9、解决GF(2)上稀疏线性方程组的硬件及DES密码分析

解决GF(2)上稀疏线性方程组的硬件及DES密码分析

在当今的计算和加密领域，解决特定的数学问题和破解加密算法一直是研究的热点。本文将探讨两个重要的方面：一是用于解决GF(2)上稀疏线性方程组的硬件设计，二是基于CPU缓存信息对DES加密算法的密码分析。

1. 解决GF(2)上稀疏线性方程组的硬件设计

在实际制造过程中，分布式电路的各个部分应显著小于完整的300mm晶圆。对于不同的设计方案，如基于Bernstein和Lenstra等人的提议，在选择电路部件大小时有不同的考虑。

1.1 部件大小选择

• 基于Lenstra等人架构的分布式电路 ：选择单个部件的大小与普通的奔腾Northwood处理器相当。为避免总线连接引脚数量的问题，对总线宽度采用了较为保守的估计。
• Bernstein的电路 ：较小的处理单元不太合理，因此选择较大的单个部件（芯片）。由于芯片上可设置更多引脚，所以允许使用更大的总线宽度。

1.2 总线宽度与并行处理

总线宽度b限制了分块因子K的选择。在进行矩阵 - 向量乘法之前，需要通过总线将待处理向量的相应部分加载到处理单元中。不过，有一种简单的技巧可以几乎免费地获得一些并行性：假设分布式设备的每个部分（芯片）并行处理K个向量（对于Bernstein的方法，K = 1）。当这些K个向量正在处理时，可以将另一组K个向量加载到芯片上的单独缓冲区中。这样，一旦前一次乘法的结果输出，就可以立即将新向量加载到网格中。如果I/O时间与计算时间大致相同，通过这种方式交错处理两组“向量元组”