CN115412241A - 实现后量子密码算法Kyber和Saber的融合密码安全处理器 - Google Patents
实现后量子密码算法Kyber和Saber的融合密码安全处理器 Download PDFInfo
- Publication number
- CN115412241A CN115412241A CN202211082051.4A CN202211082051A CN115412241A CN 115412241 A CN115412241 A CN 115412241A CN 202211082051 A CN202211082051 A CN 202211082051A CN 115412241 A CN115412241 A CN 115412241A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- module
- kyber
- saber
- security processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004927 fusion Effects 0.000 title abstract description 10
- 238000005538 encapsulation Methods 0.000 claims abstract description 15
- 230000006870 function Effects 0.000 claims description 29
- 238000005070 sampling Methods 0.000 claims description 7
- 238000009826 distribution Methods 0.000 claims description 4
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 238000009827 uniform distribution Methods 0.000 claims description 2
- 238000004806 packaging method and process Methods 0.000 claims 1
- 238000005457 optimization Methods 0.000 abstract 1
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明公开了一种实现后量子密码算法Kyber和Saber的融合密码安全处理器。该融合密码安全处理器包括主控逻辑模块、多模系数生成器、哈希模块、可重构的运算模块、密钥封装模块、接口模块和存储模块。本发明所公布的后量子密码算法Kyber和Saber融合密码安全处理器,可以从系数生成,哈希散列函数,核心模乘等方面对Kyber算法和Saber算法进行融合优化。设计了支持上诉功能的多模系数生成器,哈希模块和可重构的运算模块,在最大程度上对密码安全处理器的资源进行复用,达到Kyber算法和Saber算法低资源,高效率实现的目的。
Description
技术领域
本发明属于后量子信息安全算法、数字信号处理及电路实现领域,特别涉及一种实现后量子密码算法Kyber和Saber的融合密码安全处理器。
背景技术
随着量子计算技术的高速发展,传统的公钥密码体制将面临量子计算机攻击的安全威胁,将现有加密技术过渡到具有量子安全的后量子密码(Post-QuantumCryptography,PQC)技术正成为国际密码学理论与技术领域的研究热点。基于格问题的密码方案由于其拥有完备的安全性证明,高效且易于实现,灵活性强,用途广泛等特点,有望成为未来应对量子计算机的密码安全算法。
Kyber算法和Saber算法是分别基于M-LWE和M-LWR格困难问题的密码算法,相比于其他基于格问题的后量子密码算法,具有公钥以及私钥长度短、易于实现等优势,是最具有优势的两种的格密码方案。作为LWE问题的变种和多项式环域基于模块划分的后量子密码算法,Kyber算法和Saber算法在整体算法流程以及哈希散列函数,伪随机数序列采样,加解密验证上具有一致性,实现Kyber算法和Saber算法的融合,有利于资源的复用以及应对不用安全要素需求的应用场景。
发明内容
本发明所要解决的技术问题在于,为了能使后量子密码算法Kyber和Saber能够同时在硬件上高效地实现,本发明提供了一种Kyber算法和Saber算法融合密码安全处理器,其特征在于,包括:
主控逻辑模块,用于传递所述融合密码安全处理器内部指令信号与控制接收外界数据;
可重构的运算模块,用于根据所述主控逻辑模块信号切换具有不同模数的乘法器;
哈希模块,用于根据所述主控逻辑模块信号执行对应的函数;
多模系数生成器,用于根据所述主控逻辑模块信号生成对应的系数;
密钥封装模块,用于控制系统执行Saber算法和/或Kyber算法;
接口模块,用于提供输入输出接口;
存储模块,用于数据缓存。
优选的,所述多模系数生成器包括:
中心二项分布采样器,用于计算满足均匀分布采样序列的汉明距,生成密钥多项式以及误差多项式系数;
拒绝采样器,用于生成Kyber算法的公钥多项式系数。
优选的,所述哈希模块包括:
函数SHA3-256,用于公钥以及密文的哈希散列函数;
函数SHA3-512,用于信息的哈希散列函数;
函数SHAKE-128与函数SHAKE-256,用于伪随机数序列的扩展。
优选的所述可重构的运算模块包括:
模数为213的托普利兹乘法器,用于加速Saber算法中的多项式乘法;
模数为3329的NTT乘法器,用于加速Kyber算法中的多项式乘法。
优选的,所述密钥封装模块包括:
密钥缓存处,用于直接储存256bit的密钥;
密钥封装机制,用于生成密码算法中对应密钥的算法。
优选的,所述接口模块采用标准的串行外设接口。
优选的,所述的融合密码安全处理器采用长度为32bit的指令。
实施本发明实施例,具有如下有益效果:
(1)主控逻辑模块的模式控制信号使多模系数生成器生成对应的系数、哈希模块执行对应的函数,实现后量子密码算法Kyber和Saber融合使用。
(2)可重构的运算模块促进了多模系数生成器、哈希模块中后量子密码算法Kyber和Saber的运算速度,实现了Kyber算法和Saber算法高效率的运转。
(3)在主控逻辑模块调控下,多模系数生成器、哈希模块、可重构的运算模块、密钥封装模块、接口模块和存储模块协调运行中实现Kyber算法和Saber算法在整体算法流程以及哈希散列函数,伪随机数序列采样,加解密验证上融合运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种实现后量子密码算法Kyber和Saber的融合密码安全处理器架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例公开的一种实现后量子密码算法Kyber和Saber的融合密码安全处理器架构,所述融合密码安全处理器包括主控逻辑模块10、可重构的运算模块20、多模系数生成器30、哈希模块40、存储模块50、密钥封装模块60和接口模块70。
所述的接口模块70为串行外设接口(SPI),所述融合密码安全处理器通过SPI来与外界进行数据交换。所述接口模块70在融合密码安全处理器上安装为SPI主机(SPIMaster)。
所述的主控逻辑模块10,用于传递所述融合密码安全处理器内部指令信号与控制接收外界数据。所述主控逻辑模块包括模式控制部101、总线管理部102与取指&译码部103。所述取指&译码部103与所述接口模块进行联系,外界传来的数据通过所述接口模块70后在所述主控逻辑模块中取指&译码部分得到确认,再由所述主控逻辑模块中模式控制部101传出模式控制信号到所述可重构运算模块20、所述哈希模块30、所述多模系数生成器40。
所述的可重构运算模块20,根据所述主控逻辑模块10中模式控制部101信号切换具有不同模数的乘法器。所述可重构运算模块包括模数为213的托普利兹乘法器,模数为3329的NTT乘法器。所述托普利兹乘法器用于加速Saber算法中的多项式乘法,所述NTT乘法器用于加速Kyber算法中的多项式乘法。由于Kyber算法和Saber算法中的模数不同,需要使用基于不同乘法算法的加速算法,所述可重构运算模块20接收到所述主控逻辑模块10发出的模式控制部101信号,便会根据所示信号选择托普利兹乘法器或NTT乘法器对所述储存模块中的Saber算法或Kyber算法数据进行加速运算。所述可重构运算模块20还包括数据位宽转换201,所述多模系数生成器40生成数据将会通过所述数据位宽转换201被所述NTT乘法器、托普利兹乘法器加速运算,所述NTT乘法器、托普利兹乘法器处理完的数据将会传输到所述数据位宽转换201中传输到储存模块50中。
所述的哈希模块40,用于根据所述主控逻辑模块10中模式控制部101信号执行对应的函数。所述哈希模块包括函数SHA3-256部402,函数SHA3-512部403,函数SHAKE-128部404,函数SHAKE-256部405与Keccak核401(Keccak f[1600]core)。所述函数SHA3-256部402,用于公钥以及密文的哈希散列函数;所述函数SHA3-512部403,用于信息的哈希散列函数;所述函数SHAKE-128部404与函数SHAKE-256部405,用于伪随机数序列的扩展。所述哈希模块在接收到所述主控逻辑模块发出的模式控制信号,便会基于Keccak核401的复用,通过所述模式控制部101信号执行对应函数;其中Kyber和Saber算法中函数SHA3-256部402,函数SHA3-512部403,函数SHAKE-128部404,函数SHAKE-256部405的填充方法一致。所述哈希模块生成数据将会传输到输入寄存器80(FIFO),所述输入寄存器80为专门储存哈希模块40产生的数据。所述输入寄存器80会将接收到的数据传输到所述多模系数生成器30。
所述的多模系数生成器30,用于根据所述主控逻辑模块10中模式控制部101信号生成对应的系数。所述多模系数生成器30包括中心二项分布采样器301,拒绝采样器302。所述中心二项分布采样器301,用于计算满足均匀分布采样序列的汉明距,生成密钥多项式系数以及误差多项式系数;所述拒绝采样器302,用于生成Kyber算法的公钥多项式系数。所述多模系数生成器合并以上两种采样方式,复用采样电路,可被配置为支持多模的采样器,再接收到所述模式控制部101信号后,会根据模式控制部101信号生成所需的多项式系数。所述多项式系数会传输到所述储存模块50中被所述可重构运算模块20加速运算后传输到所述密钥封装模块60中。
所述的储存模块50,用于对输入和输出数据进行缓存。所述的储存模块50包括储存器502(DPSRAM)与内存仲裁501。所述储存器502用于储存输入与输出的所有数据;所述内存仲裁501用于提供数据处理平台,所述多模系数生成器30生成的数据将会进入所述内存仲裁501,所述可重构运算模块20将通过所述数据位宽转换201对进入所述内存仲裁501的数据进行加速运算。所述被加速运算后的数据将在所述所述储存器502之中被缓存,并进入所述密钥封装模块60。
所述的密钥封装模块60,用于控制系统执行Saber算法和/或Kyber算法。所述密钥封装模块包括密钥缓存处601(Key Buffer),密钥封装机制602(Saber KEM、Kyber KEM)。所述密钥缓存处601,用于直接储存256bit的密钥;所述密钥封装机制602,用于生成密码算法中对应密钥的算法。所述储存模块传输过来的数据将会将会在所述密钥缓存处601由所述密钥封装机制602根据数据需求生成Kyber密码算法或Saber密码算法中对应密钥,并在所述Key Buffer中储存256bit的密钥。最后将完整的加密数据由所述接口模块的SPI Master传出。
所述的融合密码安全处理器采用长度为32bit的指令。为了适配主流处理器,所述融合密码安全处理器设计了长度为32bit的指令。相比于固定流程的主控状态机,这种设计方式使得系统具有更高的灵活性。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (7)
1.一种实现后量子密码算法Kyber和Saber的融合密码安全处理器,其特征在于,包括:
主控逻辑模块,用于传递所述融合密码安全处理器内部指令信号与控制接收外界数据;
可重构的运算模块,用于据所述主控逻辑模块信号切换具有不同模数的乘法器;
哈希模块,用于根据所述主控逻辑模块信号执行对应的函数;
多模系数生成器,用于根据所述主控逻辑模块信号生成对应的系数;
密钥封装模块,用于控制系统执行Saber算法和/或Kyber算法;
接口模块,用于提供输入输出接口;
存储模块,用于数据缓存。
2.根据权利要求1所述的融合密码安全处理器,其特征在于,所述多模系数生成器包括:
中心二项分布采样器,用于计算满足均匀分布采样序列的汉明距,生成密钥多项式以及误差多项式系数;
拒绝采样器,用于生成Kyber算法的公钥多项式系数。
3.根据权利要求1所述的融合密码安全处理器,其特征在于,所述哈希模块包括:
函数SHA3-256,用于公钥以及密文的哈希散列函数;
函数SHA3-512,用于信息的哈希散列函数;
函数SHAKE-128与函数SHAKE-256,用于伪随机数序列的扩展。
4.根据权利要求1所述的融合密码安全处理器,其特征在于,所述可重构的运算模块包括:
模数为213的托普利兹乘法器,用于加速Saber算法中的多项式乘法;
模数为3329的NTT乘法器,用于加速Kyber算法中的多项式乘法。
5.根据权利要求1所述的融合密码安全处理器,其特征在于,所述密钥封装模块包括:
密钥缓存处,用于直接储存256bit的密钥;
密钥封装机制,用于生成密码算法中对应密钥的算法。
6.根据权利要求1所述的融合密码安全处理器,其特征在于,所述接口模块采用标准的串行外设接口。
7.根据权利要求1所述的融合密码安全处理器,其特征在于,所述的融合密码安全处理器采用长度为32bit的指令。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210880496 | 2022-07-25 | ||
CN2022108804960 | 2022-07-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115412241A true CN115412241A (zh) | 2022-11-29 |
CN115412241B CN115412241B (zh) | 2024-02-06 |
Family
ID=84164072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211082051.4A Active CN115412241B (zh) | 2022-07-25 | 2022-09-06 | 实现后量子密码算法Kyber和Saber的融合密码安全处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115412241B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116094711A (zh) * | 2023-02-07 | 2023-05-09 | 郑州大学 | 一种基于指令集的后量子格密码硬件优化结构 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519058A (zh) * | 2019-07-10 | 2019-11-29 | 中国科学院信息工程研究所 | 一种对于基于格的公钥加密算法的加速方法 |
US20200265167A1 (en) * | 2019-02-19 | 2020-08-20 | Massachusetts Institute Of Technology | Configurable lattice cryptography processor for the quantum-secure internet of things and related techniques |
WO2021130366A1 (en) * | 2019-12-24 | 2021-07-01 | Koninklijke Philips N.V. | Public/private key system with increased security |
CN113472525A (zh) * | 2021-06-24 | 2021-10-01 | 南京航空航天大学 | 基于后量子密码Saber算法的低内存占用实现技术 |
US20210377049A1 (en) * | 2020-06-02 | 2021-12-02 | John A. Nix | Combined Digital Signature Algorithms for Security Against Quantum Computers |
US20220006835A1 (en) * | 2020-07-02 | 2022-01-06 | International Business Machines Corporation | Tls integration of post quantum cryptographic algorithms |
US20220014363A1 (en) * | 2021-09-24 | 2022-01-13 | Intel Corporation | Combined post-quantum security utilizing redefined polynomial calculation |
CN114154640A (zh) * | 2021-11-25 | 2022-03-08 | 华中科技大学 | 用于实现后量子密码Saber算法的处理器 |
CN114371829A (zh) * | 2022-01-05 | 2022-04-19 | 华中科技大学 | 多项式乘法器中的数据处理方法、多项式乘法器及处理器 |
CN114371828A (zh) * | 2022-01-05 | 2022-04-19 | 华中科技大学 | 多项式乘法器及具有该乘法器的处理器 |
US20220141039A1 (en) * | 2020-11-02 | 2022-05-05 | International Business Machines Corporation | Certificate based security using post quantum cryptography |
CN114640454A (zh) * | 2022-04-02 | 2022-06-17 | 中山大学 | 一种后量子密码Crystals Kyber协议的密码系统 |
WO2022146436A1 (en) * | 2020-12-30 | 2022-07-07 | Pqsecure Technologies, Llc | A low footprint hardware architecture for kyber-kem |
-
2022
- 2022-09-06 CN CN202211082051.4A patent/CN115412241B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200265167A1 (en) * | 2019-02-19 | 2020-08-20 | Massachusetts Institute Of Technology | Configurable lattice cryptography processor for the quantum-secure internet of things and related techniques |
CN110519058A (zh) * | 2019-07-10 | 2019-11-29 | 中国科学院信息工程研究所 | 一种对于基于格的公钥加密算法的加速方法 |
WO2021130366A1 (en) * | 2019-12-24 | 2021-07-01 | Koninklijke Philips N.V. | Public/private key system with increased security |
US20210377049A1 (en) * | 2020-06-02 | 2021-12-02 | John A. Nix | Combined Digital Signature Algorithms for Security Against Quantum Computers |
US20220006835A1 (en) * | 2020-07-02 | 2022-01-06 | International Business Machines Corporation | Tls integration of post quantum cryptographic algorithms |
US20220141039A1 (en) * | 2020-11-02 | 2022-05-05 | International Business Machines Corporation | Certificate based security using post quantum cryptography |
WO2022146436A1 (en) * | 2020-12-30 | 2022-07-07 | Pqsecure Technologies, Llc | A low footprint hardware architecture for kyber-kem |
CN113472525A (zh) * | 2021-06-24 | 2021-10-01 | 南京航空航天大学 | 基于后量子密码Saber算法的低内存占用实现技术 |
US20220014363A1 (en) * | 2021-09-24 | 2022-01-13 | Intel Corporation | Combined post-quantum security utilizing redefined polynomial calculation |
CN114154640A (zh) * | 2021-11-25 | 2022-03-08 | 华中科技大学 | 用于实现后量子密码Saber算法的处理器 |
CN114371828A (zh) * | 2022-01-05 | 2022-04-19 | 华中科技大学 | 多项式乘法器及具有该乘法器的处理器 |
CN114371829A (zh) * | 2022-01-05 | 2022-04-19 | 华中科技大学 | 多项式乘法器中的数据处理方法、多项式乘法器及处理器 |
CN114640454A (zh) * | 2022-04-02 | 2022-06-17 | 中山大学 | 一种后量子密码Crystals Kyber协议的密码系统 |
Non-Patent Citations (4)
Title |
---|
TIAGO M. FERNÁNDEZ-CARAMÈS ECT.: "Towards Post-Quantum Blockchain: A Review on Blockchain Cryptography Resistant to Quantum Computing Attacks", 《IEEE ACCESS ( VOLUME: 8)》 * |
刘冬生; 赵文定; 刘子龙; 张聪; 刘星杰: "应用于后量子密码的高速高效SHA-3硬件单元设计", 《信息安全学报》 * |
李斌; 陈晓杰; 冯峰; 周清雷: "后量子密码CRYSTALS-Kyber 的FPGA 多路并行优化实现", 《通信学报》 * |
王洋;沈诗羽;赵运磊;王明强;: "基于模格的密钥封装方案的比较分析与优化", 计算机研究与发展, no. 10 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116094711A (zh) * | 2023-02-07 | 2023-05-09 | 郑州大学 | 一种基于指令集的后量子格密码硬件优化结构 |
CN116094711B (zh) * | 2023-02-07 | 2023-09-12 | 郑州大学 | 一种基于指令集的后量子格密码硬件优化结构 |
Also Published As
Publication number | Publication date |
---|---|
CN115412241B (zh) | 2024-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11917053B2 (en) | Combined SHA2 and SHA3 based XMSS hardware accelerator | |
US11770262B2 (en) | Odd index precomputation for authentication path computation | |
CN109726598A (zh) | 基于云服务器的嵌入式安全加密芯片 | |
US20220108039A1 (en) | Post quantum public key signature operation for reconfigurable circuit devices | |
CN109274647A (zh) | 分布式可信内存交换方法及系统 | |
Khalil-Hani et al. | Hardware Acceleration of OpenSSL cryptographic functions for high-performance Internet Security | |
CN112367155B (zh) | 一种基于fpga的zuc加密系统ip核构建方法 | |
CN111860888B (zh) | 一种输电线路无人机巡检状态实时监控搜寻系统及方法 | |
CN113078996B (zh) | Sm4密码算法的fpga优化实现方法、系统及应用 | |
CN115412241B (zh) | 实现后量子密码算法Kyber和Saber的融合密码安全处理器 | |
CN108959128B (zh) | Crypt-SHA512加密算法的加速装置与方法 | |
CN114697095A (zh) | 一种混合加解密方法、系统、装置及介质 | |
Kaviya et al. | Evolving cryptographic approach for enhancing security of resource constrained mobile device outsourced data in cloud computing | |
CN1455557A (zh) | 可变长度/固定长度数据转换方法和装置 | |
CN113572613A (zh) | 一种消息保护系统及消息保护方法 | |
CN116094711B (zh) | 一种基于指令集的后量子格密码硬件优化结构 | |
CN109714151A (zh) | 基于aes-gcm的芯片数据处理方法及系统 | |
Valyukh | Performance and comparison of post-quantum cryptographic algorithms | |
CN101616000B (zh) | 基于虚拟光学的加密方法及装置 | |
Jain et al. | Novel hybrid cryptography for confidentiality, integrity, authentication | |
CN111064563A (zh) | 一种高效并行gcm实现方法 | |
Wang et al. | DMA controller design based on SHA-1 dual channel improvement algorithm | |
CN102546178A (zh) | 一种生成密文的方法及装置 | |
CN218162489U (zh) | 一种具有加密通信功能的物联网网关设备 | |
US20240160752A1 (en) | Apparatus for Cryptographic Operations on Information and Associated Methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |