[发明专利]密钥封装和数字签名用有效抗量子攻击功能安全构造块

权利要求书

1.一种设备，包括：

输入寄存器，所述输入寄存器包括状态寄存器和奇偶校验字段；

第一轮安全散列算法SHA数据路径，所述第一安全散列算法SHA数据路径与所述状态寄存器通信联接，所述第一安全散列算法SHA数据路径包括：

实行SHA运算的θ步的第一节；

实行所述SHA运算的ρ步和π步的第二节；

实行所述SHA运算的χ步的第三节；以及

实行所述SHA运算的ι步的第四节。

2.根据权利要求1所述的设备，其中第一轮SHA数据路径包括320个处理元素，其中每个处理元素处理五(5)字节的数据，以形成1600位数据宽度管道。

3.根据权利要求2所述的设备，其中所述320个处理元素被布置为三组处理元素，包括第一组处理元素、第二组处理元素和第三组处理元素。

4.根据权利要求3所述的设备，其中：

所述第一组处理元素包括100个处理元素；

所述第二组处理元素包括100个处理元素；并且

所述第三组处理元素包括120个处理元素。

5.根据权利要求3所述的设备，其中所述第一轮SHA数据路径实现三重时间冗余TTR算法，根据所述三重时间冗余TTR算法：

所述第一组处理元素与第一状态位一起排定；

所述第二组处理元素与第二状态位一起排定；并且

偶数第三组处理元素与第三状态位一起排定。

6.根据权利要求5所述的设备，其中所述三组处理元素实现三个单独的时间冗余SHA运算。

7.根据权利要求6所述的设备，所述设备还包括：

输出寄存器，以接收所述三个单独的时间冗余SHA运算和奇偶校验运算的输出。

8.根据权利要求7所述的设备，所述设备还包括：

处理电路系统，以计算来自所述三个单独的时间冗余SHA运算的输出的绝对多数投票结果。

9.根据权利要求8所述的设备，其中所述奇偶校验运算使用Hamming代码、Bose-Chaudhuri-Hocquenghem(BCH)代码和Reed-Solomon代码中的至少一者进行计算。

10.根据权利要求1所述的设备，所述设备还包括：

第二轮安全散列算法SHA数据路径，所述第二轮安全散列算法SHA数据路径与所述第一轮安全散列算法SHA数据路径通信连接，所述第二轮安全散列算法SHA数据路径包括：

实行SHA运算的θ步的第一节；

实行所述SHA运算的ρ步和π步的第二节；

实行所述SHA运算的χ步的第三节；以及

实行所述SHA运算的ι步的第四节。