【技术实现步骤摘要】
用于可重配置电路装置的后量子公钥签名操作
本文中描述的实施例通常涉及电子装置领域,并且更特别地,涉及用于可重配置电路装置的后量子公钥签名操作。
技术介绍
在计算系统中实现密码术(cryptography)以提供安全数据存储和通信。采用的安全性技术包括公钥数字签名算法,包括RSA(Rivest-Shamir-Adleman)和ESDSA(椭圆曲线数字签名算法),其通常提供有效的安全性。然而,随着量子计算的引入,现有的安全性技术可能是不够的。量子计算可能能够突破曾先前被认为是高度安全的系统,因此要求后量子密码术技术方案来防止在面对由量子计算提出的新挑战时的数据丢失。特别地,现有的公钥数字签名算法(诸如RSA和ECDSA)防御采用Shor的算法的后量子计算机的攻击而言是危险的,所述Shor的算法使得能够在多项式时间中对大的整数进行因式分解以及对离散对数进行计算。结果,有努力(effort)正在进行定义防御量子计算机而言是安全的后量子算法的新标准,其中XMSS(扩展Merkel签名方案)是第一后量子安全公钥数字签名方...
【技术保护点】
1.一种设备,包括:/n一个或多个处理器;以及/n可重配置电路装置,所述可重配置电路装置包括:/n专用密码散列硬件引擎,以及/n包括多个逻辑元件(LE)的可重配置构造;/n其中所述一个或多个处理器用于将所述可重配置电路装置配置用于公钥签名操作,包括:/n将用于公钥生成和验证的状态机映射到所述可重配置构造,包括将一个或多个密码散列引擎映射到所述可重配置构造,以及/n将所述专用密码散列硬件引擎与一个或多个映射的密码散列引擎组合以用于密码签名生成和验证。/n
【技术特征摘要】
20190628 US 16/4563391.一种设备,包括:
一个或多个处理器;以及
可重配置电路装置,所述可重配置电路装置包括:
专用密码散列硬件引擎,以及
包括多个逻辑元件(LE)的可重配置构造;
其中所述一个或多个处理器用于将所述可重配置电路装置配置用于公钥签名操作,包括:
将用于公钥生成和验证的状态机映射到所述可重配置构造,包括将一个或多个密码散列引擎映射到所述可重配置构造,以及
将所述专用密码散列硬件引擎与一个或多个映射的密码散列引擎组合以用于密码签名生成和验证。
2.根据权利要求1所述的设备,其中所述可重配置电路装置是FPGA(现场可编程门阵列)或CPLD(复杂可编程逻辑装置)中的一个。
3.根据权利要求1所述的设备,其中所述公钥签名操作包括XMSS(扩展Merkel签名方案)。
4.根据权利要求1所述的设备,其中所述专用密码散列硬件引擎和所述一个或多个映射的密码散列引擎是SHA-2(安全散列算法2)引擎。
5.根据权利要求1所述的设备,其中所述专用密码散列硬件引擎是安全装置管理器(SDM)的一部分。
6.根据权利要求1所述的设备,其中所述状态机包括用于控制所述公钥生成和验证的操作的控制器。
7.根据权利要求6所述的设备,其中所述控制器用于至少部分地基于所述可重配置电路装置的资源,在所述专用密码散列硬件引擎和所述一个或多个映射的密码散列引擎之间调度用于所述公钥生成和验证的散列链。
8.根据权利要求7所述的设备,其中散列链的所述调度包括以下中的一个或多个:至少部分地基于每个散列链的长度来调度散列链、或者至少部分地基于每个散列链的长度来调度散列链。
9.根据权利要求1所述的设备,其中将所述可重配置电路装置配置用于公钥签名操作还包括:将用于公钥签名操作的存储配置给所述可重配置电路装置的嵌入式存储器或者配置给可重配置构造。
10.一种设备,包括
用于将可重配置电路装置配置给公钥签名操作的部件,包括:
用于将用于公钥生成和验证的状态机映射到所述可重配置电路装置的可重配置构造的部件,包括用于将一个或多个密码散列引擎映射到所述可重配置构造的部件,以及
用于将所述可重配置电路装置的专用密码散列硬件引擎与一个或多个映射的密码散列引擎组合以用于密码签名生成和验证的部件;以及
用于利用所述可重配置电路装置来执行公共签名生成或验证的部件。
11.根据权利要求...
【专利技术属性】
技术研发人员:V苏雷什,S马修,R米索茨基,S戈什,R库马尔,M萨斯特里,AH赖因德斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。