【技术实现步骤摘要】
用于快速安全启动的低时延后量子签名验证
技术介绍
本文中所描述的主题一般涉及计算机安全性的领域,并且更特别地涉及用于后量子密码安全基于扩展Merkle签名方案(XMSS)和Leighton/Micali签名(LMS)散列(hash)的签名和验证的加速器。预期现有的公钥数字签名算法(诸如,Rivest-Shamir-Adleman(RSA)和椭圆曲线数字签名算法(ECDSA))对抗基于诸如使用量子计算机的Shor算法之类的算法的蛮力(brute-force)攻击是不安全的。因此,在密码研究团体中并且在各种标准主体中正在努力定义对于对抗量子计算机而安全的算法的新标准。因此,用于实现快速安全启动操作的低时延后量子签名验证的技术可以例如在基于计算机的通信系统和方法中找到效用。附图说明本详述参考附图而描述。图1A和图1B分别是基于单次散列的签名方案和基于多次散列的签名方案的示意图示。图2A-2B分别是单次签名方案和多次签名方案的示意图示。图3是根据一些示例的签名装置和验证装置的示意图示。图4A...
【技术保护点】
1.一种设备,包括:/n计算机可读存储器;/nXMSS验证管理器逻辑,用于管理XMSS验证功能;/n单次签名及公钥生成器逻辑;/n链函数逻辑,用于实现链函数算法;/n低时延SHA3硬件引擎;以及/n寄存器组,所述寄存器组通信地耦合到所述XMSS验证管理器逻辑。/n
【技术特征摘要】
20190628 US 16/4560341.一种设备,包括:
计算机可读存储器;
XMSS验证管理器逻辑,用于管理XMSS验证功能;
单次签名及公钥生成器逻辑;
链函数逻辑,用于实现链函数算法;
低时延SHA3硬件引擎;以及
寄存器组,所述寄存器组通信地耦合到所述XMSS验证管理器逻辑。
2.根据权利要求1所述的设备,还包括逻辑以:
在所述计算机可读存储器中接收用于XMSS操作的XMSS输入集合;以及
将所述XMSS输入集合应用于XMSS验证管理器逻辑。
3.根据权利要求2所述的设备,还包括逻辑以:
在通信总线上断言繁忙信号;以及
切换成在其中外部读取/写入操作被忽略的受保护模式。
4.根据权利要求3所述的设备,还包括逻辑以:
将单次签名函数过程应用于所述XMSS输入集合;以及
调用所述链函数逻辑来应用链函数,以促进所述单次签名函数。
5.根据权利要求1所述的设备,其中,所述SHA3硬件引擎能够实行SHAKE-128...
【专利技术属性】
技术研发人员:S戈什,V苏雷什,S马修,M萨斯特里,AH赖因德斯,R库马尔,R米索茨基,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。