[发明专利]一种后量子密码Crystals Kyber协议的密码系统

权利要求书

1.一种后量子密码Crystals Kyber协议的密码系统，其特征在于，其采用Hash模块实现Crystals Kyber协议中使用的伪随机函数PRF、可扩展输出函数XOF、密钥派生函数KDF、哈希函数H以及哈希函数G；采用包括两个并列的蝴蝶单元的NTT模块实现Crystals Kyber协议中的NTT与INTT操作；

所述Hash模块包括控制逻辑核心、Keccak计算单元、截断单元、MUX11、MUX12、MUX13、移位寄存器组、计数器、异或单元以及由分别对应一种填充方式的五个填充模块组成的填充模组，其工作模式包括用于处理定长数据，实现伪随机函数PRF、可扩展输出函数XOF、密钥派生函数KDF以及哈希函数G的HASH_FIX模式，还包括用于处理不定长数据，实现哈希函数H的HASH_H模式；其中，所述Hash模块在HASH_FIX模式下，通过所述控制逻辑核心模式选择所述填充模组中相应的填充模块的值，数据通过所述MUX13进入到所述Keccak计算单元中进行计算，所述Keccak计算单元首轮的输入值为填充后的数据，其余轮次的输入值为当前状态值；完成计算后，发送结果到所述截断单元进行截断后输出；

其中：所述控制逻辑核心的输出端分别连接所述填充模组、MUX11、MUX12以及截断单元的输入端；

所述MUX11的输出端连接所述移位寄存器组的输入端；所述移位寄存器组的输出端连接所述异或单元的输入端；所述计数器的输出端分别连接所述控制逻辑核心以及异或单元的输入端；所述MUX12的输出端连接所述异或单元的输入端；

所述异或单元的输出端连接所述MUX13的输入端；所述填充模组的输出端连接所述MUX13的输入端；所述MUX13的输出端连接所述Keccak计算单元的输入端；所述Keccak计算单元的输出端分别连接所述MUX12、MUX13以及截断单元的输入端；

所述NTT模块包括NTT控制单元、RAM1、第一蝴蝶单元、ROM、RAM2以及第二蝴蝶单元；

其中：所述NTT控制单元的输出端分别连接所述RAM1、第一蝴蝶单元、ROM、RAM2以及第二蝴蝶单元的输入端；

所述RAM1的输出端连接所述第一蝴蝶单元的输入端；所述第一蝴蝶单元的输出端连接所述RAM1的输入端；

所述ROM的输出端分别连接所述第一蝴蝶单元以及第二蝴蝶单元的输入端；

所述RAM2的输出端连接所述第二蝴蝶单元的输入端；所述第二蝴蝶单元的输出端连接所述RAM2的输入端。

2.根据权利要求1所述的后量子密码Crystals Kyber协议的密码系统，其特征在于，所述移位寄存器组的规格为34*32；所述Hash模块在HASH_H模式下，对于位宽为32bits的输入数据流，所述移位寄存器组每个周期接受32bits的数据；每34个周期，所述移位寄存器组接收1088个bit的数据；当输入数据流的长度不为1088bit的整数倍时，移位寄存器接收来自所述控制逻辑核心的填充数据进行填充；当计数器到达34时，所述移位寄存器组的数据进入所述异或单元进行异或操作，随后通过所述MUX13进入到所述Keccak计算单元进行迭代运算；当所述Keccak计算单元进行迭代运算的次数达到相应次数时，发送迭代结果到所述截断单元截断成32*8的数据输出。

3.根据权利要求1所述的后量子密码Crystals Kyber协议的密码系统，其特征在于，所述蝴蝶单元为可配置的流水蝴蝶硬件单元。

4.根据权利要求1所述的后量子密码Crystals Kyber协议的密码系统，其特征在于，所述蝴蝶单元包括第一模加器、第一模减器、MUX21、MUX22、延迟器、模乘器、第二模加器、第二模减器、MUX23、MUX24；

所述第一模加器的输出端连接所述MUX21的输入端；所述第一模减器的输出端连接所述MUX22的输入端；所述MUX21的输出端连接所述延迟器的输入端；所述延迟器的输出端分别连接所述第二模加器、第二模减器以及MUX23的输入端；所述第二模加器的输出端连接所述MUX23的输入端；所述MUX22的输出端连接所述模乘器的输入端；所述模乘器的输出端分别连接所述第二模加器、第二模减器以及MUX24的输入端；所述第二模减器的输出端连接所述MUX24的输入端。