[发明专利]处理KECCAK安全散列算法的方法和设备

权利要求书

1.一种处理器，包括：

多个寄存器；

指令解码器，所述指令解码器接收指令以处理表示KECCAK散列算法的KECCAK状态的数据的KECCAK状态立方体，将所述KECCAK状态立方体分区为多个子立方体，并将所述子立方体分别存储到所述多个寄存器中；以及

执行单元，所述执行单元耦合到所述指令解码器，以便以矢量方式对分别存储在所述多个寄存器中的所述多个子立方体执行所述KECCAK散列算法。

2.如权利要求1所述的处理器，其特征在于，所述KECCAK状态立方体包括分区为4个子立方体的64个切片，其中每一个子立方体包含16个切片。

3.如权利要求2所述的处理器，其特征在于，所述多个寄存器包括4个寄存器，每一个寄存器具有至少450比特。

4.如权利要求1所述的处理器，其特征在于，对于所述KECCAK算法的每一轮，所述执行单元被配置成执行KECCAK_THETA操作，包括

并行地对存储在所述寄存器中的所述子立方体执行所述KECCAK算法的θ函数，以及

并行地对所述子立方体执行所述KECCAK算法的ρ函数的第一部分。

5.如权利要求4所述的处理器，其特征在于，所述执行单元进一步被配置成执行KECCAK_ROUND操作，包括

并行地对所述子立方体执行所述KECCAK算法的所述ρ函数的第二部分，

并行地对所述子立方体执行所述KECCAK算法的π函数，

并行地对所述子立方体执行所述KECCAK算法的χ函数，以及

并行地对所述子立方体执行所述KECCAK算法的ι函数。

6.如权利要求5所述的处理器，其特征在于，所述指令包括第一指令，后面跟着第二指令，其中响应于所述第一指令，所述执行单元被配置成执行所述KECCAK算法的所述KECCAK_THETA操作，并且其中响应于所述第二指令，所述执行单元被配置成执行所述KECCAK算法的所述KECCAK_ROUND操作。

7.如权利要求5所述的处理器，其特征在于，所述多个寄存器中的每一个都包含至少512个比特，其中至少400个比特被用来存储子立方体，并且其中所述至少512个比特的其余部分被用来存储所述KECCAK_THETA操作和KECCAK_ROUND操作的中间结果。

8.一种方法，包括：

在处理器的指令解码器处，接收指令以处理表示KECCAK散列算法的KECCAK状态的数据的KECCAK状态立方体，将所述KECCAK状态立方体分区为多个子立方体，并将所述子立方体分别存储到所述多个寄存器中；以及

由所述处理器的执行单元，以矢量方式对分别存储在所述多个寄存器中的所述多个子立方体执行所述KECCAK散列算法。

9.如权利要求8所述的方法，其特征在于，所述KECCAK状态立方体包括分区为4个子立方体的64个切片，其中每一个子立方体都包含16个切片。

10.如权利要求9所述的方法，其特征在于，所述多个寄存器包括4个寄存器，每一个寄存器具有至少450比特。

11.如权利要求8所述的方法，其特征在于，对于所述KECCAK算法的每一轮，所述执行单元被配置成执行KECCAK_THETA操作，包括

并行地对存储在所述寄存器中的所述子立方体执行所述KECCAK算法的θ函数，以及

并行地对所述子立方体执行所述KECCAK算法的ρ函数的第一部分。

12.如权利要求11所述的方法，其特征在于，所述执行单元进一步被配置成执行KECCAK_ROUND操作，包括

并行地对所述子立方体执行所述KECCAK算法的所述ρ函数的第二部分，

并行地对所述子立方体执行所述KECCAK算法的π函数，

并行地对所述子立方体执行所述KECCAK算法的χ函数，以及

并行地对所述子立方体执行所述KECCAK算法的ι函数。