[发明专利]一种基于哈希后量子签名的密钥生成硬件加速架构及方法

说明书

本申请涉及密钥生成技术领域，提供一种基于哈希后量子签名的密钥生成硬件加速架构及方法，所述密钥生成硬件加速架构基于LMS密钥生成过程中算法与参数集的特征，设计了一种高速且可伸缩的硬件加速架构。该架构被设计为适用LMS方案的所有参数集，且通过适度的并行设计，可以同时实现低延时与高硬件利用率，同时，该架构在不同的参数实现时保持一定的恒定功率，可一定程度上帮助抵御功率攻击。

技术领域

本申请涉及密钥生成技术领域，尤其涉及一种基于哈希后量子签名的密钥生成硬件加速架构及方法。

背景技术

传统的签名算法(如RSA,DSA,ECDSA等算法)，存在基于大整数因式分解困难与计算离散对数的困难。而随着量子计算领域快速发展，量子计算机的出现将会打破传统签名算法所提供的安全保障，所以，针对量子计算机的加密系统设计变得十分迫切，基于哈希的签名方案(Hash-based Signature，HBS)是后量子加密方案中最有潜力的类别之一，其中主要的计算函数是哈希函数(Hash)如SHA2和SHA3。相较于其他的后量子加密方案，如基于格、基于同源、基于编码的加密方案，基于哈希的加密方案不需要额外的数学假设，且在计算效率上也常常优于其他类别。

基于哈希的签名方案由二叉树(Merkle Tree)与单次签名(One Time Signature，OTS) 构成，在OTS中，一个私钥用于一条信息的签名，对应的公钥用于验证签名的正确性；二叉树的每个叶子节点都是一个OTS公钥的哈希值，内部节点是用对应的子节点计算出的哈希值，树的根节点用于构成HBS的公钥值。签名时，HBS的签名由一个OTS的叶子节点与该叶子节点到达根节点的路径节点构成。这些路径节点用于帮助签名的验证。

雷顿-米卡利签名协议(Leighton-MicaliSignature，LMS)作为后量子签名标准备选方案之一，相较于其他备选方案，具有较小的密钥与密文尺寸，且不需要额外的数学假设。但是，LMS的缺陷在于密钥生成的效率与速度都很低，密钥生成过程是LMS方案中耗时最长的部分，其延时约等于签名与验证的延时之和，该缺陷构成了该方案应用于实际场景的瓶颈所在，因此提升其速度成为改进该算法性能的核心所在。因此，加速密钥生成过程将显著加速整个LMS签名协议，对将LMS推向实际应用具有重要意义。

发明内容

为了提高LMS签名的密钥生成速度，降低密钥生成的耗时，本申请实施例提供一种基于哈希后量子签名的密钥生成硬件加速架构及方法。

本申请第一方面提供的一种基于哈希后量子签名的密钥生成硬件加速架构，所述密钥生成硬件加速架构包括：叶子节点生成单元和根节点生成单元；

所述叶子节点生成模块包括OTS公钥模块、HASH_LS模块和第一HASH_X模块；

OTS公钥模块，用于根据随机初始值I、OTS密钥子模块对应的索引值、固定参数0xff 与OTS私钥迭代2^w-1次，生成对应的OTS公钥的y序列；

HASH_LS模块，用于接收OTS公钥模块输出的y序列，并将字节超过1088比特的y序列切割为1088比特长度的数据流，以及，用于根据初始值和多个1088比特长度的数据流，调用单向散列函数，完成哈希运算，获得OTS公钥值的K值；

第一HASH_X模块，用于接收HASH_LS模块输出的OTS公钥值的K值，并通过OTS公钥值的K值以及输入的叶子节点索引值、随机初始值、和参数D_LEAF值，计算叶子节点值；

根节点生成单元，用于接收第一HASH_X模块输出的叶子节点值，以及用于根据叶子节点值生成用于构成LMS公钥的根节点值。

可选地，所述OTS公钥模块包括p组并行的OTS密钥子模块，p为y序列的最小迭代组数；