[发明专利]利用重新定义的多项式运算的组合后量子安全

说明书

描述了利用重新定义的多项式运算的组合后量子安全。设备的示例包括：第一电路，用于密钥封装操作；第二电路，用于数字签名操作；和NTT（数论变换）乘法器电路，其中NTT乘法器电路为第一电路和第二电路二者提供多项式乘法，其中设备用于：将用于第一电路的多项式的系数重新映射到用于第二电路的质数模数，并且利用用于第一电路的多项式的重新映射的系数来执行用于第一电路的多项式乘法。

技术领域

本文中描述的实施例一般涉及电子装置的领域，并且更具体地，涉及利用重新定义的多项式运算的组合后量子安全。

背景技术

预期量子计算使攻击者能够解决以前尝试起来不切实际的问题，包括密码数学的求解。攻击可利用侧信道（side channel）来从密码计算获得信号，并且应用量子计算以确定秘密值。作为结果，任何已有密码方法可能被破解。

Crystals-Dilithium是基于格的后量子数字签名协议，它是国家标准和技术研究所（NIST）后量子密码术（PQC）标准化竞争中的最终入围者。另外，用于公钥封装/KEM的Saber也基于格运算。这种技术的基本运算是多项式运算。例如，为了秘密共享（TLS）密钥封装生成密文并且在不安全信道上传输密文，需要一方利用数字签名。

然而，对这种数字签名和公钥封装技术的要求是不一致的，并且因此，在传统实现中，这种操作中的每个操作需要被单独支持。

附图说明

在附图的图中通过示例的方式而非通过限制的方式示出这里描述的实施例，附图中相似的附图标记指代类似的元件。

图1是根据一些实施例的用于提供数字签名和密钥封装操作的系统或设备的高级图示；

图2是根据一些实施例的可在数字签名和密钥封装操作二者中利用的NTT算法操作的图示；

图3是根据一些实施例的将用于Saber密钥封装过程的系数重新映射以用于利用基于NTT的乘法器的操作的图示；

图4是根据一些实施例的用于密钥封装的过程的图示；

图5是根据一些实施例的用于密钥封装的过程的细节的图示；和

图6示出根据一些实施例的用于操作的示例性计算架构的实施例，操作包括利用重新定义的多项式运算的组合后量子安全。

具体实施方式

本文中描述的实施例涉及利用重新定义的多项式运算的组合后量子安全。

公钥密码术（也被称为非对称密码术）通常是将密钥对用于加密的密码系统，密钥对包括可公知的公钥和被安全地维护并且仅由密钥所有者知道的私钥。利用基于难的数学问题的密码算法来生成密钥对。

预期经典的公钥密码术（诸如，椭圆曲线密码术（ECC）、椭圆曲线数字签名算法（ECDSA）、Diffie-Hellman（DH）、Rivest Shamir Adleman（RSA）、数字签名算法（DSA））将会被量子计算机破解，量子计算机指代运用量子态的性质来执行计算的计算机。另外，对手可能当前正在从密码操作挖掘数据以在足够的量子计算技术可用时实现。

由于这个原因，后量子密码术（PQC）标准化是由国家标准和技术研究所（NIST）提出的计划和竞争以更新它们的标准从而包括后量子密码术。NIST PQC最终入围者候选即用于数字签名的Dilithium（Dilithium-Lattice）和用于密钥封装机制（KEM）的Saber基于格技术。格技术中的基本计算是多项式乘法（包括超过50%的计算时间），其中利用质数模数来定义多项式系数。

对这种数字签名和公钥封装技术的要求是不一致的，并且因此，在传统实现中，这种操作中的每个操作需要被单独支持。Dilithium包括23比特的质数模数，用于Dilithium的质数模数是q=2²³-2¹³+1，而Saber利用非质数模数n=2¹³来操作。