基于抗量子算法的通信安全机制研究与应用

1

作者 李湘宁 陈霖 《电信工程技术与标准化》 2025年第2期53-58,共6页

本文聚焦于量子计算时代的通信安全问题,提出了基于抗量子算法的安全机制设计方案。文章分析了量子计算对现有密码体系的潜在威胁,重点关注了通信环节密钥交换和身份认证等关键环节的安全风险。针对这些挑战,通过引入Kyber和Dilithium... 本文聚焦于量子计算时代的通信安全问题,提出了基于抗量子算法的安全机制设计方案。文章分析了量子计算对现有密码体系的潜在威胁,重点关注了通信环节密钥交换和身份认证等关键环节的安全风险。针对这些挑战,通过引入Kyber和Dilithium等后量子密码算法来增强协议的抗量子攻击能力,从安全性、计算复杂度和通信开销等方面分析研究可行性。 展开更多

关键词 抗量子算法 通信安全 后量子密码

在线阅读 下载PDF 职称材料

一种基于量子准循环LDPC码的McEliece公钥密码算法 被引量：6

2

作者 曹东 赵生妹 宋耀良 《南京邮电大学学报（自然科学版）》 2011年第2期64-68,共5页

量子公钥体制包括无条件安全的量子公钥和计算安全的量子公钥密码。以经典公钥算法为基础,结合量子密码特性,研究一种基于量子计算安全的公钥密码;在GF(4)域,量子低密度奇偶校码是一线性码,存在BP快速译码算法。由此提出基于量子准循环L... 量子公钥体制包括无条件安全的量子公钥和计算安全的量子公钥密码。以经典公钥算法为基础,结合量子密码特性,研究一种基于量子计算安全的公钥密码;在GF(4)域,量子低密度奇偶校码是一线性码,存在BP快速译码算法。由此提出基于量子准循环LDPC码的量子McEliece公钥体制,给出该公钥体制的加密和解密过程。并通过数值仿真方法,分析该体制的安全性。研究结果表明,与经典方法相比,基于准循环量子LDPC码的McEliece公钥体制极大地扩展了密钥空间,有效地提高了系统的安全性,相对于经典McEliece的工作因子(274),量子McE-liece的工作因子达到2270,传输效率为0.60,且可有效地抵抗量子Grover算法攻击。 展开更多

关键词 CSS码 准循环LDPC码 McEliece公钥密码 量子公钥密码算法

在线阅读 下载PDF 职称材料

面向格基后量子密码算法的可重构多项式乘法架构 被引量：2

3

作者 陈韬 李慧琴 +2 位作者 李伟 南龙梅 杜怡然 《电子与信息学报》 EI CSCD 北大核心 2023年第9期3380-3392,共13页

针对基于不同困难问题格基密码算法中的多项式乘法参数各异且实现架构不统一的现状,该文提出一种基于预处理型数论变换(PtNTT)算法的可重构架构。首先进行多项式乘法运算特征分析,综合了多项式参数(项数、模数及模多项式)对可重构架构... 针对基于不同困难问题格基密码算法中的多项式乘法参数各异且实现架构不统一的现状,该文提出一种基于预处理型数论变换(PtNTT)算法的可重构架构。首先进行多项式乘法运算特征分析,综合了多项式参数(项数、模数及模多项式)对可重构架构的影响。其次,针对不同项数和模多项式设计了4×4串并行可转换型运算单元架构,可满足实现不同位宽基k-数论变换的可扩展设计。其中具体针对不同模数设计了可扩展实现16 bit模乘和32 bit乘法的可重构单元。在数据需求分析过程中,通过构建以系数地址生成、Bank划分以及实际与虚拟地址对应逻辑为主体的分配机制,设计了一种满足基k-数论变换的多Bank存储结构。实验结果表明,该文支持实现Kyber,Saber,Dilithium与NTRU等4种类型算法中的多项式乘法,与其余可重构架构相比,可采用统一架构实现4种算法中的多项式乘法。基于Xilinx Artix-7 FPGA 1.599μs完成一组项数为256,模数为3329的多项式乘法运算,花费243个时钟。 展开更多

关键词 格基后量子公钥密码 多项式乘法 可重构 预处理型数论变换

在线阅读 下载PDF 职称材料

NIST附加数字签名标准化评选中的多变量公钥密码算法研究综述

4

作者 严梓洋 满子琪 +1 位作者 张艳硕 陈颖 《北京电子科技学院学报》 2024年第4期30-45,共16页

近年来人们对量子计算机进行了大量研究,大规模量子计算机一旦问世,在它们投入实际场景使用后,基于传统密码学的公钥密码系统将不再安全。作为抗量子密码的优秀候选方案,多变量公钥密码受到了来自密码学界的广泛关注,本文研究的目的是评... 近年来人们对量子计算机进行了大量研究,大规模量子计算机一旦问世,在它们投入实际场景使用后,基于传统密码学的公钥密码系统将不再安全。作为抗量子密码的优秀候选方案,多变量公钥密码受到了来自密码学界的广泛关注,本文研究的目的是评估NIST第一轮附加数字签名标准候选方案中的多变量密码算法的安全性和效率,以确定其在后量子密码学中的应用潜力。本文将简要综述当前参与第一轮附加数字签名方案评选的多变量密码算法,对这10个多变量算法按照陷门构造的不同进行分类,之后对各个分类的多变量算法和NIST已经标准化的密码算法进行对比分析,最后结合当前多变量密码学的研究进展对综述涉及的多变量密码算法进行前景展望和归纳总结。 展开更多

关键词 后量子密码 多变量公钥密码 抗量子计算 量子安全

在线阅读 下载PDF 职称材料

基于量子BCH码的McEliece及Niederreiter公钥密码算法研究 被引量：2

5

作者 韩海清 张焕国 +1 位作者 赵波 王后珍 《工程科学与技术》 EI CAS CSCD 北大核心 2018年第5期152-159,共8页

针对量子计算攻击对传统密码体制的安全威胁,设计出一类抗量子攻击的McEliece公钥密码体制,因为量子计算没有攻击McEliece公钥密码体制的多项式时间算法。给出了3类量子BCH码的生成算法,第1类是一般性量子BCH码生成算法,第2类是特殊的... 针对量子计算攻击对传统密码体制的安全威胁,设计出一类抗量子攻击的McEliece公钥密码体制,因为量子计算没有攻击McEliece公钥密码体制的多项式时间算法。给出了3类量子BCH码的生成算法,第1类是一般性量子BCH码生成算法,第2类是特殊的对称量子BCH码生成算法,第3类是特殊的非对称量子BCH码生成算法。以本文生成的非对称量子BCH码为基础,设计出量子McEliece公钥密码体制和量子Niederreiter公钥密码体制,详细给出这两种公钥体制的加密和解密过程。给出的密码体制既保留了抗量子计算优点,又能在量子态下加密和解密,其基本域为任意有限域。分析了这两种体制的计算复杂性理论、数据结构及算法模式,得到了时间复杂性和空间复杂性达到指数级,得到了抵抗Shor算法和Grover算法攻击的结果。最后,利用量子BCH码的结构特征,设计了一种经典Niederreiter体制数字签名,具有抗量子攻击能力。 展开更多

关键词 CSS构造 量子BCH码 基于纠错码公钥密码体制 抗量子攻击 数字签名

在线阅读 下载PDF 职称材料

后量子密码算法的软件实现研究

6

作者 周天 郑昉昱 +2 位作者 林璟锵 魏荣 唐文煦 《密码学报（中英文）》 CSCD 北大核心 2024年第2期308-343,共36页

基于公钥密码算法的各类安全技术已经成为了目前网络空间安全的重要基石,在构建信任体系、保护传输安全、身份鉴别等方面发挥着举足轻重的作用.然而,利用Shor算法,量子计算机可以在多项式时间内破解RSA、ECC等当前主流公钥密码体制所依... 基于公钥密码算法的各类安全技术已经成为了目前网络空间安全的重要基石,在构建信任体系、保护传输安全、身份鉴别等方面发挥着举足轻重的作用.然而,利用Shor算法,量子计算机可以在多项式时间内破解RSA、ECC等当前主流公钥密码体制所依赖的数学困难问题.随着量子计算技术的发展,这一安全威胁日益迫近,所以学术界和工业界都致力于研制抵御量子计算机攻击的公钥密码体制.NIST后量子密码标准化项目是目前最具代表性的项目之一,它于2017年征集了数量众多、种类多样的后量子密码方案,目前已产生阶段性结果.除了算法安全性分析之外,各后量子密码算法的软件实现性能也是该项目评价其优劣的重要指标之一.本文围绕六类主要的后量子密码算法,以密码算法软件实现的视角,详细分析了每一类的代表方案及其主要计算负载、优化算法以及软件实现特点;并基于x86和ARM平台,全面梳理和总结了各文献中提出的、特定类型算法的加速技术和通用优化方法. 展开更多

关键词 公钥密码 后量子密码 软件实现 格密码算法

在线阅读 下载PDF 职称材料

评《分组密码结构抗Simon量子算法攻击研究》

7

作者 胡磊 《密码学报》 CSCD 2020年第3期F0003-F0003,共1页

随着量子计算机研制的快速发展,量子算法对各类密码体制的安全性影响日益成为密码学迫切需要解决的课题。在这方面,量子算法对目前广泛应用的基于数论的公钥密码的影响是大家较为清楚的,其影响是对这类公钥密码体制的颠覆性威胁,这迫使... 随着量子计算机研制的快速发展,量子算法对各类密码体制的安全性影响日益成为密码学迫切需要解决的课题。在这方面,量子算法对目前广泛应用的基于数论的公钥密码的影响是大家较为清楚的,其影响是对这类公钥密码体制的颠覆性威胁,这迫使密码学家加速研究抵抗量子计算机攻击的所谓后量子公钥密码算法,目前国内外都已经开展了这方面的密码算法征集。 展开更多

关键词 量子计算机 量子算法 公钥密码算法 公钥密码体制 分组密码 密码学 安全性影响

在线阅读 下载PDF 职称材料

基于矩阵作用问题的公钥密码体制抗量子攻击安全性分析

8

作者 黄华伟 《通信学报》 EI CSCD 北大核心 2023年第3期220-226,共7页

半群作用问题作为离散对数问题的推广,在公钥密码的设计中有着重要应用。通过分析基于整数矩阵乘法半群在交换群直积上的作用问题的公钥密码体制,将矩阵看作直积元素的指数,这类矩阵作用具有类似群的指数运算法则。首先证明了若矩阵作... 半群作用问题作为离散对数问题的推广,在公钥密码的设计中有着重要应用。通过分析基于整数矩阵乘法半群在交换群直积上的作用问题的公钥密码体制,将矩阵看作直积元素的指数,这类矩阵作用具有类似群的指数运算法则。首先证明了若矩阵作用是单射或隐藏子群的生成元个数小于或等于矩阵阶的平方,则这类矩阵作用问题可在多项式时间归约为矩阵加法群直和的隐藏子群问题。其次证明了交换矩阵作用问题一定可在多项式时间归约为矩阵加法群直和的隐藏子群问题。因此基于这类矩阵作用问题的公钥密码体制无法抵抗量子攻击,该结论对抗量子攻击的公钥密码设计有理论指导意义。 展开更多

关键词 Shor算法 隐藏子群问题 半群作用问题 公钥密码 抗量子攻击

在线阅读 下载PDF 职称材料

基于量子密钥分发的安全浏览器设计与实现

9

作者 许敏 周鹏 +4 位作者 戚伟强 杨帆 王红艳 吴辉 蒋学芹 《东华大学学报(自然科学版)》 北大核心 2025年第1期155-161,共7页

商业浏览器主要依赖基于数学复杂度的公钥密码体系对数据进行传输加密,而具备强大计算能力量子计算机的发展给主流公钥密码体系带来了极大的安全冲击。为应对浏览器中敏感数据访问的潜在安全性问题,提出一种基于量子密钥分发(QKD)技术... 商业浏览器主要依赖基于数学复杂度的公钥密码体系对数据进行传输加密,而具备强大计算能力量子计算机的发展给主流公钥密码体系带来了极大的安全冲击。为应对浏览器中敏感数据访问的潜在安全性问题,提出一种基于量子密钥分发(QKD)技术的安全浏览器实现方法,以保障浏览器访问敏感数据的高安全性。同时,设计浏览器数据量子安全传输方案,提出基于量子密钥的安全套接层(SSL)新型协议,以及浏览器的数据模块量子安全加密方案,并在国网浙江省电力有限公司信息通信分公司进行实地验证。提出的量子安全浏览器加密方案有效提升了浏览器数据通信以及存储数据过程的安全性,可为浏览器系统中敏感数据的访问提供强有力的安全保障。 展开更多

关键词 量子密钥分发 浏览器 SSL协议 公钥密码 对称量子密钥加解密算法

在线阅读 下载PDF 职称材料

具有高概率的整数分解量子算法 被引量：4

10

作者 付向群 鲍皖苏 +1 位作者 周淳 钟普查 《电子学报》 EI CAS CSCD 北大核心 2011年第1期35-39,共5页

本文基于量子Fourier变换给出了一个新的整数分解量子算法,通过利用多次量子Fourier变换和变量代换,使得r变成相位因子(r是从模N整数环中所选元素的阶),进而可使非零的非目标态的几率幅变为零,算法成功的概率大于3/4,高于Shor整数分解... 本文基于量子Fourier变换给出了一个新的整数分解量子算法,通过利用多次量子Fourier变换和变量代换,使得r变成相位因子(r是从模N整数环中所选元素的阶),进而可使非零的非目标态的几率幅变为零,算法成功的概率大于3/4,高于Shor整数分解量子算法,且不再依赖于r的大小(Shor算法成功的概率依赖于r的大小),同时还将新算法的资源消耗情况与Shor算法进行了对比. 展开更多

关键词 量子算法 整数分解 公钥密码 量子Fourier变换

在线阅读 下载PDF 职称材料

基于Niederreiter公钥密码体制的盲签名方案 被引量：3

11

作者 李泽慧 李子臣 《北京电子科技学院学报》 2013年第2期50-55,共6页

基于纠错码的公钥密码体制由于具有可抵抗量子攻击的优点成为后量子密码理论中的一个研究重点。本文针对消息文件的匿名保护问题,基于纠错码的Niederreiter公钥密码体制提出了一种盲签名方案。消息通过哈希、盲化后利用N公钥密码体制的... 基于纠错码的公钥密码体制由于具有可抵抗量子攻击的优点成为后量子密码理论中的一个研究重点。本文针对消息文件的匿名保护问题,基于纠错码的Niederreiter公钥密码体制提出了一种盲签名方案。消息通过哈希、盲化后利用N公钥密码体制的解密算法完成签名,用户通过脱盲可获得签名。分析表明,此算法具有一般盲签名的基本性质,并且比基于RSA体制的代理签名具有更高的效率;不但继承了Niederreiter公钥密码体制的安全性,而且通过加入哈希过程获得了更高安全性,是一种值得参考的基于编码的后量子签名方案。 展开更多

关键词 后量子密码算法 公钥密码体制 Niederreiter算法 哈希 数字签名 盲签名

在线阅读 下载PDF 职称材料

后量子密码专栏序言 被引量：3

12

作者 郁昱 《密码学报》 CSCD 2017年第5期472-473,共2页

密码技术是信息安全的核心技术,是网络空间安全的基石.随着互联网的普及和信息技术的迅猛发展,密码学的重要性日益凸显.早期的密码学仅用于军事外交等少数机要通信的应用场景,所使用的密码算法也主要集中于流密码等对称密码算法.直到197... 密码技术是信息安全的核心技术,是网络空间安全的基石.随着互联网的普及和信息技术的迅猛发展,密码学的重要性日益凸显.早期的密码学仅用于军事外交等少数机要通信的应用场景,所使用的密码算法也主要集中于流密码等对称密码算法.直到1976年,Diffie和Hellman在《密码学的新方向》中首次提出了公钥密码的思想,开启了密码学的新时代.经过40余年的发展,公钥密码算法取得了巨大成功。 展开更多

关键词 公钥密码算法 量子密码 联立丢番图逼近

在线阅读 下载PDF 职称材料

基于多变量公钥密码的代理环签名方案

13

作者 孙昌毅 李益发 斯雪明 《信息工程大学学报》 2012年第2期146-150,共5页

多变量公钥密码是后量子密码的可选方案之一,受到了广泛的关注。由于已有的代理环签名方案大多基于大整数分解和离散对数等难题设计,都不能抵抗量子计算机的攻击,因此基于多变量公钥密码设计出了一个新的代理环签名方案,该方案基于MQ问... 多变量公钥密码是后量子密码的可选方案之一,受到了广泛的关注。由于已有的代理环签名方案大多基于大整数分解和离散对数等难题设计,都不能抵抗量子计算机的攻击,因此基于多变量公钥密码设计出了一个新的代理环签名方案,该方案基于MQ问题及IP问题设计,不仅满足代理环签名的各项性能要求,还具有抗量子计算特性,且计算简单,效率更高。 展开更多

关键词 多变量公钥密码 代理签名 环签名 MQ问题 抗量子攻击

在线阅读 下载PDF 职称材料

基于多离散对数问题的公钥密码的分析 被引量：3

14

作者 苏盛辉 孙国栋 《电子学报》 EI CAS CSCD 北大核心 2018年第1期218-222,共5页

本文对一个特定群生成元系中元素的阶数的选取做了讨论,对多离散对数问题和基于它的公钥加密方案做了分析.指出在原文所述情况下,多离散对数问题可转化为离散对数问题,从而,该问题存在亚指数时间解,并导致相关私钥在大多数情况下是亚指... 本文对一个特定群生成元系中元素的阶数的选取做了讨论,对多离散对数问题和基于它的公钥加密方案做了分析.指出在原文所述情况下,多离散对数问题可转化为离散对数问题,从而,该问题存在亚指数时间解,并导致相关私钥在大多数情况下是亚指数时间不安全的.本文进一步指出,在几乎任何情况下,密文还原问题都可转化为离散对数问题,从而,它也存在亚指数时间解.所以,要把离散对数问题和El Gamal公钥密码改造成抗Shor量子算法攻击的,还需做更深入的、持久的探索. 展开更多

关键词 多离散对数问题 公钥密码 安全性 量子算法 亚指数时间解

在线阅读 下载PDF 职称材料

CRYSTALS-Kyber算法的IP核设计与验证方案研究

15

作者 王东澳 范晓锋 +4 位作者 闵剑勇 殷浩 吴江 李宜 李冰 《电子与封装》 2024年第4期49-55,共7页

随着量子计算机的不断发展,现有的公钥密码算法随时面临着失效的危机。而抗量子密码(PQC)算法的出现,使得这一危机得到化解。与此同时,CRYSTALS-Kyber算法由于其安全性高、速度快等优点在美国国家标准与技术研究院(NIST)标准化算法中脱... 随着量子计算机的不断发展,现有的公钥密码算法随时面临着失效的危机。而抗量子密码(PQC)算法的出现,使得这一危机得到化解。与此同时,CRYSTALS-Kyber算法由于其安全性高、速度快等优点在美国国家标准与技术研究院(NIST)标准化算法中脱颖而出。为提高硬件实现的效率及安全性,提出了一种基于CRYSTALS-Kyber算法的知识产权(IP)核设计与验证的方案。介绍了该系统的硬件实现方法及其中包含的3个模块,密钥生成模块、加密模块和解密模块,研究了实现IP核的关键单元数论变换(NTT)、高级可扩展接口(AXI)以及仿真验证的具体方案,并对总体方案进行了可行性分析。 展开更多

关键词 抗量子密码算法 CRYSTALS-Kyber算法 加密 硬件实现 IP核

在线阅读 下载PDF 职称材料

基于多变量公钥密码构建热钱包安全保护方案

16

作者 朱飑凯 张禧龙 +3 位作者 刘三满 宋杰 郭春 赵菊敏 《电子设计工程》 2023年第17期7-11,共5页

区块链应用于金融系统具有一定的可行性,但在实际应用中,仍出现一些安全性问题。文中介绍了当前区块链交易中遭受的攻击威胁,基于应对抗量子计算攻击、解决区块链热钱包私钥易被暴力破解的问题,提出了一种基于多变量公钥加密技术,并应... 区块链应用于金融系统具有一定的可行性,但在实际应用中,仍出现一些安全性问题。文中介绍了当前区块链交易中遭受的攻击威胁,基于应对抗量子计算攻击、解决区块链热钱包私钥易被暴力破解的问题,提出了一种基于多变量公钥加密技术,并应用于区块链热钱包交易过程。通过构建私有链,分析对比多变量公钥密码加密后密文与SM2椭圆曲线数字加密后密文的结果、耗时,得出多变量公钥加密算法可以通过改变多变量公钥密码中G的仿射函数,增加公私钥、签名长度,证实了文中方案的可实现性。 展开更多

关键词 多变量公钥密码 抗量子计算攻击 区块链金融 热钱包

在线阅读 下载PDF 职称材料

后量子密码体制在信息安全等级保护中的应用

17

作者 藕超 《无线互联科技》 2023年第6期151-154,共4页

在互联网及信息化的发展大背景下,数据信息的价值越来越高。为了有效保障信息安全,合理设置信息安全等级保护措施,有效利用后量子密码体制提高安全等级保护的有效性势在必行。在信息安全保障过程中,密码体制属于非常关键核心的技术手段... 在互联网及信息化的发展大背景下,数据信息的价值越来越高。为了有效保障信息安全,合理设置信息安全等级保护措施,有效利用后量子密码体制提高安全等级保护的有效性势在必行。在信息安全保障过程中,密码体制属于非常关键核心的技术手段,在合理应用后量子密码体制等手段的基础上,计算机系统当中的信息安全能够得到有效保障。鉴于此,文章从后量子密码体制的基本内容入手进行分析,结合密码体制在等级保护应用过程中的实际落实需求,针对性提出行之有效的后量子密码体制应用策略。 展开更多

关键词 后量子密码体制 信息安全等级保护 公钥密码算法

在线阅读 下载PDF 职称材料

基于多变量密码的车载网络安全数据传输协议 被引量：4

18

作者 王栋 岳泽轮 《指挥与控制学报》 2019年第2期128-134,共7页

为保证车载通信网中传输信息的保密性和可认证性,提出了一种基于多变量公钥密码的消息加密传输及认证协议.该协议具有高效的计算效率以及抗量子攻击的高安全性,并且在路边设施单元信息采集传输阶段对来自车载单元的数据进行了聚合加密传... 为保证车载通信网中传输信息的保密性和可认证性,提出了一种基于多变量公钥密码的消息加密传输及认证协议.该协议具有高效的计算效率以及抗量子攻击的高安全性,并且在路边设施单元信息采集传输阶段对来自车载单元的数据进行了聚合加密传输.分析结果表明,协议具有良好的可扩展性,当消息数大于等于3时聚合加密的密文量将小于不聚合的情况,并且随着消息数的增加,协议在效率方面提升的优势将更加明显. 展开更多

关键词 智慧交通 多变量公钥密码 抗量子攻击 聚合加密

在线阅读 下载PDF 职称材料

基于Rainbow算法的代理盲签名方案设计

19

作者 卢天志 张艳硕 刘宁 《北京电子科技学院学报》 2022年第3期81-91,共11页

数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发... 数字签名是密码学的研究热点之一,在信息安全领域发挥着越来越重要的作用,不论是电子政务还是区块链技术都需要数字签名技术的支撑。代理盲签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。但是随着量子计算机前沿发展迅速,传统公钥密码体制下的代理盲签名方案已不能很好地满足当下应用环境的需求,因此基于多变量公钥密码体制设计安全可行的代理盲签名方案在抵抗量子计算机攻击方面具有重要的现实意义。本文基于多变量公钥密码体制研究热点之一的Rainbow体制,设计了一个代理盲签名方案,然后对其进行了安全性分析的同时与传统密码体制签名进行对比分析,分析结果表明其在确保安全性的同时又满足代理盲签名相关特性,为代理盲签名提供了一种更适应当前应用需求的方案。 展开更多

关键词 抗量子计算机攻击 多变量公钥密码体制 Rainbow算法 代理盲签名 安全性

在线阅读 下载PDF 职称材料

基于2KNTT的多项式乘法单元设计 被引量：1

20

作者 陈韬 李慧琴 +2 位作者 吴艾青 李伟 南龙梅 《电子学报》 EI CAS CSCD 北大核心 2024年第2期455-467,共13页

在格基抗量子公钥密码算法的基础运算中,多项式乘法在硬件实现上消耗大量的时间.为提高实际运算性能,本文通过分析多项式乘法运算中数论变换的快速实现算法,提出一种面向CRYSTALS-Kyber算法、适应硬件实现的2n次单位根预处理型快速数论... 在格基抗量子公钥密码算法的基础运算中,多项式乘法在硬件实现上消耗大量的时间.为提高实际运算性能,本文通过分析多项式乘法运算中数论变换的快速实现算法,提出一种面向CRYSTALS-Kyber算法、适应硬件实现的2n次单位根预处理型快速数论变换算法架构,利用小位宽数论变换的并行处理与复杂度低的计算形式来减少运算时间.整体运算架构在结合算法特殊性质后,确定了32路并行的设计模型.在此基础上,设计了一种与该架构匹配的统一化运算单元和数据读写不冲突、地址分配最优的存储单元.实验结果表明,在65 nm的互补金属氧化物半导体(CMOS)工艺下,97 ns完成一组项数为256、模数为3329的多项式乘法运算,花费108个周期,最高工作频率可达到1.1 GHz,面积时间积为20.7(kGE·μs). 展开更多

关键词 格基抗量子公钥密码算法 CRYSTALS-Kyber 多项式乘法 2KNTT 硬件实现

在线阅读 下载PDF 职称材料