本发明专利技术公开了一种适用于后量子密码算法Kyber的指令集架构依次包括指令:存储器选择指令(RAM_CTR),第一源数据块选择指令(Rs1_Addr),第二源数据块选择指令(Rs2_Addr),目的数据块选择指令(Dst_Addr),运算函数选择指令(Sel),空白指令(ReServered),多项式运算指令(PolyFunc)和哈希散列求值指令(HashFunc)。所述指令集架构通过自定义指令集设计,可以兼顾硬件设计的高效性与可编程设计的灵活性;能够高效便捷地完成后量子密码算法Kyber三种安全等级完整的PKE及KEM流程,以及通过自定义编程该流程中的任意单独操作,能适用于未来量子计算机时代各行业多样化的信息安全场合。算机时代各行业多样化的信息安全场合。算机时代各行业多样化的信息安全场合。
【技术实现步骤摘要】
一种适用于后量子密码算法Kyber的指令集架构
[0001]本专利技术属于后量子信息安全算法、数字信号处理实现领域,尤其涉及一种适用于后量子密码算法Kyber的指令集架构。
技术介绍
[0002]近年来,量子计算机取得了快速发展。例如2019年Google公司在《Nature》发表了关于量子优越性的论文,其声称对于量子计算机用3分20秒完成的一项计算,全球最强大的超级计算机Summit要花1万年。而2020年中国76光子的量子计算原型机“九章”问世,更是宣传其运算速度是谷歌
‘
悬铃木
’
的100亿倍,研究和部署能够抵御量子计算机攻击的公钥密码体制的必要性被提升到一个前所未有的高度。CRYSTALS
‑
KYBER(又称Kyber)公钥加密算法由于其具有抗量子攻击、效率高、密钥长度小、易于实现等优点而成为后量子密码研究的热点。
[0003]各种平台上的后量子密码算法Kyber实现方案已经不断被提出。软件(SW)实现提供了编程能力、灵活性和更短的设计周期,而硬件(HW)实现可以加速专用计算并显著更高系统的吞吐量。近年来,利用硬件
‑
软件(HW/SW)协同设计实现密码系统的研究取得了很大进展,与纯硬件方案相比,这种方法使设计更轻便,更可控/可编程,设计周期更短,灵活性高,但代价是需要额外的通用处理器。此外,这种设计方案往往不能取得较好的性能。另一方面,使用优化策略(包括寄存器平衡、并行化和资源共享)可以显著加速纯硬件实现,从而提高硬件体系结构的总体吞吐量。该策略的主要难点在于其手工优化设计需要较长的时间,并且丧失系统灵活性。对此,本专利技术提供一种适用于后量子密码算法Kyber的指令集架构,可同时满足高性能硬件设计与高灵活性可编程系统。
技术实现思路
[0004]本专利技术所要解决的技术问题在于,针对现有适用于后量子密码算法Kyber的指令集架构无法同时满足高性能硬件设计与高灵活性可编程系统,提供一种新型适用于后量子密码算法Kyber的指令集架构。
[0005]为了解决上述技术问题,本专利技术实施例提供了一种适用于后量子密码算法Kyber的指令集架构,依次包括:存储器选择指令,第一源数据块选择指令,第二源数据块选择指令,目的数据块选择指令,运算函数选择指令,空白指令,多项式运算指令和哈希散列求值指令;
[0006]所述存储器选择指令用于选择所述第一源数据块选择指令,第二源数据块选择指令,目的数据块选择指令所处的存储器;
[0007]所述第一源数据块选择指令用于选择第一源数据块内首地址;
[0008]所述第二源数据块选择指令用于选择第二源数据块内首地址;
[0009]所述目的数据块选择指令用于选择目的数据块首地址;
[0010]所述运算函数选择指令用于选择应用所述多项式运算指令和哈希散列求值指令
其中一种;
[0011]所述多项式运算指令表示多项式运算的指令码,用于进行多项式运算;
[0012]所述哈希散列求值指令表示哈希散列求值的指令码,用于进行哈希散列运算;
[0013]其中,所述指令集构架为32bit指令长度,采用分段译码方式。
[0014]优选的,所述多项式运算指令为5bit指令长度,包括10种不同多项式运算,分别为多项式NTT运算、多项式INTT运算、多项式点乘运算、多项式模加运算、多项式加密模加、多项式解密模减、数据位宽为4,5,10,11的多项式压缩、数据位宽为4,5,10,11的多项式解压、数据位宽为4,5,10,11的多项式比较与空指令。
[0015]优选的,所述多项式运算指令共有32种不同指令码;其中,所述多项式NTT运算、多项式INTT运算、多项式点乘运算、多项式模加运算、多项式加密模加、多项式解密模减与空指令各占用一种指令码;所述数据位宽为4,5,10,11的多项式压缩、数据位宽为4,5,10,11的多项式解压、数据位宽为4,5,10,11的多项式比较均占用其中四种指令码。
[0016]优选的,所述哈希散列求值指令为6bit指令长度,包括7种不同哈希散列运算,分别为输入长度为256和512bits的SHA512哈希散列、采样误差向量、均匀分布采样、输入长度为256bits的SHA256哈希散列、三种安全等级公钥散列求值、三种安全等级密文散列求值与空指令。
[0017]优选的,所述哈希散列求值指令共有64种不同指令码;其中,所述采样误差向量占用12种指令码,所述均匀分布采样占用16种指令码。
[0018]优选的,所述存储器选择指令为3bit指令长度,包括三段指令,每段指令均为1bit指令长度;所述存储器选择指令的三段指令通过0/1依次选择所述第一源数据块选择指令、第二源数据块选择指令、目的数据块选择指令所处的存储器。
[0019]优选的,所述第一源数据块选择指令、第二源数据块选择指令、目的数据块选择指令均为4bit指令长度,通过4bit的指令来确定数据块首地址,并进而确定所需数据块具体地址。
[0020]优选的,所述运算函数选择指令为1bit指令长度,通过0/1进行选择使用所述多项式运算指令或哈希散列求值指令;当选择使用所述多项式运算指令,所述哈希散列求值指令将运行空指令;当选择使用所述哈希散列求值指令,所述多项式运算指令将空指令。
[0021]实施本专利技术实施例,具有如下有益效果:
[0022](1)本专利技术实施例通过存储器选择指令选择不同存储器上数据;通过第一源数据块选择指令、第二源数据块选择指令、目的数据块选择指令确定数据的具体地址;再通过运算函数选择指令选择不同运算函数;最后通过多项式运算指令和哈希散列求值指令实现Kyber中的两种核心运算:多项式运算和哈希散列求值。本专利技术实施例可以兼顾硬件设计的高效性与可编程设计的灵活性,能够高效便捷地完成后量子密码算法Kyber三种安全等级完整的PKE及KEM流程;以及通过自定义编程该流程中的任意单独操作,适用于未来量子计算机时代各行业多样化的信息安全场合。
附图说明
[0023]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1是本专利技术提供的第一实施例结构示意图。
具体实施方式
[0025]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0026]请参见图1,本专利技术具体实施方式提供了一种适用于后量子密码算法Kyber的指令集架构。所述指令集架构依次包括存储器选择指令101(RA本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种适用于后量子密码算法Kyber的指令集架构,其特征在于,依次包括:存储器选择指令,第一源数据块选择指令,第二源数据块选择指令,目的数据块选择指令,运算函数选择指令,空白指令,多项式运算指令和哈希散列求值指令;所述存储器选择指令用于选择所述第一源数据块选择指令,第二源数据块选择指令,目的数据块选择指令所处的存储器;所述第一源数据块选择指令用于选择第一源数据块内首地址;所述第二源数据块选择指令用于选择第二源数据块内首地址;所述目的数据块选择指令用于选择目的数据块首地址;所述运算函数选择指令用于选择应用所述多项式运算指令和哈希散列求值指令其中一种;所述多项式运算指令表示多项式运算的指令码,用于进行多项式运算;所述哈希散列求值指令表示哈希散列求值的指令码,用于进行哈希散列运算;其中,所述指令集构架为32bit指令长度,采用分段译码方式。2.根据权利要求1所述的适用于后量子密码算法Kyber的指令集架构,其特征在于,所述多项式运算指令为5bit指令长度,包括10种不同多项式运算,分别为多项式NTT运算、多项式INTT运算、多项式点乘运算、多项式模加运算、多项式加密模加、多项式解密模减、数据位宽为4,5,10,11的多项式压缩、数据位宽为4,5,10,11的多项式解压、数据位宽为4,5,10,11的多项式比较与空指令。3.根据权利要求2所述的适用于后量子密码算法Kyber的指令集架构,其特征在于,所述多项式运算指令共有32种不同指令码;其中,所述多项式NTT运算、多项式INTT运算、多项式点乘运算、多项式模加运算、多项式加密模加、多项式解密模减与空指令各占用一种指令码;所述数据位宽为4,5,10,11的多项式压缩、数据位宽为4,5,10,11的多...
【专利技术属性】
技术研发人员:黄天泽,刘冬生,李奥博,李翔,杨朔,熊思琪,张嘉明,陆家昊,胡昂,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。