[发明专利]一种后量子密码Crystals Kyber协议的密码系统

说明书

本发明提出了一种后量子密码Crystals Kyber协议的密码系统；针对CrystalsKyber协议设计了一个消耗资源较少的硬件电路结构；根据CrystalsKyber中使用HASH函数的方式，针对性的设计了统一的HASH模块，其中所有的函数都共用一个优化过的硬件核心，有效地减少了资源的使用；包括两个并列的蝴蝶单元的NTT模块使得NTT操作与INTT操作能够共用一份电路，进一步减少了资源的使用；与传统方法相比，本发明能减少控制逻辑的复杂度，节约部分计算资源；本发明模块复用率较高，资源消耗较少，可以有效的部署在很多资源受限的场合。

技术领域

本发明涉及计算机信息技术领域，具体来说涉及高校教育场景下计算机信息技术的应用，更具体地，涉及一种后量子密码Crystals Kyber协议的密码系统。

背景技术

在如今的信息化时代里，诸多的敏感信息通过计算机网络来进行交换，保障信息传输的安全性和真实性一直是密码学研究的主要任务。随着科学技术的不断进步，量子计算技术也在不断发展，这使得传统的公钥密码体制受到严重的挑战。用于对抗量子计算机攻击的算法，即后量子密码算法，也受到了研究人员的关注。 Kyber是2017年Bos等人提出的一种基于格的密钥交换算法，是目前最新的基于格的加密算法之一。因为Kyber算法主要基于模容错学习(MLWE)问题，所以加密效率远高于容错学习(LWE)和环上容错学习RLWE问题构建出来的算法。

但是，现有的后量子加密算法绝大部分都包含有大量复杂的运算和许多重复的数学运算，但在纯软件实现并不能进行有效的并行计算，所以在CPU上进行加密或解密会需要大量的时钟周期。

对此，如公开号为KR20210130196A，公开时间为2021.10.29的韩国专利申请：用于量子安全物联网的可配置格子密码处理器和相关技术所示，可以设计相应的硬件来对后量子密码进行加速，但芯片设计需要大量的时间和设计来确定速度、面积、能耗方面的效应，因此仍有一定的局限性。

发明内容

针对的现有技术的局限，本发明提出一种后量子密码Crystals Kyber协议的密码系统，本发明采用的技术方案是：

一种后量子密码Crystals Kyber协议的密码系统，其采用Hash模块实现Crystals Kyber协议中使用的伪随机函数PRF、可扩展输出函数XOF、密钥派生函数KDF、哈希函数H以及哈希函数G；采用包括两个并列的蝴蝶单元的NTT 模块实现Crystals Kyber协议中的NTT与INTT操作；

所述Hash模块包括控制逻辑核心、Keccak计算单元、截断单元、MUX11、 MUX12、MUX13、移位寄存器组、计数器、异或单元以及由分别对应一种填充方式的五个填充模块组成的填充模组；

其中：所述控制逻辑核心的输出端分别连接所述填充模组、MUX11、MUX12 以及截断单元的输入端；

所述MUX11的输出端连接所述移位寄存器组的输入端；所述移位寄存器组的输出端连接所述异或单元的输入端；所述计数器的输出端分别连接所述控制逻辑核心以及异或单元的输入端；所述MUX12的输出端连接所述异或单元的输入端；

所述异或单元的输出端连接所述MUX13的输入端；所述填充模组的输出端连接所述MUX13的输入端；所述MUX13的输出端连接所述Keccak计算单元的输入端；所述Keccak计算单元的输出端分别连接所述MUX12、MUX13以及截断单元的输入端。