[发明专利]多项式乘法器中的数据处理方法、多项式乘法器及处理器

说明书

本发明实施例公开了一种多项式乘法器中的数据处理方法、多项式乘法器及处理器。其中该多项式乘法器用于执行后量子密码Saber算法中的多项式乘法操作。该数据处理方法包括：提供用于存储从存储器中读取的多项式系数的寄存器，其中所述存储器的位宽为64位，所述多项式系数的位宽为13位，所述寄存器为676位；在每一周期，依次从所述存储器中读取64位的数据至所述寄存器中存储，所述寄存器按照先入先出的方式存储数据；根据当前的周期数，从所述寄存器中与该周期数对应的位置选择对应的多项式系数；以及根据选择的多项式系数，进行多项式乘法计算，以实现多项式系数的同步读取和计算。本实施例能够降低资源开销以及提高多项式乘法器的效率。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种多项式乘法器中的数据处理方法、多项式乘法器及处理器。

背景技术

在信息安全技术领域中，为了保证信息的安全性，发送端在信息发送前需要对信息进行加密，接收端在接收到信息之后，需要使用相应的密钥对信息进行解密。

随着技术的发展，密码技术正在由传统的基于公钥的密码技术向PQC(Post-Quantum Cryptography，后量子密码)技术方向发展，所谓PQC技术是指可以抵抗量子计算机攻击的密码技术，因此也被称为“抗量子密码技术”。其中的“后”是指在大规模稳定的量子计算机出现后，现有的绝大多数公钥密码算法(诸如RSA、Diffie-Hellman、椭圆曲线等)将会被攻破，只有能抵抗这种攻击的密码算法才能够在进入量子计算时代之后存活。

在PQC技术中，Saber算法是其中一种，其具有公钥长度短和易于实现等优点，该算法是由Jan-Pieter等人提出的基于MLWR(Machine Learning with Rounding)问题的密码学原语，其包含了公钥加密(Saber.PKE)和密钥封装(Saber.KEM)两种方案。其中，Saber.PKE是一种具有选择明文攻击下不可区分性(Indistinguishability under ChosenPlaintext Attack,IND-CPA)的公钥加密方案。而Saber.KEM是一种具有选择密文攻击下不可区分性(Indistinguishability under Chosen Ciphertext Attack,IND-CCA)的密钥交换机制。其中，Saber.PKE到Saber.KEM的转换通过Fujisaki-Okamoto变换即可完成。

在针对saber算法的研究中，如何提高Saber算法的效率，即高效性，是当前的主要研究方向，即当前研究主要关注于高效性问题上。其中一种方式是以硬件的方式来实现Saber算法，例如设计协处理器来实现Saber算法。在Saber算法中，会涉及到多项式乘法运算；其中在多项式乘法运算中，涉及到一种系数为13位的系数，当此系数存储于64位宽的RAM(随机存取存储器)中时，会存在跨地址存储的问题，即某些数据存储于RAM中的不同块中；因此，在多项式乘法器中如何加载这些13位宽的系数，是多项式乘法器需要解决的问题，其中一种比较简单的方式是设置832位(64和13的最小公倍数)的寄存器来存储加载的系数，从而实现数据位宽的转换。但是此种方式一方面比较占寄存器资源，另一方面需要将832的寄存器填满之后才能进行后续的多项式乘法计算，因此存在资源开销大和效率低的问题。

发明内容

有鉴于此，本发明的目的在于提供一种多项式乘法器中的数据处理方法、多项式乘法器及处理器，能够降低资源开销以及提高多项式乘法器的效率。

为了实现上述发明目的，本发明实施例提供了一种多项式乘法器中的数据处理方法，所述多项式乘法器用于执行后量子密码Saber算法中的多项式乘法操作，包括：提供用于存储从存储器中读取的多项式系数的寄存器，其中所述存储器的位宽为64位，所述多项式系数的位宽为13位，所述寄存器为676位；在每一周期，依次从所述存储器中读取64位的数据至所述寄存器中存储，所述寄存器按照先入先出的方式存储数据；根据当前的周期数，从所述寄存器中与该周期数对应的位置选择对应的多项式系数；以及根据选择的多项式系数，进行多项式乘法计算，以实现多项式系数的同步读取和计算。