【技术实现步骤摘要】
本专利技术属于密码学加速器设计与信息安全硬件实现,具体涉及一种面向paillier同态加密的大整数运算优化方法,特别是一种基于残余数系(rns)与数论变换(ntt)架构的高吞吐同态运算加速器及其实现方法。
技术介绍
1、随着云计算、人工智能与大数据场景的迅速扩展,数据隐私保护需求日益迫切。同态加密(homomorphic encryption)技术作为实现“密文域计算”的重要途径,在医疗、金融、政务和多方安全计算等场景中具有重要应用前景。
2、其中,paillier同态加密算法以其支持加法同态和常数乘同态的结构性优势,成为云计算中广泛采用的基础密码模块。其加密域下的基本运算包括:大整数模乘,模幂(指数运算),模逆、模减等扩展算术。
3、然而,随着密钥位数向1024位、2048位甚至4096位增长,paillier的同态运算复杂度迅速上升,对现有软硬件提出严峻挑战:
4、运算延迟高、吞吐受限:大整数乘法、模幂等运算需经多轮进位乘法和条件判断,导致通用处理器出现流水线停顿、缓存未命中等效率瓶颈;
<...【技术保护点】
1.一种用于加速Paillier同态加密的大整数计算的硬件加速方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述动态模基调整机制用于在运行过程中根据待处理数据的比特密度动态增减模基集合B中的素数个数,以在吞吐量与硬件资源开销之间实现动态权衡。
3.根据权利要求1或2所述的方法,其特征在于,所述NTT与INTT运算均通过统一的蝶形计算单元实现,并可通过配置寄存器切换前向或逆向模式,以减少硬件资源冗余。
4.根据权利要求1至3任一项所述的方法,其特征在于,在步骤1.2与1.4执行前,分别从预计算的根系数表中...
【技术特征摘要】
1.一种用于加速paillier同态加密的大整数计算的硬件加速方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述动态模基调整机制用于在运行过程中根据待处理数据的比特密度动态增减模基集合b中的素数个数,以在吞吐量与硬件资源开销之间实现动态权衡。
3.根据权利要求1或2所述的方法,其特征在于,所述ntt与intt运算均通过统一的蝶形计算单元实现,并可通过配置寄存器切换前向或逆向模式,以减少硬件资源冗余。
4.根据权利要求1至3任一项所述的方法,其特征在于,在步骤1.2与1.4执行前,分别从预计算的根系数表中加载原根与逆根系数,以加速蝶形变换中的模乘操作。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述crt重构步骤包括:对每个模域下的余数 y_i计算y_i·m_i·t_i并进行并行累加,其中m_i为除m_i外...
【专利技术属性】
技术研发人员:程雪娇,
申请(专利权)人:杭州拓扑宏半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。