[发明专利]从单个数据缓冲器生成多个安全散列的装置、设备和方法

说明书

一个实施例提供了装置。该装置包括；单指令多数据(SIMD)散列模块，该SIMD散列模块被配置成用于将长度为L的消息的至少第一部分分派给多个(S)区段，该消息包括多个数据元素序列，每个序列包括S个数据元素，每个序列中的对应数据元素被分派给对应的区段，每个区段包括多个(N)数据元素块，以及并行地对S个区段进行散列，导致S个区段摘要，S个散列摘要至少部分地基于初始值，以及存储S个散列摘要；填充模块，该填充模块被配置成用于填充余数，该余数对应于该消息的第二部分，该第二部分与该消息的长度L、区段数量以及块大小有关；以及非SIMD散列模块，该非SIMD散列模块被配置成用于对经填充的余数进行散列，导致附加散列摘要，以及存储该附加散列摘要。

领域

本公开涉及散列并且更具体地涉及从单个数据缓冲器生成多个安全散列。

背景

密码散列算法经常以链式相关方式在单个数据缓冲器(例如，消息)上起作用。数据缓冲器被划分为块，这些块的大小由散列算法(例如，SHA-1、SHA-256等等)定义。然后根据标准规范串行地处理这些块。所处理的每个块的输出是用作处理缓冲器中的后续数据块的输入(即，初始摘要)的散列摘要，因此串行链式约束。以此方式处理块直到已经处理了数据缓冲器的每个块。与结合处理结果的串行性质执行散列算法相关联的计算强度导致生成密码散列的相对长的时间。

密码散列可用于例如当需要认证文件时安全地加载文件。当操作系统可运行时，这种安全加载可例如在引导序列期间或者在引导序列之后发生但是以限制方式(例如，单线程)。当确定密码散列时的串行链式约束可因此导致与在引导序列期间认证这种文件相关联的不可接受的长持续时间。

单指令多数据(SIMD)技术可用于加速例如SHA-256散列，但是这种技术通常使用可要求多线程环境的多个独立数据缓冲器。这种多线程环境可于是要求生产者-消费者队列和/或应用和处理流程的通常在例如引导序列期间不可行的显著再架构。

附图简要说明

所要求保护的主题的特征和优点将从与其一致的实施例的以下详细说明中变得明显，应当参照附图来考虑该说明书，在附图中：

图1示出根据本公开的各个实施例的计算设备的功能框图；

图2示出将多个数据元素序列分派给S个区段；

图3示出可从对经分派的数据元素的区段并行地并且根据SHA-256进行散列所导致的区段摘要；

图4是根据本公开的各个实施例的散列操作的流程图；

图5是根据本公开的各个实施例的基于散列的消息认证码(HMAC)操作的流程图；以及

图6是根据本公开的一个实施例的基于散列的消息认证码(HMAC)操作的一个示例的流程图。

尽管将参考说明性实施例进行以下详细说明，其许多替代、修改和变化将对本领域普通技术人员明显。

详细描述