字签名以及全同态加密等，因此受到了相当的关注与研究。

格密码体制的安全性是基于格的最短向量问题(Shortest Vector Problem，SCP)与最近向量问题(Closest Vector Problem，CVP)。SCP与CVP问题目前不存在量子算法能够在多项式时间内破解，因此是能够抗量子攻击的。目前在格密码体制中，多项式乘法运算的大开销与速度慢制约了其应用与发展。数论变换(number theoretic transforms，NTT)与傅里叶变换相比，在计算多项式乘法时不涉及精度以及浮点数，能够显著减少电路面积且易于实现。然而，现有的数论变换只能实现单一模、单一数据个数下的运算，使得其应用场景受到限制。因此，需要一种能够应用于格密码体制的可重构数论变换单元，使格密码体制应用于更多领域与场景。

发明内容

针对现有格密码体制运算存在的参数单一、应用场景受限的技术问题，本发明提供了一种应用于格密码体制的可重构数论变换单元，旨在通过动态重构进行多种不同参数下的数论变换运算，以便适用于多种应用场景，提高格密码体制运算的灵活性。

为实现上述目的，本发明提供了一种应用于格密码体制的可重构数论变换单元，包括输入输出控制器、蝶形运算单元、地址运算器、状态控制器、动态重构控制器；

所述输入输出控制器用于控制对外部储存器的数据读写操作，所述蝶形运算单元包括模乘运算单元、可重构模加器和可重构模减器，用于对输入的数据实现模乘运算和蝶形运算，所述地址运算器用于实现对数据地址的运算，并为蝶形运算单元提供旋转因子和逆元，所述动态重构控制器用于控制参数的选择、运算长度的控制以及模的选择，所述状态控制器用于控制整个可重构数论变换单元的工作流程。

进一步地，所述输入输出控制器的地址输出端、控制信号输出端分别与外部存储器的地址输入端、读写输入端相连；所述输入输出控制器还通过数据线与外部存储器双向连接；所述输入输出控制器的输出还与地址运算器的输入相连，用于动态重构中的数据输入；

所述蝶形运算单元与输入输出控制器双向连接，进行蝶形运算及模乘结果存储器的动态重构。