[发明专利]用于后量子密码安全XMSS和LMS基于散列的签名和验证的加速器

说明书

本发明涉及一种用于后量子密码安全XMSS和LMS基于散列的签名和验证的加速器。在一个示例中，一种装置包括：计算机可读存储器；散列逻辑，用于基于输入消息生成消息散列值；签名逻辑，用于生成要与消息关联地发送的签名，签名逻辑将基于散列的签名方案应用于私钥以生成包括公钥的签名；以及加速器逻辑，用于预计算签名逻辑的至少一组输入。其他示例可以被描述。

技术领域

本文描述的主题总体上涉及计算机安全领域，并且更具体地涉及用于后量子密码安全基于散列的签名和验证的加速器。

背景技术

现有的公钥数字签名算法，诸如Rivest-Shamir-Adleman(RSA)和椭圆曲线数字签名算法(ECDSA)，预计将无法抵御基于使用量子计算机诸如Shor算法之类的算法的暴力攻击。因此，密码研究协会和各种标准机构正在努力为针对量子计算机是安全的算法定义新的标准。

因此，加速签名和验证方案的技术(诸如XMSS和LMS)可能会得到应用，例如，在基于计算机的通信系统和方法中。

附图说明

参考附图来描述具体实施方式。

图1A和1B分别是一次性基于散列的签名方案和多次基于散列的签名方案的示意图。

图2A-2B分别是一次性签名方案和多次签名方案的示意图。

图3是根据一些示例的签名设备和验证设备的示意图。

图4A是根据一些示例的Merkle树结构的示意图。

图4B是根据一些示例的Merkle树结构的示意图。

图5是根据一些示例的架构中的用于实现签名算法的计算块的示意图。

图6A是根据一些示例的架构中的用于在签名算法中实现签名生成的计算块的示意图。

图6B是根据一些示例的架构中的用于在验证算法中实现签名验证的计算块的示意图。

图7A是根据一些示例的架构中的用于实现HASH算法的计算块的示意图。

图7B是根据一些示例的架构中的用于使用伪随机函数(PRF)预计算的操作码/密钥实现HASH(散列)算法的计算块的示意图。

图7C是根据一些示例的架构中的用于使用伪随机函数(PRF)预计算的消息实施HASH算法的计算块的示意图。

图7D是根据一些示例的架构中的用于使用函数F操作码预计算实现HASH算法的计算块的示意图。

图8是根据一些示例的L-Tree结构的示意图。

图9A是根据一些示例的架构中的用于实现RAND_HASH算法的计算块的示意图。

图9B是根据一些示例的架构中的用于使用预计算实现RAND_HASH算法的计算块的示意图。

图10是根据一些示例的用于在签名期间生成认证路径的L-Tree计算的示意图。

图11是根据一些示例的可适于利用关于激活路径差异的信息来实现神经网络的对抗训练的计算架构的示意图。

具体实施方式

本文描述了用于实现用于后量子密码安全基于散列的签名算法的加速器的示例性系统和方法。在下面描述中，阐述了许多具体细节以提供对各种示例的透彻理解。然而，本领域技术人员将理解，可以在没有具体细节的情况下实践各种示例。在其他情况下，未详细示出或描述公知的方法、过程、组件和电路，以免模糊示例。