[发明专利]一种数论变换计算电路、方法及计算机设备

说明书

本发明公开了一种数论变换计算电路、方法及计算机设备，该计算电路包括：旋转因子生成模块、数论变换计算单元及反向数论变换计算单元，其中，旋转因子生成模块用于获取基础运算参数，并基于基础运算参与生成派生参数及旋转因子；数论变换计算单元包括：多级第一计算层，各级第一计算层分别用于基于基础运算参数、派生参数、旋转因子及前一级第一计算层的输出对所处级数对应点数的输入数据进行蝶形计算，得到第一输出结果；反向数论变换计算单元包括：多级第二计算层，各级第二计算层分别用于基于基础运算参数、旋转因子、第一输出结果及前一级第二计算层的输出对所处级数对应点数的输入数据进行蝶形计算，得到第二输出结果。

技术领域

本发明涉及计算机技术领域，具体涉及一种数论变换计算电路、方法及计算机设备。

背景技术

量子计算机技术在不断发展，一些公钥密码的安全性正在受到挑战。因此，密码学家们开始使用针对量子计算机而言破解难度依旧很大的数学困难问题来设计后量子加密方案。格密码就是其中一种重要的密码类型。其中大多数方案都是基于格密码的加密方案，而且在加解密流程中数论变换（Number Theoretic Transforms，NTT）计算占据了重要的环节。NTT计算处理的是多项式乘法问题，其复杂度为O(nlogn)，相对于其他处理多项式乘法问题的算法更低。

然而，现有的NTT计算电路的所需参数一般是固定的。比如旋转因子、特殊素数、所计算的元素的宽度、点数等。在进行NTT计算时，现有技术只能使用固定的元素宽度和不变的点数，可计算的数据格式不够灵活。

发明内容

有鉴于此，本发明实施例提供了一种数论变换计算电路、方法及计算机设备，以解决现有的NTT计算电路由于参数固定无法实现灵活计算的问题。

根据第一方面，本发明实施例提供了一种数论变换计算电路，包括：旋转因子生成模块、数论变换计算单元及反向数论变换计算单元，其中，所述旋转因子生成模块用于获取基础运算参数，并基于所述基础运算参与生成派生参数及旋转因子；所述数论变换计算单元包括：多级第一计算层，各级所述第一计算层分别用于基于所述基础运算参数、派生参数、旋转因子及前一级第一计算层的输出对所处级数对应点数的输入数据进行蝶形计算，得到第一输出结果；所述反向数论变换计算单元包括：多级第二计算层，各级所述第二计算层分别用于基于所述基础运算参数、旋转因子、第一输出结果及前一级第二计算层的输出对所处级数对应点数的所述输入数据进行蝶形计算，得到第二输出结果。

结合第一方面，在第一方面第一实施方式中，所述基础运算参数包括：特殊素数、元素宽度及点数，所述元素宽度用于指示所述数论变换计算单元及反向数论变换计算单元读取的输入数据的比特位；所述点数用于指示所述旋转因子的个数。

结合第一方面第一实施方式，在第一方面第二实施方式中，所述旋转因子生成模块包括：旋转因子生成子模块，用于基于所述点数生成所述旋转因子；模逆运算子模块，用于基于所述特殊素数及元素宽度生成所述派生参数。

结合第一方面第一实施方式，在第一方面第三实施方式中，所述数论变换计算单元及反向数论变换计算单元具体用于根据所述元素宽度，从低位开始读取相应数量的比特位的输入数据。

结合第一方面或第一方面的任一实施方式，在第一方面第四实施方式中，所述输入数据的点数为n，所述多级第一计算层包括：i级第一计算层，其中，第i级第一计算层用于基于所述基础运算参数、派生参数、旋转因子及第i-1级第一计算层的输出对点数的输入数据进行蝶形计算，得到所述第一输出结果，i、n为正整数。

结合第一方面或第一方面的任一实施方式，在第一方面第五实施方式中，所述输入数据的点数为n，所述多级第二计算层包括：j级第二计算层，其中，第j级第二计算层用于基于所述基础运算参数、旋转因子、所述第一输出结果及第j-1级第二计算层的输出对点数的输入数据进行蝶形计算，得到所述第二输出结果， j、n为正整数。