[发明专利]用于可重配置电路装置的后量子公钥签名操作

说明书

实施例针对用于可重配置电路装置的后量子公钥签名操作。设备的实施例包括：一个或多个处理器；以及可重配置电路装置，所述可重配置电路装置包括：专用密码散列硬件引擎以及包括逻辑元件（LE）的可重配置构造，其中一个或多个处理器要将可重配置电路装置配置用于公钥签名操作，包括将用于公钥生成和验证的状态机映射到可重配置构造，包括将一个或多个密码散列引擎映射到可重配置构造，以及将专用密码散列硬件引擎与一个或多个映射的密码散列引擎组合以用于密码签名生成和验证。

技术领域

本文中描述的实施例通常涉及电子装置领域，并且更特别地，涉及用于可重配置电路装置的后量子公钥签名操作。

背景技术

在计算系统中实现密码术（cryptography）以提供安全数据存储和通信。采用的安全性技术包括公钥数字签名算法，包括RSA（Rivest-Shamir-Adleman）和ESDSA（椭圆曲线数字签名算法），其通常提供有效的安全性。

然而，随着量子计算的引入，现有的安全性技术可能是不够的。量子计算可能能够突破曾先前被认为是高度安全的系统，因此要求后量子密码术技术方案来防止在面对由量子计算提出的新挑战时的数据丢失。

特别地，现有的公钥数字签名算法（诸如RSA和ECDSA）防御采用Shor的算法的后量子计算机的攻击而言是危险的，所述Shor的算法使得能够在多项式时间中对大的整数进行因式分解以及对离散对数进行计算。结果，有努力（effort）正在进行定义防御量子计算机而言是安全的后量子算法的新标准，其中XMSS（扩展Merkel签名方案）是第一后量子安全公钥数字签名方案。

然而，诸如FPGA（现场可编程门阵列）和CPLD（复杂可编程逻辑装置）装置之类的可重配置装置由于这样的装置允许的灵活性而越来越多地被利用于要求数字签名验证的技术中。XMSS要求大量的处理，并且因此在诸如FPGA和CLPD之类的装置中实现XMSS并且提供足够的性能方面存在重大挑战。

附图说明

在附图的各图中，通过示例而非通过限制图示了这里描述的实施例，在所述附图中，相似的参考标记指的是类似的元素。

图1A和1B分别图示基于单次散列的签名方案和基于多次散列的签名方案。

图2A和2B分别图示单次签名方案和多次签名方案。

图3A图示XMSS签名验证操作；

图3B图示XMSS本地公钥的计算；

图4A图示WOTS+单次签名操作；

图4B图示WOTS签名生成；

图4C图示WOTS签名验证；

图5A图示根据一些实施例的用于可重配置电路装置的XMSS实现；

图5B是根据一些实施例的用于可重配置电路装置的XMSS实现的状态机的图示；

图5C图示根据一些实施例的包括用于XMSS签名操作的可重配置电路装置的计算系统或设备；

图6图示根据一些实施例的用于XMSS签名操作的可重配置电路装置的资源感知散列调度；以及

图7图示根据一些示例的可以适于使用关于激活路径差异的信息来实现神经网络的对抗性训练的计算架构的示意图。

具体实施方式

本文中描述的实施例针对用于可重配置电路装置的后量子公钥签名操作。