[发明专利]基于FPGA的格基密钥封装算法OSKR的纯硬件实现结构

说明书

本发明属于网络空间安全技术领域，具体为一种基于FPGA的格基密钥封装算法OSKR的纯硬件实现结构。本发明针仅针对多项式维度n为512的这一组参数，包括：多项式运算模块，可实现多项式的正向NTT运算、逆向NTT运算、点乘运算、压缩解压缩运算、Con/Rec运算；多项式采样模块，可实现中心二项采样生成噪声多项式r_i/e_i、实现拒绝采样生成公钥多项式A_ij；哈希模块，可实现多种SHA3实例；编解码模块，可实现模块之间传输数据位宽的转换操作；顶层控制模块，通过状态机实现各模块的运行流程的控制操作，从而实现OSKR算法的密钥封装。本发明能够实现完整高效的密钥封装操作。

技术领域

本发明属于网络空间安全技术领域，具体涉及基于FPGA平台的格基密钥封装算法OSKR的纯硬件实现结构。

背景技术

公钥密码系统的设计大多是基于三类数学难题：大整数因子分解问题(RSA)、离散对数问题(ELGamal)和椭圆曲线上的离散对数问题(ECDSA)，然而随着量子计算技术的出现和发展，研究人员设计出了以Shor算法为代表的针对大整数因子分解、离散对数、椭圆曲线上的离散对数等数学难题的有效量子算法，这将从根本上动摇现有的公钥密码体系的基础，并对网络空间安全带来巨大的挑战和威胁，因此探索和设计可以抵御量子算法攻击的密码学方案，成为当前信息安全领域的一个重要的研究方向。为了抵抗量子计算技术的快速发展对传统公钥密码方案的威胁，后量子密码(PQC)技术得到了广泛的研究，其中格基密码方案由于其良好的可证明安全的特征成为PQC领域的重要研究方向之一。OSKR^[1]是我国自主提出的基于密钥共识架构^[2,3]、混合数轮变换技术(HNTT)^[4]和扩展会话密钥^[5]的格基密钥封装算法，该算法首先构建一个满足选择明文攻击(CPA)的加密方案，进而通过FO转换得到满足选择密文攻击(CCA)的密钥封装(KEM)方案。与NIST官方给出的密钥封装算法Kyber相比，OSKR算法基于非对称秘钥共识机制(AKCN)可实现相对更高的运行效率和更低的错误率，同时通过给出新的参数集将共享秘钥的位宽从256比特扩展到512比特，进一步提高了算法的安全性。OSKR是中国密码学竞赛的获奖算法，对我国应对量子技术的挑战和维护网络空间安全具有重要的意义。如何高效的实现完整的PQC算法是当前后量子密码领域关键的研究课题之一，其中基于FPGA等硬件开发平台实现PQC密码算法则是一个重要的方向。目前对于OSKR算法还没有完整的硬件实现，因此有必要对这一问题进行研究。

参考文献

[1]Shen S,He F,Liang Z,et al.OSKR/OKAI:Systematic Optimization of KeyEncapsulation Mechanisms from Module Lattice[J].arXiv preprint arXiv:2109.02893,2021.

[2]Jin Z,Zhao Y.Optimal key consensus in presence of noise[J].arXivpreprint arXiv:1611.06150,2016.

[3]Jin Z,Zhao Y.Optimal key consensus in presence of noise[J].arXivpreprint arXiv:1611.06150,2016.