CN110266481B - 基于矩阵的后量子加、解密方法与解密装置 - Google Patents

Abstract

本发明公开了一种基于矩阵的后量子加、解密方法与解密装置。后量子解密方法包括：将密文信息以向量形式与密钥矩阵得到一个98×98的矩阵，然后将该矩阵转换成两个7×7的子矩阵；判断两个子矩阵是否至少有一个可逆，若至少有一个可逆则选择任意一个可逆的子矩阵；将选择的子矩阵的求逆结果与密钥矩阵进行多项式乘法运算，然后将多项式乘法运算结果与另一个子矩阵再次进行多项式乘法运算得到矩阵B″，矩阵B″每一个元素是变量y_i的线性组合；将矩阵B″与密钥矩阵C进行多项式减法运算得到矩阵B″′＝B″‑C，密钥矩阵C每一个元素是变量y_i的线性组合；进行线性方程组B″′＝0的求解，方程组的解是y_i；然后将y_i以向量形式进行乘法运算得到解密后的明文z＝t×y，i＝1，…，49。本发明的解密速度快。

Description

基于矩阵的后量子加、解密方法与解密装置

技术领域

本发明涉及加解密算法，尤其涉及基于简单矩阵的后量子加密方法，对应的解密方法及解密装置。

背景技术

加密是将明文转换成密文，而解密是将密文转换成明文。在对称密码中，加密和解密使用同一密钥，加密和解密算法一般是对合运算或使用相同的算法。而在非对称密码中，加密和解密使用不同密钥，加密密钥公开，被称为公钥，解密密钥保密，被称为私钥，加密和解密算法一般完全不同。非对称密码的解密算法一般比较复杂。

非对称密码(公钥密码)主要有RSA、椭圆曲线密码等，但由于它们基于大整数分解或离散对数问题，存在被量子计算机攻击的弱点。抗量子计算攻击的公钥加密算法，如格密码、多变量密码等，它们的安全性建立在NPC问题上，能够抵御量子计算机和传统计算机攻击，被认为是下一代公钥密码的候选算法，可以在云计算、大数据、物联网、区块链等新一代信息技术中广泛应用。

在多变量加密算法中，如HFE、PMI+等加密算法，它们的安全性基础是求解有限域上的多元多项式困难问题，在应用时存在加密速度慢等缺点。

发明内容

本发明的目的是针对上述现有技术存在的加密安全性能较低、解密速度较慢的缺陷，提供一种基于矩阵的后量子加、解密方法与解密装置。

本发明的后量子加密方法包括步骤：

步骤1，获取明文p_i,i＝1,...,49；

步骤2，将任意两个明文进行乘法运算，形成明文矩阵w_ij＝p_i×p_j,i,j＝1,2,...,49；

步骤3，将密钥矩阵存储阵列中的各矩阵元素c_hij,h＝1,2,...,98,i,j＝1,2,...,49与明文矩阵w_ij中的对应的矩阵元素进行乘法运算，并存入密钥矩阵存储阵列中对应的位置；

步骤4，将密钥向量存储阵列中各向量的元素v_hi,h＝1,2,...,98,i＝1,2,...,49与明文中各对应元素进行乘法运算，并存入密钥向量存储阵列中各向量的对应位置v_hi＝v_hi×p_i；

步骤5，将各密钥d_h,h＝1,2,...,98与对应密钥矩阵存储阵列的矩阵的所有元素c_hij,h＝1,2,...,98,i,j＝1,2,...,49以及密钥向量存储阵列的向量的所有元素v_hi,h＝1,2,...,98,i＝1,2,...,49进行加法运算，并将相加结果以向量形式d_h＝d_h+c_hij+v_hi，h＝1，2，...，98，i，j＝1，2，...，49存储为密文。

本发明提出的解密方法，包括步骤：

步骤1，获取密文信息w_i,i＝1,2,...,98；

步骤2，将所述密文信息以向量形式与密钥矩阵s进行乘法运算得到矩阵x＝s×w，所述s为98×98的矩阵；

步骤3，将矩阵x转换成两个7×7的子矩阵E′₁；

步骤4，判断两个子矩阵E′₁是否至少有一个可逆，若至少有一个可逆则选择任意一个可逆的子矩阵E′₁继续下一步骤；

步骤5，将子矩阵E′₁的求逆结果E′₁ ^-1与密钥矩阵B进行多项式乘法运算，然后将多项式乘法运算结果与另一个子矩阵再次进行多项式乘法运算得到矩阵B″，密钥矩阵B的规模为7×7，其每一个元素是变量y_i,i＝1,2,...,49的线性组合；

步骤6，将矩阵B″与密钥矩阵C进行多项式减法运算得到矩阵B″′＝B″-C，密钥矩阵C的规模为7×7，其每一个元素是变量y_i,i＝1,2,...,49的线性组合；

步骤7，进行线性方程组B″′＝0的求解，方程组的解是y_i,i＝1,2,...,49；

步骤8，将y_i,i＝1,2,...,49以向量形式进行乘法运算得到解密后的明文z＝t×y，t是一个密钥矩阵，规模是49×49。

进一步，所述步骤4中当两个子矩阵不可逆时，包括步骤：

将变量矩阵A′的可逆矩阵A′^-1分别和两个子矩阵E′₁进行多项式乘法运算得到矩阵A₁和A₂，然后分别将两个矩阵进行多项式减法运算得到矩阵A₁'＝A₁-B和A₂'＝A₂-C，变量矩阵A′^-1的规模是7×7，其元素是变量a_i′,i＝1,2,...,49，矩阵B、C分别是两个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

对线形方程组A₁'＝0,A₂'＝0进行求解，所述线形方程组的解为y_i,i＝1,2,...,49,a_i′,i＝1,2,...,49，然后继续执行步骤8得到所述明文。

进一步，若所述矩阵A′是不可逆的，则提示解密失败。

本发明提出的后量子解密装置，采用了上述技术方案中的后量子解密方法进行解密。

具体的，该解密装置包括：

明密文管理器，用于存储所述明文和密文；

矩阵向量乘法运算器，用于接收向量形式的密文并将所述密文与密钥矩阵进行乘法运算；

矩阵求逆运算器，用于对所述子矩阵进行求逆运算；

多项式矩阵乘法器，用于执行所述多项式乘法运算；

求解线性方程组运算器，用于求解所述线性方程组；

多项式矩阵减法运算器，用于执行所述多项式减法运算；

中央处理器，用于控制所述明密文管理器、矩阵向量乘法运算器、矩阵求逆运算器、多项式矩阵乘法器、求解线性方程组运算器、多项式矩阵减法运算器的运行；

存储器，用于所述中央处理器控制各部件运行时的临时存储。

优选的，所述明密文管理器、矩阵向量乘法运算器、矩阵求逆运算器、多项式矩阵乘法器、求解线性方程组运算器以及多项式矩阵减法运算器均包含对应的存储器。

优选的，还包括：复合域乘法阵列，所述复合域乘法阵列包含有限域乘法器和乘法调度器，所述乘法调度器接收所述矩阵向量乘法运算器、多项式矩阵乘法器的控制指令对所述有限域乘法器进行调度执行乘法运算。

具体的，所述存储器包括RAM和寄存器。

优选的，所述存储器的存取单元为双字节，所述寄存器的存储空间是双字节。

本发明公开实施例提供的技术方案有以下有益效果：

本发明实施例提供的一种基于简单矩阵的后量子加密装置，能够进行公钥加密，输入需要加密的明文至本装置，经过计算后，输出相应的密文。同样的，本发明的后量子解密装置，能够进行私钥解密，输入需要解密的密文至本装置，经过计算后，输出相应的明文。本装置具有速度快、安全级别高、能够抵御量子计算机攻击等特点。

附图说明

图1示出了本发明的结构示意图。

具体实施方式

下面结合附图和实施例对发明进行详细的说明，且所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。

本发明的后量子加密方法，主要包含了以下5个步骤：

步骤1，获取明文p_i,i＝1,...,49；

步骤2，将任意两个明文进行乘法运算，形成明文矩阵w_ij＝p_i×p_j,i,j＝1,2,...,49；

步骤3，将密钥矩阵存储阵列中的各矩阵元素c_hij,h＝1,2,...,98,i,j＝1,2,...,49与明文矩阵w_ij中的对应的矩阵元素进行乘法运算，并存入密钥矩阵存储阵列中对应的位置；

步骤4，将密钥向量存储阵列中各向量的元素v_hi,h＝1,2,...,98,i＝1,2,...,49与明文中各对应元素进行乘法运算，并存入密钥向量存储阵列中各向量的对应位置v_hi＝v_hi×p_i；

步骤5，将各密钥d_h,h＝1,2,...,98与对应密钥矩阵存储阵列的矩阵的所有元素c_hij,h＝1,2,...,98,i,j＝1,2,...,49以及密钥向量存储阵列的向量的所有元素v_hi,h＝1,2,...,98,i＝1,2,...,49进行加法运算，并将相加结果以向量形式d_h＝d_h+c_hij+v_hi，h＝1，2，...，98，i，j＝1，2，...，49存储为密文。

然后我们需要对上述加密的密文进行解密。图1示出了本发明解密装置的一个优选实施例的详细硬件框图。本发明的解密装置包括中央处理器、存储器、明密文管理器、矩阵向量乘法运算器、矩阵求逆运算器、多项式矩阵乘法器、求解线性方程组运算器、复合域查表乘法阵列、多项式矩阵减法运算器、输入接口和输出接口等几大部件。

中央处理器，包括解密处理器和接口控制器，是本装置的核心部件。其中接口控制器，用于从本装置的输入端口接收密文，从本装置的输出端口输出明文。

存储器，包括RAM和寄存器，是本装置的存储部件。存储器的RAM，包括100M字节存储空间，用于存储矩阵密钥存储器的密钥矩阵元素、密文存储器的密文元素、明文存储器的明文元素、矩阵求逆存储器的矩阵元素、多项式乘法存储器的矩阵多项式元素、增广矩阵存储器的矩阵元素；存取单位是双字节，可同时读取两个单位的数据，或写两个单位的数据。存储器的寄存器，包括500个寄存器，每个寄存器的存储空间是双字节，用于存储复合域加法阵列和复合域查表乘法阵列的结果。

RAM包含以下7个端口：

地址端口ra0和ra1：RAM地址Src.1和Src.2，可同时读取两个地址的数据；

数据输入端口rd0和rd1：将rd0的数据写至地址ra0的RAM以及将rd1的数据写至地址ra1的RAM；

数据输出端口ro0和ro1：将地址ra0和ra1的RAM数据读取至ro0和ro1；

使能信号端口re0和re1：re0＝0时将地址ra0的RAM数据读取至ro0，re0＝1时将地址ra1的RAM数据读取至ro1，re1＝0时将rd0的数据写至地址ra0的RAM，re1＝1时将rd1的数据写至地址ra1的RAM。

明密文管理器，包括密文存储器和明文存储器，是本装置的输入输出部件。明文存储器用于存储明文z_i,i＝1,...,49，可以表示为z＝z(z₁,z₂,...,z₄₉)，每个元素代表两个字节，是特定有限域GF(2¹⁶)的元素，明文信息共98字节。密文存储器，用于存储密文w_i,i＝1,...,98，可以表示为w＝w(w₁,w₂,...,w₉₈)，每个元素代表两个字节，是特定有限域GF(2¹⁶)的元素，密文信息共196字节。

复合域查表乘法阵列，包括并行运算的49个有限域乘法器和乘法调度器，是本装置的基础运算部件。其中有限域乘法器用于计算有限域GF(2¹⁶)的两个元素的乘积，有限域GF(2¹⁶)的元素可以表示为a(a₁₆a₁₅...a₁)₂，其中a₁₆,a₁₅,...,a₁的值是0或1。有限域GF(2¹⁶)的两个元素a(a₁₆a₁₅...a₁)₂和b(b₁₆b₁₅...b₁)₂的乘法运算使用基于复合有限域GF((2⁸)²)的查找表，a(a_ha_l)₈×b(b_hb_l)₈＝c(c_hc_l)₈，其中a_h,a_l,b_h,b_l,c_h,c_l是GF(2⁸)的元素。GF(2⁸)的乘法基于查找表实现，在表中每一行中存储第一个运算数、第二个运算数以及运算结果。其中乘法调度器，用于调度并行运行的49个有限域乘法器，在一个周期内完成计算。

矩阵向量乘法运算器，包括矩阵向量乘法电路和矩阵密钥存储器，是本装置的逻辑运算部件。其中矩阵向量乘法电路，用于完成任意两个矩阵和向量的乘法，矩阵规模为49×49或98×98，向量规模为49或98。而矩阵密钥存储器用于管理矩阵密钥在RAM中的存储和读取，矩阵规模为49×49或98×98。

矩阵求逆运算器，包括矩阵求逆运算电路和矩阵求逆存储器，是本装置的逻辑运算部件。其中，矩阵求逆运算电路，用于完成任意矩阵的求逆，矩阵规模为7×7。矩阵求逆存储器，用于管理求逆矩阵在RAM中的存储和读取，矩阵规模为7×7。

多项式矩阵乘法器，包括多项式矩阵乘法电路和多项式乘法存储器，是本装置的逻辑运算部件。其中，多项式矩阵乘法电路用于完成矩阵和矩阵之间的乘法，矩阵元素为多项式，矩阵规模为7×7。多项式乘法存储器用于管理多项式矩阵在RAM中的存储和读取。

求解线性方程组运算器，包括求解线性方程组运算电路和增广矩阵存储器，是本装置的逻辑运算部件。其中求解线性方程组运算电路使用高斯约当消元法用于求解线性方程组，矩阵规模为49×49。增广矩阵存储器用于管理增广矩阵在RAM中的存储和读取。

多项式矩阵减法运算器，包括多项式矩阵减法电路和多项式减法存储器，是本装置的逻辑运算部件。其中，多项式矩阵减法电路，用于矩阵之间的减法，矩阵元素是多项式，矩阵规模为7×7。多项式减法存储器，用于管理多项式在RAM中的存储和读取。

通过本发明的解密装置进行解密的详细过程为：

(1)解密处理器从明密文管理器的密文存储器中获取密文信息w_i,i＝1,2,...,98；

(2)解密处理器将密文信息以向量形式送入矩阵向量乘法运算器，矩阵向量乘法运算器的矩阵向量乘法电路完成矩阵向量乘法x＝s×w，s是一个密钥矩阵存储在矩阵密钥存储器，规模是98×98；

(3)解密处理器将矩阵向量乘法运算器的运算结果向量x_i,i＝1,2,...,98，转换成两个7×7的矩阵E′₁、E′₂，形式如下：

(4)解密处理器将矩阵E′₁送入矩阵求逆运算器，矩阵求逆运算器的矩阵求逆运算电路对矩阵E′₁进行求逆，并将E′₁ ^-1存入矩阵求逆存储器；

(5)若矩阵E′₁是可逆的，做第(6)步，否则做第(10)步；

(6)解密处理器将矩阵E′₁ ^-1送入多项式矩阵乘法器，多项式矩阵乘法器的多项式矩阵乘法电路完成多项式矩阵乘法B′＝B×E′₁ ^-1，并存入多项式乘法存储器，B是一个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

(7)解密处理器将矩阵E′₂送入多项式矩阵乘法器，多项式矩阵乘法器的多项式矩阵乘法电路完成多项式矩阵乘法B″＝B'×E′₂，并存入多项式乘法存储器；

(8)解密处理器将矩阵B″送入多项式矩阵减法运算器，多项式矩阵减法运算器的多项式矩阵减法电路完成多项式矩阵减法B″′＝B″-C，并存入多项式减法存储器，C是一个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

(9)解密处理器将矩阵B″′送入求解线性方程组运算器，并存入求解线性方程组运算器的增广矩阵存储器，求解线性方程组运算器的求解线性方程组运算电路完成线性方程组B″′＝0的求解，方程组的解是y_i,i＝1,2,...,49；接下来执行第(22)步；

(10)解密处理器将矩阵E′₂送入矩阵求逆运算器，矩阵求逆运算器的矩阵求逆运算电路对矩阵E′₂进行求逆，并将E′₂ ^-1存入矩阵求逆存储器；

(11)若矩阵E′₂是可逆的，做第(12)步，否则做第(16)步；

(12)解密处理器将矩阵E′₂ ^-1送入多项式矩阵乘法器，多项式矩阵乘法器的多项式矩阵乘法电路完成多项式矩阵乘法C'＝C×E′₂ ^-1，并存入多项式乘法存储器，C是一个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

(13)解密处理器将矩阵E′₁送入多项式矩阵乘法器，多项式矩阵乘法器的多项式矩阵乘法电路完成多项式矩阵乘法C″＝C'×E′₁，并存入多项式乘法存储器；

(14)解密处理器将矩阵C″送入多项式矩阵减法运算器，多项式矩阵减法运算器的多项式矩阵减法电路完成多项式矩阵减法C″′＝C″-B，并存入多项式减法存储器，B是一个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

(15)解密处理器将矩阵C″′送入求解线性方程组运算器，并存入求解线性方程组运算器的增广矩阵存储器，求解线性方程组运算器的求解线性方程组运算电路完成线性方程组C″′＝0的求解，方程组的解是y_i,i＝1,2,...,49；接下来执行第(22)步；

(16)解密处理器将矩阵A′的可逆矩阵A′^-1和矩阵E′₁送入多项式矩阵乘法器，多项式矩阵乘法器的多项式矩阵乘法电路完成多项式矩阵乘法A₁＝A′^-1×E′₁，并存入多项式乘法存储器，A′^-1是一个变量矩阵，规模是7×7，它的元素是变量a′_i,i＝1,2,...,49；

(17)解密处理器将矩阵A₁和矩阵B送入多项式矩阵减法运算器，多项式矩阵减法运算器的多项式矩阵减法电路完成多项式矩阵减法A₁'＝A₁-B，并存入多项式减法存储器，B是一个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

(18)解密处理器将矩阵A′^-1和矩阵E′₂送入多项式矩阵乘法器，多项式矩阵乘法器的多项式矩阵乘法电路完成多项式矩阵乘法A₂＝A′^-1×E′₂，并存入多项式乘法存储器；

(19)解密处理器将矩阵A₂和矩阵C送入多项式矩阵减法运算器，多项式矩阵减法运算器的多项式矩阵减法电路完成多项式矩阵减法A₂'＝A₂-C，并存入多项式减法存储器，C是一个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

(20)解密处理器将矩阵A₁'和矩阵A₂'送入求解线性方程组运算器，并存入求解线性方程组运算器的增广矩阵存储器，求解线性方程组运算器的求解线性方程组运算电路完成线性方程组A₁'＝0,A₂'＝0的求解，方程组的解是y_i,i＝1,2,...,49,a′_i,i＝1,2,...,49；

(21)若矩阵A′是可逆的，做第(22)步，否则解密处理器将解密失败的信号发送给接口控制器；

(22)解密处理器将y_i,i＝1,2,...,49以向量形式送入矩阵向量乘法运算器，矩阵向量乘法运算器的矩阵向量乘法电路完成矩阵向量乘法z＝t×y，t是一个密钥矩阵存储在矩阵密钥存储器，规模是49×49；

(23)解密处理器将z_i,i＝1,2,...,49以向量形式送入明密文管理器，并存储在明密文管理器的明文存储器，完成解密。

本发明能够进行私钥解密，输入需要解密的密文至本装置，经过计算后，输出相应的明文。本装置具有速度快、安全级别高、能够抵御量子计算机攻击等特点。

上述实施例仅用于说明本发明的具体实施方式。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和变化，这些变形和变化都应属于本发明的保护范围。

Claims (8)

1.一种后量子加密方法，其特征在于，包括步骤：

步骤1，获取明文p_i；

步骤2，将任意两个明文进行乘法运算，形成明文矩阵w_ij＝p_i×p_j；

步骤3，将密钥矩阵存储阵列中的各矩阵元素c_hij与明文矩阵w_ij中的对应的矩阵元素进行乘法运算，并存入密钥矩阵存储阵列中对应的位置；

步骤4，将密钥向量存储阵列中各向量的元素v_hi与明文中各对应元素进行乘法运算，并存入密钥向量存储阵列中各向量的对应位置v_hi＝v_hi×p_i；

步骤5，将各密钥d_h与对应密钥矩阵存储阵列的矩阵的所有元素c_hij以及密钥向量存储阵列的向量的所有元素v_hi进行加法运算，并将相加结果以向量形式d_h＝d_h+c_hij+v_hi存储为密文；

h＝1,2，…，98；i＝1，2，…，49；j＝1，2，…，49；

所述后量子加密方法的解密方法，包括步骤：

步骤1，获取密文信息w_i，i＝1，2，...，98；

步骤2，将所述密文信息以向量形式与密钥矩阵s进行乘法运算得到矩阵x＝s×w，所述s为98×98的矩阵；

步骤3，将矩阵x转换成两个7×7的子矩阵E′₁；

步骤4，判断两个子矩阵E′₁是否至少有一个可逆，若至少有一个可逆则选择任意一个可逆的子矩阵E′₁继续下一步骤；

步骤5，将子矩阵E′₁的求逆结果E′₁ ^-1与密钥矩阵B进行多项式乘法运算，然后将多项式乘法运算结果与另一个子矩阵再次进行多项式乘法运算得到矩阵B”，密钥矩阵B的规模为7×7，其每一个元素是变量y_i的线性组合；i＝1，2，…，49；

步骤6，将矩阵B”与密钥矩阵C进行多项式减法运算得到矩阵B”'＝B”-C，密钥矩阵C的规模为7×7，其每一个元素是变量y_i的线性组合；i＝1，2，…，49；

步骤7，进行线性方程组B”'＝0的求解，方程组的解是y_i,i＝1,2,...,49；

步骤8，将y_i以向量形式进行乘法运算得到解密后的明文z＝t×y，t是一个密钥矩阵，规模是49×49；i＝1，2，…，49。

2.基于权利要求1所述的后量子加密方法的解密方法，其特征在于，所述步骤4中当两个子矩阵不可逆时，包括步骤：

将变量矩阵A′的可逆矩阵A′^-1分别和两个子矩阵E′₁进行多项式乘法运算得到矩阵A₁和A₂，然后分别将两个矩阵进行多项式减法运算得到矩阵A₁'＝A₁-B和A₂'＝A₂-C，变量矩阵A′^-1的规模是7×7，其元素是变量a_i′,i＝1,2,...,49，矩阵B、C分别是两个密钥矩阵，规模是7×7，它的每一个元素是变量y_i,i＝1,2,...,49的线性组合；

对线形方程组A₁'＝0,A₂'＝0进行求解，所述线形方程组的解为y_i,i＝1,2,...,49,a_i′,i＝1,2,...,49，然后继续执行步骤8得到所述明文。

3.基于权利要求2所述的后量子加密方法的解密方法，其特征在于，若所述变量矩阵A′是不可逆的，则提示解密失败。

4.一种后量子解密装置，其特征在于，采用如权利要求1至3任意一项所述的后量子加密方法的解密方法进行解密，包括：

明密文管理器，用于存储所述明文和密文；

矩阵向量乘法运算器，用于接收向量形式的密文并将所述密文与密钥矩阵进行乘法运算；

矩阵求逆运算器，用于对所述子矩阵进行求逆运算；

多项式矩阵乘法器，用于执行所述多项式乘法运算；

求解线性方程组运算器，用于求解所述线性方程组；

多项式矩阵减法运算器，用于执行所述多项式减法运算；

中央处理器，用于控制所述明密文管理器、矩阵向量乘法运算器、矩阵求逆运算器、多项式矩阵乘法器、求解线性方程组运算器、多项式矩阵减法运算器的运行；

存储器，用于所述中央处理器控制各部件运行时的临时存储。

5.如权利要求4述的后量子解密装置，其特征在于，所述明密文管理器、矩阵向量乘法运算器、矩阵求逆运算器、多项式矩阵乘法器、求解线性方程组运算器以及多项式矩阵减法运算器均包含对应的存储器。

6.如权利要求4所述的后量子解密装置，其特征在于，还包括：

复合域乘法阵列，所述复合域乘法阵列包含有限域乘法器和乘法调度器，所述乘法调度器接收所述矩阵向量乘法运算器、多项式矩阵乘法器的控制指令对所述有限域乘法器进行调度执行乘法运算。

7.如权利要求4所述的后量子解密装置，其特征在于，所述存储器包括RAM和寄存器。

8.如权利要求7所述的后量子解密装置，其特征在于，所述存储器的存取单元为双字节，所述寄存器的存储空间是双字节。

Images