[发明专利]用于后量子密码安全XMSS和LMS基于散列的签名和验证的加速器

权利要求书

1.一种装置，包括：

计算机可读存储器；

散列逻辑，用于：基于输入消息，生成消息散列值；

签名逻辑，用于：生成要与所述消息关联地发送的签名，所述签名逻辑将基于散列的签名方案应用于私钥，以生成包括公钥的签名；和

加速器逻辑，用于：预计算所述签名逻辑的至少一组输入。

2.根据权利要求1所述的装置，所述散列逻辑用于：

使用安全散列算法(SHA2)散列函数计算所述输入消息的消息散列；以及

处理所述消息散列，以生成值数组。

3.根据权利要求2所述的装置，所述签名逻辑用于：

将链函数应用于所述私钥，所述链函数包括SHA2散列操作链，其中，所述SHA2散列操作链中的散列操作包括：

用于生成位掩码的第一伪随机函数(PRF)和用于生成密钥的第二PRF；

异或(XOR)逻辑，用于将所述位掩码与来自先前散列函数的散列值求异或，以生成异或输出；以及

SHA2散列函数，用于接收串接的所述异或输出和所述位掩码作为输入，并生成散列输出。

4.根据权利要求3所述的装置，所述加速器逻辑用于：

基于OPCODE输入和SEED输入，预计算第一中间散列值；以及

将所述第一中间散列值应用于所述签名逻辑中的SHA2散列操作链中的第一PRF和第二PRF。

5.根据权利要求4所述的装置，所述加速器逻辑用于：

基于地址输入的一部分，预计算第二中间散列值；以及

将所述第二中间散列值应用于所述签名逻辑中的SHA2散列操作链中的第一PRF和第二PRF。

6.根据权利要求5所述的装置，所述加速器逻辑用于：

基于地址输入的一部分，预计算第三中间散列值；以及

将所述第三中间散列值应用于所述签名逻辑中的SHA2散列操作链中的第一SHA2散列函数。

7.根据权利要求2所述的装置，所述签名逻辑用于：

应用L-Tree操作，所述L-Tree操作生成二叉树，以使用一系列键控散列操作将所述公钥压缩为单个叶节点值，其中，所述一系列键控散列操作中的散列操作包括：

第一伪随机函数(PRF)，用于生成第一位掩码；

第二PRF，用于生成第二位掩码；

第三PRF，用于生成密钥；

第一异或(XOR)逻辑，用于将所述第一位掩码与第一公钥值求异或，以生成第一异或输出；

第二异或(XOR)逻辑，用于将所述第二位掩码与第二公钥值求异或，以生成第二异或输出；以及

SHA2散列函数，用于接收串接的所述第一异或输出、所述第二异或输出、OPCODE和PAD作为输入，并生成散列输出。

8.根据权利要求7所述的装置，所述加速器逻辑用于：

基于OPCODE输入和SEED输入，预计算第一中间散列值；以及

将所述第一中间散列值应用于所述L-Tree操作中的所述一系列SHA2散列操作中的第一PRF、第二PRF和第三PRF。

9.根据权利要求8所述的装置，所述加速器逻辑用于：

基于地址输入的一部分，预计算第二中间散列值；以及

将所述第二中间散列值应用于所述L-Tree操作中的所述一系列SHA2散列操作中的第一PRF、第二PRF和第三PRF。

10.根据权利要求9所述的装置，所述加速器逻辑用于：

基于地址输入的一部分，预计算第三中间散列值；以及

将所述第三中间散列值应用于所述L-Tree操作中的所述一系列SHA2散列操作中的SHA2散列函数。