在一个示例中,一种装置包括:输入寄存器,用于接收传输层数据分组的至少一部分;加密/解密流水线,通信地耦合到输入寄存器,并且包括:第一分段,包括高级加密标准(AES)引擎集合,该AES引擎集合至少包括:第一AES引擎,用于对来自传输层数据分组的至少一部分的输入数据执行加密和/或解密操作;第二AES引擎,用于确定验证密钥;以及第三AES引擎,用于确定验证标签掩码;第二分段,包括Galois域乘法器的第一集合,该Galois域乘法器的第一集合至少包括用于计算验证密钥的第一倍数的第一Galois域乘法器;第三分段,包括用于计算第一部分验证标签的Galois域乘法器的第二集合;以及第四分段,包括用于计算第二部分验证标签和最终验证标签的处理电路。标签的处理电路。标签的处理电路。
【技术实现步骤摘要】
用于TLS分组加密和解密的高吞吐量后量子AES
‑
GCM引擎
[0001]本文所述的主题总体上涉及计算机安全领域,并且更具体地涉及用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎。
技术介绍
[0002]在云计算系统中,机密信息被许多不同的信息处理系统存储和使用,并且在许多不同的信息处理系统之间发送。云计算环境需要机密性和完整性/验证二者,以在通过网络业务传输期间保护敏感数据。传输层安全性(TLS)是用于保护网络业务的已知协议。最近,TLS已经配备了后量子安全性,以使该协议能够稳健抵抗量子计算机的攻击。在一个示例中,将BIKE(位翻转密钥封装)和SIKE(超奇异同源密钥封装)算法合并到TLS协议中,以在客户端和服务器之间建立公共密钥。然后,可以将256位秘密密钥用于由使用AES
‑
256的AES
‑
GCM加密的海量数据通信。在公共云环境中,数百万个客户端可以被同时连接(例如,通过网络接口卡(NIC)),这需要具有数百万个不同秘密密钥的高吞吐量AES
‑
GCM加密/解密。
[0003]因此,实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的技术可以在例如基于计算机的通信系统和方法中找到效用。
附图说明
[0004]参考附图描述具体实施方式。/>[0005]图1是根据实施例的在其中可以实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的系统和方法的处理环境的示意图。
[0006]图2是根据实施例的包括支持用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的示例平台的示例系统的简化框图。
[0007]图3是根据实施例的可以适于实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的计算系统的至少一个实施例的简化框图。
[0008]图4是根据一些实施例的实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的架构的示意图。
[0009]图5是示出了根据一些实施例的实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的方法中的操作的流程图。
[0010]图6是根据一些实施例的实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的方法中支持的部分块的示
意图。
[0011]图7是根据一些实施例的可以适于实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的计算架构的示意图。
具体实施方式
[0012]本文描述的是实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的示例性系统和方法。在下面描述中,阐述了许多具体细节以提供对各种示例的透彻理解。然而,本领域技术人员将理解,可以在没有具体细节的情况下实践各种示例。在其他情况下,公知的方法、过程、组件和电路未被详细示出或描述,以免模糊示例。
[0013]示例云计算环境
[0014]图1是根据实施例的在其中可以实现用于传输层安全性(TLS)分组加密和/或解密的高吞吐量后量子高级加密标准Galois/计数器模式(AES
‑
GCM)引擎的系统和方法的处理环境的示意图。参考图1,系统100可以包括计算平台120。在一个实施例中,计算平台120包括用于提供云计算服务的一个或多个主机计算机服务器。计算平台120可以包括(但不限于)服务器计算机(例如,云服务器计算机等)、台式计算机、基于集群的计算机、机顶盒(例如,基于互联网的有线电视机顶盒等)等。计算平台120包括操作系统(“OS”)106,该操作系统106用作计算平台120的一个或多个硬件/物理资源与一个或多个客户端设备130A
‑
130N等之间的接口。计算平台120还包括(一个或多个)处理器102、存储器104、输入/输出(“I/O”)源108,诸如触摸屏、触摸面板、触摸板、虚拟或常规键盘、虚拟或常规鼠标等。
[0015]在一个实施例中,主机机构101可以进一步采用通过主机机构101与客户端设备130A
‑
N通信接口连接的生产环境。客户端设备130A
‑
N可以包括(但不限于)基于客户机构的服务器计算机、台式机计算机、膝上型计算机、移动计算平台(诸如智能手机、平板电脑、个人数字助理)、电子阅读器、媒体互联网设备、智能电视、电视平台、可穿戴设备(例如,眼镜、手表、手镯、智能卡、珠宝、服装物品等)、媒体播放器、基于全球定位系统的导航系统、电缆设置盒等。
[0016]在一个实施例中,所示的数据库系统150包括(一个或多个)数据库140,以存储(但不限于)表示客户机构121A
‑
N(例如,数据库系统150的租户或其关联用户)的信息、关系表、数据集以及其中具有租户和用户数据的基础数据库记录。在替代实施例中,可以使用客户端
‑
服务器计算架构来代替数据库系统150,或替代地,可以使用计算网格或工作服务器池、或托管计算架构的某种组合来执行计算工作负载和主机机构101期望的处理。
[0017]所示数据库系统150被示出为包括实现例如主机机构101内的数据库功能和代码执行环境的基础硬件、软件和逻辑元件145中的一个或多个。根据一个实施例,数据库系统150进一步实现数据库140以服务数据库查询和与数据库140的其他数据交互。在一个实施例中,数据库系统150的硬件、软件和逻辑元件145及其其他元件(诸如分布式文件存储、查询接口等等)可以与客户机构(121A
‑
121N)分离并且不同,客户机构(121A
‑
121N)通过经由(一个或多个)网络135(例如,云网络、因特网等)与主机机构101通信地接口连接,来利用主机机构101提供的服务。以此方式,主机机构101可以实现按需服务、按需数据库服务、云计
算服务等,以订阅客户机构121A
‑
121N。
[0018]在一些实施例中,主机机构101通过一个或多个网络135从多个客户机构121A<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种装置,包括:输入寄存器,用于接收传输层数据分组的至少一部分;加密/解密流水线,通信地耦合到所述输入寄存器,并且包括:第一分段,包括高级加密标准(AES)引擎集合,所述AES引擎集合至少包括:第一AES引擎,用于对来自传输层数据分组的所述至少一部分的输入数据执行加密和/或解密操作;第二AES引擎,用于计算验证密钥;以及第三AES引擎,用于计算验证标签掩码;第二分段,包括Galois域乘法器的第一集合,所述Galois域乘法器的第一集合至少包括第一Galois域乘法器,用于计算所述验证密钥的第一倍数、所述验证密钥的第二倍数和所述验证密钥的第三倍数;第三分段,包括Galois域乘法器的第二集合,用于计算第一部分验证标签;以及第四分段,包括处理电路,用于计算第二部分验证标签和最终验证标签。2.根据权利要求1所述的装置,其中,所述传输层数据分组包括64字节的输入数据块。3.根据权利要求2所述的装置,其中,所述第一分段包括:四个并行排列的AES
‑
256引擎的集合,用于加密和/或解密所述64字节的输入数据块;第五AES
‑
256引擎,用于计算验证密钥;以及第六AES
‑
256引擎,于计算验证标签掩码。4.根据权利要求3所述的装置,其中,所述第二分段包括:第一Galois域乘法器,用于计算所述验证密钥的倍数;第二Galois域乘法器,用于计算所述验证密钥的三次幂;以及第三Galois域乘法器,用于计算所述验证密钥的四次幂。5.根据权利要求2所述的装置,其中,所述第三分段包括:第四Galois域乘法器,用于计算由第一部分验证标签乘以所述验证密钥的四次幂构成的第四倍数;第五Galois域乘法器,用于计算由所述输入数据块的第一部分乘以所述验证密钥的三次幂构成的第五倍数;第六Galois域乘法器,用于计算由所述输入数据块的第二部分乘以所述验证密钥的二次幂构成的第六倍数;以及第七Galois域乘法器,用于计算由所述输入数据块的第三部分乘以所述验证密钥构成的第七倍数。6.根据权利要求5所述的装置,其中,所述第一部分验证标签被初始化为零值。7.根据权利要求6所述的装置,其中,所述第一部分验证标签被配置为在所述流水线的执行期间存储中间标签值。8.根据权利要求1所述的装置,其中,所述第四分段包括:处理电路,用于将所述第二部分验证标签和密钥标识符提供给所述第一分段、所述第二分段和所述第三分段中的一个或多个,作为用于所述流水线的后续迭代的反馈。9.根据权利要求8所述的装置,其中,所述第四分段包括:第八Galois域乘法器,用于计算由所述传输层数据分组的长度乘以所述验证密钥构成的第八倍数;以及第九Galois域乘法器,用于计算所述最终验证标签。
10.根据权利要求1所述的装置,还包括:输出寄存器,通信地耦合到所述加密/解密流水线。11.一种电子设备,包括:处理器;以及输入/输出(I/O...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。