本發(fā)明實施例涉及密鑰封裝和數(shù)字簽名用有效抗量子攻擊功能安全構(gòu)造塊。本發(fā)明涉及一種設(shè)備，該設(shè)備包括：輸入寄存器，該輸入寄存器包括狀態(tài)寄存器和奇偶校驗字段；第一輪安全散列算法(SHA)數(shù)據(jù)路徑，該數(shù)據(jù)路徑與該狀態(tài)寄存器通信聯(lián)接，其包括：實行SHA運算的θ步的第一節(jié)、實行SHA運算的ρ步和π步的第二節(jié)、實行SHA運算的χ步的第三節(jié)和實行SHA運算的ι步的第四節(jié)。

技術(shù)領(lǐng)域

本文描述的主題內(nèi)容一般涉及計算機安全性領(lǐng)域，尤其涉及用于后量子密碼安全基于散列的簽名的代碼簽名設(shè)施，包括但不限于擴展Merkle簽名方案(XMSS)和Leighton/Micali簽名(LMS)基于散列的簽名和驗證算法。

背景技術(shù)

預(yù)期現(xiàn)有的公鑰數(shù)字簽名算法(諸如，Rivest-Shamir-Adleman(RSA)和橢圓曲線數(shù)字簽名算法(ECDSA))對抗基于諸如使用量子計算機的Shor算法之類的算法的蠻力攻擊是不安全的。因此，在密碼研究團體中并且在各種標(biāo)準(zhǔn)主體中正在努力定義對于對抗量子計算機而安全的算法的新標(biāo)準(zhǔn)。

因此，管理后量子簽名方案的正確應(yīng)用的技術(shù)可在例如基于計算機的通信系統(tǒng)和方法中找到實用性。

發(fā)明內(nèi)容

本發(fā)明的實施例提供一種設(shè)備，包括：輸入寄存器，所述輸入寄存器包括狀態(tài)寄存器和奇偶校驗字段；第一輪安全散列算法SHA數(shù)據(jù)路徑，所述第一安全散列算法SHA數(shù)據(jù)路徑與所述狀態(tài)寄存器通信聯(lián)接，所述第一安全散列算法SHA數(shù)據(jù)路徑包括：實行SHA運算的θ步的第一節(jié)；實行所述SHA運算的ρ步和π步的第二節(jié)；實行所述SHA運算的χ步的第三節(jié)；以及實行所述SHA運算的ι步的第四節(jié)。

附圖說明

以下具體描述是參考附圖而描述的。

圖1A和圖1B分別是基于單次散列的簽名方案和基于多次散列的簽名方案的示意圖。

圖2A-2B分別是單次簽名方案和多次簽名方案的示意圖。

圖3是根據(jù)一些實例的簽名裝置和驗證裝置的示意圖。

圖4A是根據(jù)一些實例的Merkle樹結(jié)構(gòu)的示意圖。

圖4B是根據(jù)一些實例的Merkle樹結(jié)構(gòu)的示意圖。

圖5是根據(jù)一些實例的實現(xiàn)簽名算法的架構(gòu)中的計算塊的示意圖。

圖6A是根據(jù)一些實例的在簽名算法中實現(xiàn)簽名生成的架構(gòu)中的計算塊的示意圖。

圖6B是根據(jù)一些實例的在驗證算法中實現(xiàn)簽名驗證的架構(gòu)中的計算塊的示意圖。

圖7是根據(jù)一些實例的實現(xiàn)SHA-3計算的架構(gòu)的示意圖。

圖8是根據(jù)一些實例的實現(xiàn)SHA-3計算的架構(gòu)的部件的示意圖。

圖9是根據(jù)一些實例，示出實現(xiàn)SHA-3計算的方法中的操作的流程圖。

圖10是根據(jù)一些實例的計算架構(gòu)的示意圖，該計算架構(gòu)可適于實現(xiàn)硬件加速。

具體實施方式

本文描述的是實現(xiàn)用于有狀態(tài)基于散列的簽名的魯棒狀態(tài)同步的實例性系統(tǒng)和方法。在以下描述中，闡明許多特定細(xì)節(jié)，以提供對各種實例的透徹理解。然而，本領(lǐng)域技術(shù)人員將理解，可以實踐各種實例而無需特定細(xì)節(jié)。在其他情況下，沒有詳細(xì)說明或描述眾所周知的方法、過程、部件和電路，以免模糊實例。

如上簡述，預(yù)期現(xiàn)有的公鑰數(shù)字簽名算法(諸如，Rivest-Shamir-Adleman(RSA)和橢圓曲線數(shù)字簽名算法(ECDSA))對抗基于諸如使用量子計算機的Shor算法之類的算法的蠻力攻擊是不安全的。另一方面，基于散列的簽名有望能經(jīng)受住量子計算機的攻擊。基于散列的簽名方案的一個實例是擴展Merkle簽名方案(XMSS)。如本文所用，術(shù)語XMSS應(yīng)是指XMSS方案和XMSS-MT方案兩者。