發(fā)布時間：2017-12-02 04:33

  本文關(guān)鍵詞：有限域運算和多變量公鑰密碼硬件的優(yōu)化和設(shè)計

  更多相關(guān)文章： 多變量公鑰密碼 有限域 密碼硬件 Rainbow簽名 密碼處理器

【摘要】：隨著量子技術(shù)的不斷發(fā)展，能夠破解RSA和橢圓曲線等公鑰密碼的量子計算機的問世可能只是時間問題。作為少數(shù)能夠抵御量子計算機攻擊的公鑰密碼，多變量公鑰密碼的重要性日益顯現(xiàn)。多變量公鑰密碼的設(shè)計和安全性分析是密碼學(xué)界研究的熱點，但針對它的相關(guān)硬件設(shè)計的數(shù)量不是特別多，這也導(dǎo)致了它的商業(yè)級和工業(yè)級應(yīng)用遠(yuǎn)遠(yuǎn)不如RSA和橢圓曲線等公鑰密碼的多。 本文的目的是研究能夠抵御量子計算機攻擊的密碼硬件，即設(shè)計和優(yōu)化多變量公鑰密碼硬件，，使之能運用于多種關(guān)鍵領(lǐng)域，保護(hù)使用者的個人信息安全。多變量公鑰密碼的基礎(chǔ)運算由有限域的運算組成，例如乘法、求逆和求解線性方程組，它們的優(yōu)化設(shè)計能夠提升多變量密碼硬件的性能。所以，我們設(shè)計了三種有助于優(yōu)化多變量公鑰密碼硬件的有限域運算。 第一種設(shè)計是有限域的快速求逆器。通過擴展二叉樹，我們設(shè)計了新的快速求逆方法。目前幾乎所有的有限域運算的設(shè)計均基于代數(shù)理論，我們的設(shè)計打破了這個領(lǐng)域研究的局限性。我們的設(shè)計既適合采取非流水線的方法，也適合采取流水線的方法，這顯著地加快了求逆的速率，這也打破了目前幾乎全部都是非流水線設(shè)計的局限性。實驗數(shù)據(jù)和與其它有限域求逆方法的對比結(jié)果表明我們的設(shè)計顯著地縮短了求逆的運算時間以及減小了求逆的時間-面積的乘積。而且，我們的設(shè)計可以經(jīng)過小的修改運用于有限域的乘方運算中。 第二種設(shè)計是有限域的快速多元乘法器。目前針對多元乘法進(jìn)行優(yōu)化的研究幾乎為零，我們的設(shè)計填補了這塊研究的空白。我們設(shè)計的乘法器不但是對多元乘法研究的一個創(chuàng)新，而且是一個新型的通用乘法器：它能夠適應(yīng)不同的有限域和使用不同的乘法算法。這很好的利用了不同算法在不同有限域的優(yōu)勢，提升了有限域乘法的性能。實驗和與其它乘法器的對比結(jié)果表明我們的設(shè)計能夠在計算多元乘法時更加快。另外，我們利用快速多元乘法器加速了有限域的高斯消元和多變量數(shù)字簽名。 第三種設(shè)計是一種有限域的快速求解線性方程組的硬件裝置。它創(chuàng)新地把找主元、歸一和消元統(tǒng)一起來，用一種幾乎并行執(zhí)行所有運算的方式顯著地增加了求解線性方程組的效率。本設(shè)計的主要特點如下。首先，我們單時鐘周期實現(xiàn)了三元乘法加速乘法運算；其次，我們設(shè)計了部分求逆方法替代求逆運算，它加速了歸一和消元的運算；再次，在找主元過程中，我們利用索引減少了消耗的時間；最后，我們并行了歸一和消元的兩個運算，顯著地加快了整個求解速度。實驗和與相關(guān)設(shè)計的對比結(jié)果表明我們的方法將有限域求解線性方程組的時間縮短了一半。 上述三種設(shè)計不但可以作為算法的形式存在，而且能夠制造成硬件設(shè)備，這將大幅增加它們的工業(yè)價值和經(jīng)濟價值。 我們針對密碼硬件設(shè)計的兩個方向（快速和高效），設(shè)計了兩種Rainbow簽名的硬件�？焖賀ainbow簽名硬件顯著地縮短了Rainbow簽名所需的時間。我們采用了優(yōu)化多元乘法、部分求逆算法和快速求解線性方程組的算法，以及綜合了其它的優(yōu)化，在Altera FPGA上實現(xiàn)了快速Rainbow簽名算法。實驗和對比結(jié)果表明我們將Rainbow簽名的時間縮短為原來的四分之一。更加令人關(guān)注的是它的運行時間比其它的公鑰簽名更短，例如RSA和橢圓曲線密碼。高效Rainbow簽名硬件顯著地提升了Rainbow簽名的性能。我們的設(shè)計基于時間和面積兩方面的優(yōu)化，既縮短了Rainbow簽名的時間，也減小了它需要的面積。我們基于優(yōu)化選擇有限域的不可約多項式，實現(xiàn)了高效的有限域乘法、求逆和求解線性方程組。實驗結(jié)果證明了我們的設(shè)計顯著地減小了Rainbow簽名所需的時間-面積的乘積。我們將高效Rainbow簽名硬件與相關(guān)公鑰密碼硬件進(jìn)行了對比，結(jié)果表明我們的設(shè)計更加高效。Rainbow簽名作為目前比較流行的多變量公鑰簽名之一，在工業(yè)界有廣泛的應(yīng)用，所以我們的設(shè)計可以為Rainbow簽名的工業(yè)化提供理論基礎(chǔ)，它具有很好的工業(yè)和經(jīng)濟價值。 最后我們設(shè)計了一種小面積的多變量公鑰密碼處理器。我們的設(shè)計主要在三個方向進(jìn)行優(yōu)化。首先我們設(shè)計了一個模運算邏輯單元，它適用于復(fù)合有限域。然后我們設(shè)計了一個精簡的指令集和解碼器。最后我們對寄存器采取了分時復(fù)用的方式減小實現(xiàn)的面積。通過其它優(yōu)化，例如，可逆仿射變換、多變量多次多項式的系數(shù)求值和求解線性方程組的精簡算法，以及整合上述設(shè)計，我們的多變量公鑰密碼處理器在低資源的Xilinx FPGA上實現(xiàn)，只使用了非常有限的器件資源。我們在小面積多變量公鑰密碼處理器上實現(xiàn)了三種多變量數(shù)字簽名方案，即非平衡油醋簽名、Rainbow簽名和en-TTS簽名方案。這三種多變量數(shù)字簽名方案在我們的處理器上運行的速度適中，它們可以滿足絕大部分的應(yīng)用。當(dāng)然我們的密碼處理器并不局限于使用這三種密碼算法，它還可以實現(xiàn)其它多變量公鑰密碼算法以及其它密碼算法。我們將小面積多變量公鑰密碼處理器與其它公鑰密碼硬件進(jìn)行了對比，結(jié)果表明我們的設(shè)計是目前最小的處理多變量公鑰密碼算法的密碼硬件之一。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TN918.1

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 Jiao Luyao;Li Yifa;Qiao Shuaiting;;A NEW SCHEME BASED ON THE MI SCHEME AND ITS ANALYSIS[J];Journal of Electronics(China);2013年02期

本文編號：1243681