[发明专利]一种基于FPGA的poseidon哈希算法的优化系统

说明书

本发明公开了一种基于FPGA的poseidon哈希算法的优化系统，蒙哥马利算法中的约减采用的模块包括约减取模模块、约减乘法器模块、约减加法器模块、约减除法器模块和约减减法器模块。在进行约减时，输入参数后依次通过约减取模模块、约减乘法器模块、约减加法器模块和约减除法模块进行一轮约减，并在经过若干轮次约减后判断输出数，并对高于阈值的输出参数通过约减减法器模块处理后输出；蒙哥马利算法中的幂模采用的模块在采用蒙哥马利约减运算模块的基础上，还包括平方运算模块、截断模块、幂模加法器模块和幂模减法器模块，在进行幂模运算时，参数经过平方运算模块进行处理后，通过截断模块将其分为直接处理数据和约减处理数据。

技术领域

本发明涉及一种哈希算法的优化，具体涉及一种基于FPGA的poseidon哈希算法的优化系统。

背景技术

用于密码学的hash函数有严格的要求，单向性：从数据求散列值很容易，但不能倒推，或者倒推十分困难，理论上不可行。无相关性：要求在输入有一点点改变的情况下，要产生完全不同的输出，这样，从散列值完全不能看出数据之间的相关性。唯一性：不能通过不同的数据产生相同的hash值，这里说的不能是基本上不能人为实现，也就是说概率极小，此特性也可以成为碰撞安全性。在分布式存储领域中，要把大容量GB级的数据打散加密，这时要用到PoseidonHash算法。

Poseidon哈希可将若干个GF(p)中的元素映射为单个GF(p)中的元素，形如其中t为输入个数，p为有限域的阶数。由于零知识证明如ZKsnark、zkstark、bulletproof等使用了大量pedersen哈希、sha256等哈希算法以保证完整性，然而在证明及验证时效率较低，而poseidon哈希则基于传统哈希设计方法(类SPN结构)，是有限域上较为高效的哈希算法，且支持零知识证明中使用的多数曲线(BN、BLS、Ed25519)。

Poseidon哈希可用于以下场景：零知识证明中的承诺函数，在该类协议中，秘密值通常通过承诺函数加密并生成零知识证明；将多个有限域中元素映射为一个元素或变长哈希；用于merkle树中叶子节点的存在性证明，如证明某个节点属于某一个树。

发明内容

本发明所要解决的技术问题是目前在PFGA上进行Poseidon哈希算法的运算工作量巨大，现有的硬件水平无法跟上大规模的数据量运算，需要优化运算方式，使得现有的PFGA能过处理，本申请文件目的在于提供一种基于FPGA的poseidon哈希算法的优化方法，解决基于PFGA实现Poseidon哈希算法并对其进行了优化，使其能够在配套的硬件设备上支持相应的计算的问题。

本发明通过下述技术方案实现：

一种基于FPGA的poseidon哈希算法的优化系统，在FPGA内对poseidon算法参数及流程优化和底层蒙哥马利模乘优化两方面进行优化；其中在poseidon哈希算法参数及流程优化中通过常量计算、矩阵计算、常量及矩阵选择和算法流程优化；在底层蒙哥马利模乘优化中将蒙哥马利算法输入值由标准值转化为蒙哥马利形式，蒙哥马利算法包括模乘、约减和幂模运算；

蒙哥马利算法中的约减采用的模块包括约减取模模块、约减乘法器模块、约减加法器模块、约减除法器模块和约减减法器模块。在进行约减时，输入参数后依次通过约减取模模块、约减乘法器模块、约减加法器模块和约减除法模块进行一轮约减，并在经过若干轮次约减后判断输出数，并对高于阈值的输出参数通过约减减法器模块处理后输出；

蒙哥马利算法中的幂模采用的模块在采用蒙哥马利约减运算模块的基础上，还包括平方运算模块、截断模块、幂模加法器模块和幂模减法器模块，在进行幂模运算时，参数经过平方运算模块进行处理后，通过截断模块将其分为直接处理数据和约减处理数据，其中约减处理数据经过上述的蒙哥马利算法中约减的模块处理后输入幂模加法器模块内，直接处理数据也输出至幂模加法器模块内，随后判断输出数，并对高于阈值的输出参数通过幂模减法器模块处理后输出；