[发明专利]多项式乘法器及具有该乘法器的处理器

说明书

本发明实施例公开了一种多项式乘法器及具有该乘法器的处理器。该多项式乘法器基于Karatsuba算法而设计并用于执行后量子密码中的多项式乘法操作。其包括：第一存储模块，用于存储系数b0至b255以及a0至a255；第一计算模块，用于计算‑B1、B0+B1、B0‑B1和A0+A1，B0包括b0至b127，B1包括b128至b255，A0包括a0至a127，A1包括a128至a255；含384个并行的乘法单元的多项式乘法模块，其中乘法单元每3个为一组，每组中的三个乘法单元分别用于计算：P1＝‑B1*(A0+A1)、P2＝(B0+B1)*A0和P3＝(B0‑B1)*A1；第二计算模块，用于根据计算C0＝P2+P1，C1＝P3‑P1；以及第二存储模块，用于存储C0和C1，其中C0和C1为对第一和第二多项式系数执行多项式乘法操作所产生的结果数据。本实施例能够高效地实现后量子密码Saber算法中的多项式乘法运算。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种多项式乘法器及具有该乘法器的处理器。

背景技术

在信息安全技术领域中，为了保证信息的安全性，发送端在信息发送前需要对信息进行加密，接收端在接收到信息之后，需要使用相应的密钥对信息进行解密。

随着技术的发展，密码技术正在由传统的基于公钥的密码技术向PQC(Post-Quantum Cryptography，后量子密码)技术方向发展，所谓PQC技术是指可以抵抗量子计算机攻击的密码技术，因此也被称为“抗量子密码技术”。其中的“后”是指在大规模稳定的量子计算机出现后，现有的绝大多数公钥密码算法(诸如RSA、Diffie-Hellman、椭圆曲线等)将会被攻破，只有能抵抗这种攻击的密码算法才能够在进入量子计算时代之后存活。

在PQC技术中，后量子密码Saber算法是其中一种，其具有公钥长度短和易于实现等优点，该算法是由Jan-Pieter等人提出的基于MLWR(Machine Learning with Rounding)问题的密码学原语，其包含了公钥加密(Saber.PKE)和密钥封装(Saber.KEM)两种方案。其中，Saber.PKE是一种具有选择明文攻击下不可区分性(Indistinguishability underChosen Plaintext Attack,IND-CPA)的公钥加密方案。而Saber.KEM是一种具有选择密文攻击下不可区分性(Indistinguishability under Chosen Ciphertext Attack,IND-CCA)的密钥交换机制。其中，Saber.PKE到Saber.KEM的转换通过Fujisaki-Okamoto变换即可完成。

在针对后量子密码Saber算法的研究中，如何提高后量子密码Saber算法的效率，即高效性，是当前的主要研究方向，即当前研究主要关注于高效性问题上。其中一种方式是以硬件的方式来实现后量子密码Saber算法，例如设计协处理器来实现后量子密码Saber算法。在后量子密码Saber算法中，会涉及到多项式乘法运算，并且多项式乘法运算的效率高低是影响最终的协处理器的性能的关键因素，因此如何设计具有高运算性能的多项式乘法器是本领域技术人员需要着重考虑的问题。

发明内容

有鉴于此，本发明的目的在于提供一种多项式乘法器及具有该乘法器的处理器，其能够高效地实现后量子密码后量子密码Saber算法中的多项式乘法运算。