【技术实现步骤摘要】
基于RLWE加密方案的高性能全同态加密处理器电路
[0001]本专利技术属于加密硬件电路设计领域,尤其涉及一种基于RLWE加密方案的高性能全同态加密处理器电路。
技术介绍
[0002]量子计算机面世后,RSA密码系统和椭圆曲线密码系统(ECC)将不再安全。量子通信和量子计算机的发展给传统密码技术带来了前所未有的挑战,抗量子攻击密码算法成为当今密码学界的研究热点。基于格的密码系统是替代传统密码系统的良好候选者,人们提出了许多密码方案,如身份方案、数字签名方案等。其中,许多加密方案都是基于RLWE的安全性。2009年,Regev等人提出了LWE问题,并证明了它的安全性可以归约到格中困难问题(SVP或CVP)。2010年,Lyubashevsky等人提出了RLWE,在LWE中引入理想格,在提供相同安全等级的同时降低复杂度。与之前的公钥加密方案相比,RLWE及其变体具有更低的复杂度。由于其安全性及易实现性,RLWE公钥加密系统在云计算、5G通信、数据聚合、个人健康数据管理、加密数据上训练神经网络等众多应用中有着广阔的应用前景。近几年...
【技术保护点】
【技术特征摘要】
1.一种基于RLWE加密方案的高性能全同态加密处理器电路,其特征包括:存储模块、两个NTT模块、控制模块、编码器和译码器;所述存储模块通过数据选择器按照倒序存储的方式存储有多项式系数,包括:三个输入噪声e1、e2和e3、消息m、NTT运算过程中的中间系数以及NTT运算后的两个公钥A、P和私钥R2;所述中间系数包括:正缩放因子ψ
i
、逆缩放因子ψ
‑
i
、旋转因子ω;第一NTT模块包含第一蝶形模块、第二蝶形模块、第一取模模块、第一倒序模块;其中,第一NTT模块包含第一蝶形模块和第二蝶形模块;第二NTT模块包含第三蝶形模块、第四蝶形模块、第二取模模块、第二倒序模块;其中,第二NTT模块包含第三蝶形模块和第四蝶形模块;在所述控制模块的控制下,所述编码器获取所述存储模块中的消息m并进行编码处理,得到编码后的消息m
e
并存入存储模块中;四个蝶形模块同时从所述存储模块中读取编码后的消息m
e
和第三噪声e3并进行相加后,得到处理后的第三噪声e
3m
;所述第一蝶形模块从所述存储模块中获取输入噪声e1的低位以及缩放因子ψ
i
并进行预计算,得到噪声e
1ψ
的低位并存入所述存储模块的原地址中;所述第二蝶形模块从所述存储模块中获取输入噪声e1的高位以及缩放因子ψ
i
并进行预计算,得到噪声e
1ψ
的高位并存入所述存储模块的原地址中;同时,所述第三蝶形模块从所述存储模块中获取输入噪声e2的低位以及缩放因子ψ
i
并进行预计算,得到噪声e
2ψ
的低位并存入所述存储模块的原地址中;所述第四蝶形模块从所述存储模块中获取输入噪声e2的高位以及缩放因子ψ
i
并进行预计算,得到噪声e
2ψ
的高位并存入所述存储模块的原地址中;所述第一NTT模块从所述存储模块中读取所述噪声e
1ψ
和旋转因子ω并进行蝶形运算,得到运算结果E1后存入所述存储模块的原地址中;同时,所述第二NTT模块从所述存储模块中读取所述噪声e
2ψ
和旋转因子ω并进行蝶形运算,得到运算结果E2后存入所述存储模块的原地址中;所述第一蝶形模块从所述存储模块中读取所述第三噪声e
3m
的低位和缩放因子ψ
i
并进行预计算,得到计算结果e
3mψ
的低位后存入所述存储模块的原地址中;同时所述第二蝶形模块从所述存储模块中述第三噪声e
3m
的高位和缩放因子ψ
i
并进行预计算,得到计算结果e
3mψ
的高位后存入所述存储模块的原地址中;所述第一NTT模块从所述存储模块读取计算结果e
3mψ
和旋转因子ω并进行原位NTT运算,得到运算结果E
3M
;同时,所述第三蝶形模块从所述存储模块中读取公钥A、NTT运算结果E1和E2并计算密文C1=A
⊙
E1+E2后发送给所述第二取模模块进行取模处理,得到的结果存入所述存储模块的原地址中;同时,所述第四蝶形模块从所述存储模块中读取公钥P和NTT运算结果E1并计算第一参数P
E1
=P
⊙
E1后写入所述存储模块的原地址中;所述第一蝶形模块和第二蝶形模块对所述计算结果e
3mψ
进行最后一级的蝶形运算,同时,所述第三蝶形模块、第四蝶形模块从所述存储模块中读取参数P
E1
和运算结果E
3M
并进行加法计算得到密文C2=P
E1
+E
3M
后存入所述存储模块的原地址中,从而完成对消息m的加密;四个蝶形模块分别从存储模块中读取密文C1、C2和私钥R2并进行点乘和加法运算,得到第二参数M
D
=C1⊙
R2+C2并发送给相应的倒序模...
【专利技术属性】
技术研发人员:杜高明,郭文杰,廖秋竹,宋宇鲲,尹勇生,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。