[发明专利]一种应用于格密码的串行参数可配快速数论变换硬件加速器

说明书

本发明提出了一种应用于格密码的串行参数可配快速数论变换硬件加速器，包括顶层控制模块、数据索引模块、单位根幂次模块、蝶形运算单元模块及蒙哥马利模块。顶层控制模块控制状态转换，数据索引模块对数据存储器进行寻址，单位根幂次模块对单位根的幂次进行存储地址计算，蝶形运算单元模块接收来自存储的数据进行蝶形运算，蒙哥马利模块负责将输入数据转换为蒙哥马利形式以加速后续计算，并将结果转换为正常形式避免发生错误。另外，本发明还可以根据实际需求增加随机数发生器进行冗余运算以防御侧信道攻击。与现有技术相比，本发明运算速度大幅度提高，且参数可配置提高了硬件资源的利用率，同时在保证高性能的基础上兼具了一定的通用性。

技术领域

本发明涉及一种应用于格密码的串行参数可配快速数论变换硬件加速器，特别是涉及信息安全芯片设计技术领域。

背景技术

为了解决量子计算对非对称加密算法的安全威胁，后量子密码成为了密码领域的前沿研究热点。美国NIST第2轮候选算法和中国CACR公钥密码竞赛第2轮的候选算法中有基于格、基于编码、基于哈希、基于多变量等多种后量子密码算法。

现有技术中，后量子密码通过数学证明保证了算法的安全性，但在实际实现及应用时基于格的密码算法存在计算复杂度高，计算效率较低的问题。这些问题的存在严重的影响了前沿算法在生产生活中的应用。除此之外，各类公布出的NTT硬件加速器的设计方案设计一般都是基于通用计算平台的软件实现，虽然有一定的效果，但加速性能较差且能效较低，实际应用价值不高。一些学者针对某一种特定格密码算法设计了特定的NTT硬件加速器，此类设计加速效果好，能效高，对于特定的格密码算法有着一定的应用价值。但此类设计通用性较差，几乎没有可移植性，无法应对格密码算法的快速迭代。

发明内容

发明目的：提出一种应用于格密码的串行参数可配快速数论变换硬件加速器，以解决现有技术存在的上述问题。

技术方案：第一方面，提出了一种应用于格密码的串行参数可配快速数论变换硬件加速器，具体包括：

顶层控制模块、数据索引模块、单位根幂次模块、蝶形运算模块、存储模块、蒙哥马利模块。

在第一方面的一些可实现方式中，顶层控制模块与数据索引模块、单位根幂次模块和蝶形运算模块均连接；蝶形运算模块还与数据索引模块和单位根幂次模块均连接。

其中，顶层控制模块，被设置为接收外部输入的配置信息并解析，以及控制NTT的整体运算流程；数据索引模块，被设置为根据顶层控制模块传入的计算点数生成数据的地址，对数据存储器进行寻址；单位根幂次模块，被设置为根据需求对每一级所需单位根的幂次进行存储地址计算；蝶形运算单元模块，被设置为根据数据存储器中读出的数据进行蝶形运算；蒙哥马利模块，被设置为将输入数据转换为蒙哥马利形式，并将结果转换为正常形式，从而避免发生错误。

顶层控制模块根据接收外部输入的配置信息进行解析，并配置蒙哥马利模块、数据索引模块和单位根幂次模块。蒙哥马利模块配置完成后，从外部读取数据并计算转为蒙哥马利表示形式，同时，数据索引模块、单位根幂次模块在得到配置信息后，开始根据顶层控制模块传入的计算点数生成数据的地址，对数据SRAM进行寻址。蒙哥马利模块转换完成后，开始生产地址读取数据并传输至蝶形运算单元模块。蝶形运算单元模块在接受数据后，根据NTT/INTT选择信号开始计算，每次计算完成后将数据存回至所述存储模块。数据索引模块、单位根幂次模块不断计算对应地址索引，如此往复直至计算结束；计算结束后，所述蒙哥马利模块再将蝶形运算单元模块存储的数据从存储模块中读出，并转换为正常形式，返回外部存储，结束后将结束信号回传至顶层控制模块；顶层控制模块将计算完成信号发送至其上位机。

在第一方面的一些可实现方式中，所述蒙哥马利模块与存储模块连接，在接收外部数据后，通过预处理的方式，将数据转换为蒙哥马利形式，并为后续计算需要的蒙哥马利参数提供数据来源。存储模块中所有的数据均使用蒙哥马利形式存储，涉及到所有的乘模运算都使用蒙哥马利算法进行算法优化及加速。