[发明专利]应用于环域上误差学习加密算法的数论变换单元和方法

说明书

本发明公开了一种应用于环域上误差学习加密算法的数论变换单元和方法，属于信息安全算法的电路实现领域。该数论变换单元包括：输入输出控制器、蝶形运算单元、地址生成器、有限状态机；所述输入输出控制器控制与外部存储器的读写设计与数据输出；所述蝶形运算单元实现基本的数论变换蝶形运算；所述地址生成器生成数据地址及对应的旋转因子；所述有限状态机控制整个蝶形运算单元的工作流程。本发明采用基于分布式存储的快速模乘电路，减少蝶形运算中求模运算所带来的大量时间；在较少的电路资源消耗下，能够快速完成数论变换，极大地提高电路的运行效率，达到了环域上误差学习加密算法高速加密与解密的目的。

技术领域

本发明属于信息安全算法的电路实现领域，特别涉及一种应用于环域上误差学习加密算法的数论变换单元及方法。

背景技术

随着量子计算机的出现以及密码破解技术的发展，传统的公钥加密方案，如基于大整数分解的RSA(Rivest Shamir Adleman)和基于离散对数问题的椭圆曲线密码算法(Elliptic Curve Cryptography，ECC)不再有足够的安全性。在当今的后量子加密方案中，基于格理论的加密方案相较于其他方案具有加密效率高、硬件实现简单等优点而极具潜力。而当前基于格理论的加密方案有三种：基于多项式环的加密方案(Number TheoryResearch Unit，NTRU)、基于误差学习问题的加密方案(learning with error，LWE)以及环域上的误差学习问题加密方案(Ring-LWE)。

Ring-LWE加密方案是LWE加密方案在环域(Ring)上的演进。与上述另外两种方案相比，其具有更低的错误率、更小的公钥长度、更快的运算速度，因此更有潜力被应用于物联网、云计算、5G通信等领域。目前Ring-LWE加密方案的加密解密过程中，多次的多项式乘法计算占据了大多数的计算时间。在现有的众多Ring-LWE加密方案中，使用数论变换(number theoretic transforms，NTT)计算多项式乘法是一种通用且有效的方法。因此研究应用于环域上误差学习加密算法的数论变换单元提高运算速度、减少多项式乘法的计算时间对于Ring-LWE加密方案的实际应用有着重要意义。

发明内容

针对现有技术的缺陷，本发明提供了一种应用于环域上误差学习加密算法的数论变换单元和方法，其目的在于实现Ring-LWE加密方案中的快速数论变换，以完成高速的多项式运算，减少整个加解密过程的运算时间，进而提高电路的运行效率。

为实现上述目的，本发明提供了一种应用于环域上误差学习加密算法的数论变换单元，包括第一双口随机存储器、输入输出控制器、蝶形运算单元、第二双口随机存储器、地址生成器和有限状态机；

有限状态机用于控制蝶形运算单元的运算顺序和输入输出关系，地址生成器用于生成数据地址并为蝶形运算单元提供旋转因子，输入输出控制器用于实现对第一双口随机存储器和第二双口随机存储器的控制、对应地址的输出以及数据的输入输出；

所述第一双口随机存储器和第二双口随机存储器交替进行读写操作。

进一步地，所述蝶形运算单元包括寄存器组、模乘运算单元、第三模加器和模减器；

所述模乘运算单元包括乘法器、第一只读存储器、第二只读存储器、模约器、第一模加器和第二模加器；其中乘法器的两输入分别与蝶形运算单元的第二输入端和第三输入端相连，乘法器的二进制输出按高、中、低位分成三路，分别与第一只读存储器、第二只读存储器和模约器的输入端相连；第一模加器的两输入分别与第一只读存储器、第二只读存储器的输出端相连，第二模加器的两输入分别与第一模加器、模约器的输出端相连；

所述第一只读存储器和第二只读存储器中预先存入除法结果。

进一步地，所述有限状态机的第一输出端、第二输出端和第三输出端分别与所述输入输出控制器、地址生成器、蝶形运算单元的输入端相连；