[发明专利]一种适用于格密码算法的多项式乘法硬件实现系统

说明书

本发明属于信息安全硬件电路设计领域，公开了一种适用于格密码算法的多项式乘法硬件实现系统，包括运算控制单元、存储控制单元、存储器单元、数论变换单元、参数运算单元；所述运算控制单元用于对所述多项式乘法硬件实现系统的计算流程进行控制；所述存储控制单元用于控制存储器单元中数据的读写地址；存储控制单元对运算控制单元发出的控制信号进行解析，以实现数论变换单元、参数运算单元在计算前所需要从存储器单元读取或计算后向存储器单元写入的数据的地址进行控制；所述存储器单元由多个SRAM组成，用于存放多项式数据、各类参数、计算中间数据和计算结果。本系统进行了硬件单元的复用，有效地减少了硬件资源的使用，提高了硬件利用率。

技术领域

本发明属于信息安全硬件电路设计领域，尤其涉及一种适用于格密码算法的快速多项式乘法计算单元硬件实现系统。

背景技术

量子计算的发展给现有的公钥密码体制的安全性带来巨大的挑战。量子计算研究中的Shor算法实现了在多项式时间内求解大整数分解问题，这意味着包括RSA算法在内的一批以大整数分解问题为基础的公钥密码算法已不再安全。格密码系统作为新一代的抗量子密码体制得到了密码学研究者们的广泛关注。美国国家标准与技术研究院(NationalInstitute of Standards and Technology，NIST)从2016年就开始征集抗量子计算攻击的密码算法标准。NIST在2020年公布的后量子密码标准竞赛的第三轮入选的7个算法中，有5个都属于格密码的范畴。同样地，在2020年度的国际三大密码学年会上，格密码体制作为后量子密码中最重要的一种也是研究的一大热点。除了其抗量子计算攻击的特性，格密码还能构造一些新的密码学算法及应用，如09年由gentry提出的首个全同态加密算法就是基于理想格构造的，而后Brakerski和Vaikuntanathan基于格密码的一种假设错误学习(Learning with Error,LWE)提出来一种新的全同态加密系统。

现有的许多格密码算法是基于环上错误学习(Ring Learning with Error,R-LWE)构造的，这类算法的大量运算都是在多项式环上进行的，多项式乘法是其最核心的底层运算，并且产生大量的时间开销。因此，对多项式乘法快速运算的研究能够大大提高格密码算法的计算效率。使用快速数论变换(Number Theoretic Transform,NTT)来计算多项式乘法是一种有效的优化方法，基于NTT的多项式乘法将时间复杂度从O(n2)降低到线性复杂度O(nlogn)。数论变换是快速傅里叶变换FFT在有限域上的推广，NTT继承了FFT的思想，并使用有限域上的原单位根来取代FFT中的复平面上的单位根，以实现在多项式环上快速地计算多项式乘法。此外，NTT算法有较高的计算并行度，硬件电路可以利用其并行度来提高计算速度。因此，通过硬件电路实现多项式乘法快速计算对于提升格密码算法的计算效率很有意义。

发明内容

针对多项式乘法的特性，本发明基于NTT算法，提出一种适用于格密码算法的多项式乘法硬件实现系统，利用基于NTT算法中较高的并行度实现多项式乘法的快速计算。具体技术方案如下：

一种适用于格密码算法的多项式乘法硬件实现系统，包括运算控制单元、存储控制单元、存储器单元、数论变换单元、参数运算单元；其特征在于：

所述运算控制单元用于对所述多项式乘法硬件实现系统的计算流程进行控制；

所述存储控制单元用于控制存储器单元中数据的读写地址；存储控制单元对运算控制单元发出的控制信号进行解析，以实现数论变换单元、参数运算单元在计算前所需要从存储器单元读取或计算后向存储器单元写入的数据的地址进行控制；

所述存储器单元由多个SRAM组成，用于存放计算过程中的多项式数据、各类参数、计算中间数据和计算结果。

进一步的，所述数论变换单元用于完成数论变换运算和逆数论变换运算。

进一步的，所述参数运算单元用于完成参数生成、参数运算和多项式乘法运算。