本文關鍵詞：有限域運算和多變量公鑰密碼硬件的優(yōu)化和設計

  更多相關文章： 多變量公鑰密碼 有限域 密碼硬件 Rainbow簽名 密碼處理器

【摘要】：隨著量子技術的不斷發(fā)展，能夠破解RSA和橢圓曲線等公鑰密碼的量子計算機的問世可能只是時間問題。作為少數能夠抵御量子計算機攻擊的公鑰密碼，多變量公鑰密碼的重要性日益顯現(xiàn)。多變量公鑰密碼的設計和安全性分析是密碼學界研究的熱點，但針對它的相關硬件設計的數量不是特別多，這也導致了它的商業(yè)級和工業(yè)級應用遠遠不如RSA和橢圓曲線等公鑰密碼的多。 本文的目的是研究能夠抵御量子計算機攻擊的密碼硬件，即設計和優(yōu)化多變量公鑰密碼硬件，，使之能運用于多種關鍵領域，保護使用者的個人信息安全。多變量公鑰密碼的基礎運算由有限域的運算組成，例如乘法、求逆和求解線性方程組，它們的優(yōu)化設計能夠提升多變量密碼硬件的性能。所以，我們設計了三種有助于優(yōu)化多變量公鑰密碼硬件的有限域運算。 第一種設計是有限域的快速求逆器。通過擴展二叉樹，我們設計了新的快速求逆方法。目前幾乎所有的有限域運算的設計均基于代數理論，我們的設計打破了這個領域研究的局限性。我們的設計既適合采取非流水線的方法，也適合采取流水線的方法，這顯著地加快了求逆的速率，這也打破了目前幾乎全部都是非流水線設計的局限性。實驗數據和與其它有限域求逆方法的對比結果表明我們的設計顯著地縮短了求逆的運算時間以及減小了求逆的時間-面積的乘積。而且，我們的設計可以經過小的修改運用于有限域的乘方運算中。 第二種設計是有限域的快速多元乘法器。目前針對多元乘法進行優(yōu)化的研究幾乎為零，我們的設計填補了這塊研究的空白。我們設計的乘法器不但是對多元乘法研究的一個創(chuàng)新，而且是一個新型的通用乘法器：它能夠適應不同的有限域和使用不同的乘法算法。這很好的利用了不同算法在不同有限域的優(yōu)勢，提升了有限域乘法的性能。實驗和與其它乘法器的對比結果表明我們的設計能夠在計算多元乘法時更加快。另外，我們利用快速多元乘法器加速了有限域的高斯消元和多變量數字簽名。 第三種設計是一種有限域的快速求解線性方程組的硬件裝置。它創(chuàng)新地把找主元、歸一和消元統(tǒng)一起來，用一種幾乎并行執(zhí)行所有運算的方式顯著地增加了求解線性方程組的效率。本設計的主要特點如下。首先，我們單時鐘周期實現(xiàn)了三元乘法加速乘法運算；其次，我們設計了部分求逆方法替代求逆運算，它加速了歸一和消元的運算；再次，在找主元過程中，我們利用索引減少了消耗的時間；最后，我們并行了歸一和消元的兩個運算，顯著地加快了整個求解速度。實驗和與相關設計的對比結果表明我們的方法將有限域求解線性方程組的時間縮短了一半。 上述三種設計不但可以作為算法的形式存在，而且能夠制造成硬件設備，這將大幅增加它們的工業(yè)價值和經濟價值。 我們針對密碼硬件設計的兩個方向（快速和高效），設計了兩種Rainbow簽名的硬件�？焖賀ainbow簽名硬件顯著地縮短了Rainbow簽名所需的時間。我們采用了優(yōu)化多元乘法、部分求逆算法和快速求解線性方程組的算法，以及綜合了其它的優(yōu)化，在Altera FPGA上實現(xiàn)了快速Rainbow簽名算法。實驗和對比結果表明我們將Rainbow簽名的時間縮短為原來的四分之一。更加令人關注的是它的運行時間比其它的公鑰簽名更短，例如RSA和橢圓曲線密碼。高效Rainbow簽名硬件顯著地提升了Rainbow簽名的性能。我們的設計基于時間和面積兩方面的優(yōu)化，既縮短了Rainbow簽名的時間，也減小了它需要的面積。我們基于優(yōu)化選擇有限域的不可約多項式，實現(xiàn)了高效的有限域乘法、求逆和求解線性方程組。實驗結果證明了我們的設計顯著地減小了Rainbow簽名所需的時間-面積的乘積。我們將高效Rainbow簽名硬件與相關公鑰密碼硬件進行了對比，結果表明我們的設計更加高效。Rainbow簽名作為目前比較流行的多變量公鑰簽名之一，在工業(yè)界有廣泛的應用，所以我們的設計可以為Rainbow簽名的工業(yè)化提供理論基礎，它具有很好的工業(yè)和經濟價值。 最后我們設計了一種小面積的多變量公鑰密碼處理器。我們的設計主要在三個方向進行優(yōu)化。首先我們設計了一個模運算邏輯單元，它適用于復合有限域。然后我們設計了一個精簡的指令集和解碼器。最后我們對寄存器采取了分時復用的方式減小實現(xiàn)的面積。通過其它優(yōu)化，例如，可逆仿射變換、多變量多次多項式的系數求值和求解線性方程組的精簡算法，以及整合上述設計，我們的多變量公鑰密碼處理器在低資源的Xilinx FPGA上實現(xiàn)，只使用了非常有限的器件資源。我們在小面積多變量公鑰密碼處理器上實現(xiàn)了三種多變量數字簽名方案，即非平衡油醋簽名、Rainbow簽名和en-TTS簽名方案。這三種多變量數字簽名方案在我們的處理器上運行的速度適中，它們可以滿足絕大部分的應用。當然我們的密碼處理器并不局限于使用這三種密碼算法，它還可以實現(xiàn)其它多變量公鑰密碼算法以及其它密碼算法。我們將小面積多變量公鑰密碼處理器與其它公鑰密碼硬件進行了對比，結果表明我們的設計是目前最小的處理多變量公鑰密碼算法的密碼硬件之一。
【學位授予單位】：華南理工大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TN918.1

【參考文獻】

中國期刊全文數據庫 前1條

1 Jiao Luyao;Li Yifa;Qiao Shuaiting;;A NEW SCHEME BASED ON THE MI SCHEME AND ITS ANALYSIS[J];Journal of Electronics(China);2013年02期

本文編號：1243681