本文關(guān)鍵詞：有限域運(yùn)算和多變量公鑰密碼硬件的優(yōu)化和設(shè)計(jì)

  更多相關(guān)文章： 多變量公鑰密碼 有限域 密碼硬件 Rainbow簽名 密碼處理器

【摘要】：隨著量子技術(shù)的不斷發(fā)展，能夠破解RSA和橢圓曲線等公鑰密碼的量子計(jì)算機(jī)的問(wèn)世可能只是時(shí)間問(wèn)題。作為少數(shù)能夠抵御量子計(jì)算機(jī)攻擊的公鑰密碼，多變量公鑰密碼的重要性日益顯現(xiàn)。多變量公鑰密碼的設(shè)計(jì)和安全性分析是密碼學(xué)界研究的熱點(diǎn)，但針對(duì)它的相關(guān)硬件設(shè)計(jì)的數(shù)量不是特別多，這也導(dǎo)致了它的商業(yè)級(jí)和工業(yè)級(jí)應(yīng)用遠(yuǎn)遠(yuǎn)不如RSA和橢圓曲線等公鑰密碼的多。 本文的目的是研究能夠抵御量子計(jì)算機(jī)攻擊的密碼硬件，即設(shè)計(jì)和優(yōu)化多變量公鑰密碼硬件，，使之能運(yùn)用于多種關(guān)鍵領(lǐng)域，保護(hù)使用者的個(gè)人信息安全。多變量公鑰密碼的基礎(chǔ)運(yùn)算由有限域的運(yùn)算組成，例如乘法、求逆和求解線性方程組，它們的優(yōu)化設(shè)計(jì)能夠提升多變量密碼硬件的性能。所以，我們?cè)O(shè)計(jì)了三種有助于優(yōu)化多變量公鑰密碼硬件的有限域運(yùn)算。 第一種設(shè)計(jì)是有限域的快速求逆器。通過(guò)擴(kuò)展二叉樹(shù)，我們?cè)O(shè)計(jì)了新的快速求逆方法。目前幾乎所有的有限域運(yùn)算的設(shè)計(jì)均基于代數(shù)理論，我們的設(shè)計(jì)打破了這個(gè)領(lǐng)域研究的局限性。我們的設(shè)計(jì)既適合采取非流水線的方法，也適合采取流水線的方法，這顯著地加快了求逆的速率，這也打破了目前幾乎全部都是非流水線設(shè)計(jì)的局限性。實(shí)驗(yàn)數(shù)據(jù)和與其它有限域求逆方法的對(duì)比結(jié)果表明我們的設(shè)計(jì)顯著地縮短了求逆的運(yùn)算時(shí)間以及減小了求逆的時(shí)間-面積的乘積。而且，我們的設(shè)計(jì)可以經(jīng)過(guò)小的修改運(yùn)用于有限域的乘方運(yùn)算中。 第二種設(shè)計(jì)是有限域的快速多元乘法器。目前針對(duì)多元乘法進(jìn)行優(yōu)化的研究幾乎為零，我們的設(shè)計(jì)填補(bǔ)了這塊研究的空白。我們?cè)O(shè)計(jì)的乘法器不但是對(duì)多元乘法研究的一個(gè)創(chuàng)新，而且是一個(gè)新型的通用乘法器：它能夠適應(yīng)不同的有限域和使用不同的乘法算法。這很好的利用了不同算法在不同有限域的優(yōu)勢(shì)，提升了有限域乘法的性能。實(shí)驗(yàn)和與其它乘法器的對(duì)比結(jié)果表明我們的設(shè)計(jì)能夠在計(jì)算多元乘法時(shí)更加快。另外，我們利用快速多元乘法器加速了有限域的高斯消元和多變量數(shù)字簽名。 第三種設(shè)計(jì)是一種有限域的快速求解線性方程組的硬件裝置。它創(chuàng)新地把找主元、歸一和消元統(tǒng)一起來(lái)，用一種幾乎并行執(zhí)行所有運(yùn)算的方式顯著地增加了求解線性方程組的效率。本設(shè)計(jì)的主要特點(diǎn)如下。首先，我們單時(shí)鐘周期實(shí)現(xiàn)了三元乘法加速乘法運(yùn)算；其次，我們?cè)O(shè)計(jì)了部分求逆方法替代求逆運(yùn)算，它加速了歸一和消元的運(yùn)算；再次，在找主元過(guò)程中，我們利用索引減少了消耗的時(shí)間；最后，我們并行了歸一和消元的兩個(gè)運(yùn)算，顯著地加快了整個(gè)求解速度。實(shí)驗(yàn)和與相關(guān)設(shè)計(jì)的對(duì)比結(jié)果表明我們的方法將有限域求解線性方程組的時(shí)間縮短了一半。 上述三種設(shè)計(jì)不但可以作為算法的形式存在，而且能夠制造成硬件設(shè)備，這將大幅增加它們的工業(yè)價(jià)值和經(jīng)濟(jì)價(jià)值。 我們針對(duì)密碼硬件設(shè)計(jì)的兩個(gè)方向（快速和高效），設(shè)計(jì)了兩種Rainbow簽名的硬件。快速Rainbow簽名硬件顯著地縮短了Rainbow簽名所需的時(shí)間。我們采用了優(yōu)化多元乘法、部分求逆算法和快速求解線性方程組的算法，以及綜合了其它的優(yōu)化，在Altera FPGA上實(shí)現(xiàn)了快速Rainbow簽名算法。實(shí)驗(yàn)和對(duì)比結(jié)果表明我們將Rainbow簽名的時(shí)間縮短為原來(lái)的四分之一。更加令人關(guān)注的是它的運(yùn)行時(shí)間比其它的公鑰簽名更短，例如RSA和橢圓曲線密碼。高效Rainbow簽名硬件顯著地提升了Rainbow簽名的性能。我們的設(shè)計(jì)基于時(shí)間和面積兩方面的優(yōu)化，既縮短了Rainbow簽名的時(shí)間，也減小了它需要的面積。我們基于優(yōu)化選擇有限域的不可約多項(xiàng)式，實(shí)現(xiàn)了高效的有限域乘法、求逆和求解線性方程組。實(shí)驗(yàn)結(jié)果證明了我們的設(shè)計(jì)顯著地減小了Rainbow簽名所需的時(shí)間-面積的乘積。我們將高效Rainbow簽名硬件與相關(guān)公鑰密碼硬件進(jìn)行了對(duì)比，結(jié)果表明我們的設(shè)計(jì)更加高效。Rainbow簽名作為目前比較流行的多變量公鑰簽名之一，在工業(yè)界有廣泛的應(yīng)用，所以我們的設(shè)計(jì)可以為Rainbow簽名的工業(yè)化提供理論基礎(chǔ)，它具有很好的工業(yè)和經(jīng)濟(jì)價(jià)值。 最后我們?cè)O(shè)計(jì)了一種小面積的多變量公鑰密碼處理器。我們的設(shè)計(jì)主要在三個(gè)方向進(jìn)行優(yōu)化。首先我們?cè)O(shè)計(jì)了一個(gè)模運(yùn)算邏輯單元，它適用于復(fù)合有限域。然后我們?cè)O(shè)計(jì)了一個(gè)精簡(jiǎn)的指令集和解碼器。最后我們對(duì)寄存器采取了分時(shí)復(fù)用的方式減小實(shí)現(xiàn)的面積。通過(guò)其它優(yōu)化，例如，可逆仿射變換、多變量多次多項(xiàng)式的系數(shù)求值和求解線性方程組的精簡(jiǎn)算法，以及整合上述設(shè)計(jì)，我們的多變量公鑰密碼處理器在低資源的Xilinx FPGA上實(shí)現(xiàn)，只使用了非常有限的器件資源。我們?cè)谛∶娣e多變量公鑰密碼處理器上實(shí)現(xiàn)了三種多變量數(shù)字簽名方案，即非平衡油醋簽名、Rainbow簽名和en-TTS簽名方案。這三種多變量數(shù)字簽名方案在我們的處理器上運(yùn)行的速度適中，它們可以滿足絕大部分的應(yīng)用。當(dāng)然我們的密碼處理器并不局限于使用這三種密碼算法，它還可以實(shí)現(xiàn)其它多變量公鑰密碼算法以及其它密碼算法。我們將小面積多變量公鑰密碼處理器與其它公鑰密碼硬件進(jìn)行了對(duì)比，結(jié)果表明我們的設(shè)計(jì)是目前最小的處理多變量公鑰密碼算法的密碼硬件之一。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TN918.1

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 Jiao Luyao;Li Yifa;Qiao Shuaiting;;A NEW SCHEME BASED ON THE MI SCHEME AND ITS ANALYSIS[J];Journal of Electronics(China);2013年02期

本文編號(hào)：1243681