[发明专利]密钥封装和数字签名用有效抗量子攻击功能安全构造块

说明书

本发明实施例涉及密钥封装和数字签名用有效抗量子攻击功能安全构造块。本发明涉及一种设备，该设备包括：输入寄存器，该输入寄存器包括状态寄存器和奇偶校验字段；第一轮安全散列算法(SHA)数据路径，该数据路径与该状态寄存器通信联接，其包括：实行SHA运算的θ步的第一节、实行SHA运算的ρ步和π步的第二节、实行SHA运算的χ步的第三节和实行SHA运算的ι步的第四节。

技术领域

本文描述的主题内容一般涉及计算机安全性领域，尤其涉及用于后量子密码安全基于散列的签名的代码签名设施，包括但不限于扩展Merkle签名方案(XMSS)和Leighton/Micali签名(LMS)基于散列的签名和验证算法。

背景技术

预期现有的公钥数字签名算法(诸如，Rivest-Shamir-Adleman(RSA)和椭圆曲线数字签名算法(ECDSA))对抗基于诸如使用量子计算机的Shor算法之类的算法的蛮力攻击是不安全的。因此，在密码研究团体中并且在各种标准主体中正在努力定义对于对抗量子计算机而安全的算法的新标准。

因此，管理后量子签名方案的正确应用的技术可在例如基于计算机的通信系统和方法中找到实用性。

发明内容

本发明的实施例提供一种设备，包括：输入寄存器，所述输入寄存器包括状态寄存器和奇偶校验字段；第一轮安全散列算法SHA数据路径，所述第一安全散列算法SHA数据路径与所述状态寄存器通信联接，所述第一安全散列算法SHA数据路径包括：实行SHA运算的θ步的第一节；实行所述SHA运算的ρ步和π步的第二节；实行所述SHA运算的χ步的第三节；以及实行所述SHA运算的ι步的第四节。

附图说明

以下具体描述是参考附图而描述的。

图1A和图1B分别是基于单次散列的签名方案和基于多次散列的签名方案的示意图。

图2A-2B分别是单次签名方案和多次签名方案的示意图。

图3是根据一些实例的签名装置和验证装置的示意图。

图4A是根据一些实例的Merkle树结构的示意图。

图4B是根据一些实例的Merkle树结构的示意图。

图5是根据一些实例的实现签名算法的架构中的计算块的示意图。

图6A是根据一些实例的在签名算法中实现签名生成的架构中的计算块的示意图。

图6B是根据一些实例的在验证算法中实现签名验证的架构中的计算块的示意图。

图7是根据一些实例的实现SHA-3计算的架构的示意图。

图8是根据一些实例的实现SHA-3计算的架构的部件的示意图。

图9是根据一些实例，示出实现SHA-3计算的方法中的操作的流程图。

图10是根据一些实例的计算架构的示意图，该计算架构可适于实现硬件加速。

具体实施方式

本文描述的是实现用于有状态基于散列的签名的鲁棒状态同步的实例性系统和方法。在以下描述中，阐明许多特定细节，以提供对各种实例的透彻理解。然而，本领域技术人员将理解，可以实践各种实例而无需特定细节。在其他情况下，没有详细说明或描述众所周知的方法、过程、部件和电路，以免模糊实例。

如上简述，预期现有的公钥数字签名算法(诸如，Rivest-Shamir-Adleman(RSA)和椭圆曲线数字签名算法(ECDSA))对抗基于诸如使用量子计算机的Shor算法之类的算法的蛮力攻击是不安全的。另一方面，基于散列的签名有望能经受住量子计算机的攻击。基于散列的签名方案的一个实例是扩展Merkle签名方案(XMSS)。如本文所用，术语XMSS应是指XMSS方案和XMSS-MT方案两者。