【技术实现步骤摘要】
基于数论变换的格密码多项式乘法运算的优化方法及装置
[0001]本申请涉及密码算法
,具体涉及一种基于数论变换的格密码多项式乘法运算的优化方法、装置及芯片。
技术介绍
[0002]在基于环上容错学习(Ring Learning With Errors,RLWE)模型的密码算法中,核心运算以多项式代数的形式来实现,其中不可避免地涉及多项式乘法运算。多项式乘法相对于其它多项式代数运算更加复杂,明显需要更多的计算资源,运算时间也更长。因此多项式乘法运算的优化可以显著提升密码设备的性能。
[0003]目前,数论变换是多项式乘法运算最常见的优化方式之一,即通过数论变换将多项式乘变换为逐项乘,再通过对逐项乘结果进行逆变换获得多项式乘的最终结果。
技术实现思路
[0004]本申请旨在提供一种基于数论变换的格密码多项式乘法运算的优化方法,通过在变换过程中迭代计算旋转因子,使密码芯片等资源紧张的紧凑型等设备可以在有限资源中支持尽可能多的格密码算法,在约束芯片设备面积和存储资源的前提下,优化算法性能,尽可能地提升算...
【技术保护点】
【技术特征摘要】
1.一种基于数论变换的格密码多项式乘法运算的优化方法,其特征在于,包括:在所述数论变换前,将需要进行变换的多项式系数存储在外部寄存器中;根据所述格密码算法的变换参数,计算初始化旋转因子并在所述外部存储器中进行预存储;在当前阶变换中,读取预存储的所述初始化旋转因子,迭代计算当前阶旋转因子;采用变换算法,对计算的所述当前阶旋转因子和读取的所述多项式系数进行当前阶变换。2.根据权利要求1所述的优化方法,其特征在于,所述变换参数,包括:多项式的数量n、有限域的模q、模q域下的n次原根ω、模q域下的2n次原根ψ。3.根据权利要求2所述的优化方法,其特征在于,还包括:在所述数论变换前,读取所述变换参数并确定变换阶数。4.根据权利要求3所述的优化方法,其特征在于,所述数论变换包括正向数论变换;所述多项式系数存储在外部寄存器中顺序存储;所述数论变换的算法包括Cooley-Tukey算法。5.根据权利要求4所述的优化方法,其特征在于,计算初始旋转因子并在所述外部存储器中进行预存储,包括:按照以下公式计算当前阶变换的初始旋转因子并进行预存储,其中,ψ
m
为当前阶变换的初始化旋转因子,s为当前阶变换的阶序,1≤s≤log2n。6.根据权利要求5所述的优化方法,其特征在于,计算初始化旋转因子并在所述外部存储器中进行预存储,还包括:按照以下公式计算当前阶变换的迭代因子并进行预存储,其中,ω
m
为当前阶变换的迭代因子,s为当前阶变换的阶序,1≤s≤log2n。7.根据权利要求6所述的优化方法,其特征在于,迭代计算当前阶旋转因子,包括:按照以下公式迭代计算当前阶旋转因子,t0=ψ
m
t
i+1
=t
i
ω
m
其中,t
i
为当前阶旋转因子序列,0≤i≤2
s-1-1。8.根据权利要求5所述的优化方法,其特征在于,计算初始化旋转因子并在所述外部存储器中进行预存储,还包括:按照以下公式计算当前阶变换的迭代因子并进行预存储,其中,ω
m,s
为当前阶...
【专利技术属性】
技术研发人员:徐基明,王宇建,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。