19、可重构硬件上基于格的密码学算术实现

最新推荐文章于 2025-11-06 10:07:00 发布
最新推荐文章于 2025-11-06 10:07:00 发布
阅读量10 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学前沿:理论与实践 文章标签: 格基密码学 NTT FPGA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pandas7gardener/article/details/154326406

可重构硬件上基于格的密码学算术实现

1. 设计决策

格基密码学仍是一个活跃的研究领域,理想格基密码学的难度尚未完全明晰,因此尚未出现像椭圆曲线密码学(ECC)那样的“标准”参数。ECC 有 NIST 素数用于高效模约简,只需考虑少数参数集,便于优化实现。而格基密码学未实现标准化,所以在多项式乘法实现上尽可能采用通用设计。

文献中唯一可视为“标准”的通用要求是:$p \mod 2n \equiv 1$,$n$ 是 2 的幂,且 $p$ 是素数,这样才能在 $Z_p$ 中高效计算数论变换(NTT)。

NTT 在大多数应用中并非高效方法,因为信号处理中的近似解通常就足够了。处理单元(PE)中的蝶形结构复杂度高,消耗大量资源,因为与旋转因子的乘法是通用乘法后接模约简。使用费马(Fermat)或梅森(Mersenne)数论变换(FNT/MNT)时,蝶形结构可用移位器实现(因为 $\omega$ 可以为 2),无需旋转因子的只读存储器(ROM),模约简也大大简化。但此时变换长度需加倍,需要更多系数存储空间,且模约简需单独进行。

在复用 PE 进行多项式乘法时,一个重要的发现是逐分量乘法步骤 $a \circ b$ 需要通用乘法,不能仅用移位器实现。因此,决定在 NTT 中复用逐分量乘法步骤所需的乘法硬件,避免资源闲置浪费。

利用定理 2 的(2)时,由于需要 $\psi$ 和 $\psi^{-1}$ 的表项,似乎需要更多算术运算和额外的 ROM 存储空间。但与基于定理 1 的通用 NTT 及后续多项式模约简相比,仍节省了内存资源。直接实现负缠绕卷积时,变换大小为 $n$,只需在 ROM 中存储 $3n$ 个表项和两个各有 $n$ 个条目的随机存取存储器

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
密码编码学与网络安全(八版)第2章 数论基础-------笔记
weixin_58331078的博客
07-06 2197
学习目标: 理解整除性和带余除法的概念。 理解如何用欧几里得算法求最大公约数。 了解模运算的概念。 解释扩展欧几里得算法的用法。 讨论素数的主要概念。 理解费马定理。 理解欧拉定理。 掌握欧拉函数。 理解素数测试的要点。 解释中国剩余定理。 掌握离散对数。 2.1 整除性和带余除法 2.1.1 整除性 设a,b,m均为整数,若存在某个数m使得a=mb成立,则称非零数b整除a。 整除的简单性质:1.若a|1,则a=1。 2.若a|b且b|a,则a=b。 3.任何...
基于秘密共享的MPC:GMW、BGW、Beaver triple
weixin_44885334的博客
09-04 2421
我们用MPC来指代n≥3n \ge 3n≥3的参与者,我们用2PC来表示n=2n=2n=2的情况。GMW方案是基于可加的秘密共享(additive shares)的MPC方案,它可以处理n≥2n \ge 2n≥2的所有情况。它可以工作在布尔电路(Boolean circuit)和算术电路(Arithmetic circuit)上,这里仅介绍布尔电路的协议。P1P_1P1​拥有隐私输入x∈{0,1}nx \in \{0,1\}^nx∈{0,1}n,P2P_2P2​拥有隐私输入y∈{0,1}ny \in
50、理论与密码学相关问题探讨
x2y3z4a5b的博客
08-14 59
本博客深入探讨了理论及其在密码学中的应用,涵盖了BDD问题、平滑参数、基约简算法、对偶等核心概念。内容包括理论的基础定理、相关密码学构造、基约简算法的实现与实验、子集和密码系统的原理与破解方法,以及多个与离散数学和密码分析相关的练习解析。博客还总结了理论在现代密码学中的重要地位,并展望了其在未来量子计算和新兴技术中的应用潜力。
现代密码学
m0_46671240的博客
11-19 1656
现代密码学
12、公钥密码学与数字签名技术详解
CAT789的专栏
09-30 5
本文详细介绍了公钥密码学与数字签名技术的基础原理及应用,涵盖SECP256K1椭圆曲线参数分析、RSA与ECDSA签名算法、数字签名与加密的结合方式,并深入探讨了同态加密、签密、秘密共享、承诺方案和零知识证明等高级密码学主题。重点解析了zk-SNARKs与zk-STARKs的技术差异及其在Zcash等区块链系统中的应用,最后展望了密码学技术的未来发展趋势,包括隐私保护、安全计算和性能优化方向。
50、数学练习与相关概念解析
pluto的博客
08-14 57
本博客围绕理论与密码学的相关概念展开,深入解析了BDD问题、基的变换、离散集与离散群、最大公约数与的关系、Gram-Schmidt正交化等内容,并结合练习题进行理论证明和算法实现。此外,还涉及密码学中的子集和问题、截断线性同余生成器的破解以及基约化算法的应用,通过实验与实际操作展示了这些理论在安全性分析中的作用。博客旨在帮助读者全面掌握理论和密码学的关键知识,并提升实际应用能力。
关于二叉树重构的思索
weixin_34224941的博客
10-10 78
   我们在学习二叉树的遍历时,都会不可避免的学到二叉树的三种遍历方式,分别是遵循(根-左-右)的前序遍历、遵循(左-根-右)的中序遍历以及遵循(左-右-根)的后序遍历。并且每一个二叉树都可以用这三种遍历方式并且分别转换为字符串序列,以便在计算机上面保存。但是我们在进行逆向操作的时候却会遇到困难:我们并不能从某一种遍历方式推断出唯一的二叉树,也就是说,这是个单向编码的过程。而当我们有一个二叉树的两...
Go语言封装的高效secp256k1椭圆曲线密码学库实战应用
weixin_42509888的博客
11-06 889
椭圆曲线密码学(ECC)基于有限域上椭圆曲线群的离散对数难题,提供相较于RSA更短密钥下的等效安全性。在素数域 $\mathbb{F}_p$ 上,secp256k1 定义为满足方程 $y^2 \equiv x^3 + 7 \mod p$ 的点集合。其核心参数包括:- 大素数模 $p = 2^{256} - 2^{32} - 977$,确保计算强度;- 基点 $G$,生成阶为大素数 $n$ 的循环子群;- 阶 $n$ 接近 $2^{256}$,抵御Pollard’s Rho等攻击。
全同态软硬件加速研究
木亦汐丫
12-02 1931
主流的全同态加密方案基于容错学习问题(Learning With Errors, LWE)及其代数变体环容错学习问题 (Ring Learning With Errors, RLWE), 包括 BFV[7]、BGV[8]、CKKS[9]、GSW[10]和TFHE[11]等。这些方案各自具有优点和局限性。 BGV和BFV方案适用于有限域上的计算,并具备高效的打包功能,但其不适用于具有大型乘法深度的电路或需要实现非线性函数的电路; CKKS方案可以处理实数域上的计算,但是对于整数域上的精确计算存在局限性;
可重构密码处理器的并行性与硬件架构设计
### 可重构密码处理器的并行性与硬件架构设计 在密码学领域,可重构密码处理器的设计至关重要。它涉及到公钥密码的并行性分析以及硬件架构的优化,下面我们将详细探讨这些内容。 #### 公钥密码的并行性分析 公钥...
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据式shp式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现
11-27
【评估多目标跟踪方法】9个高度敏捷目标在编队中的轨迹和测量研究(Matlab代码实现)内容概要:本文围绕“评估多目标跟踪方法”,重点研究9个高度敏捷目标在编队飞行中的轨迹生成与测量过程,并基于Matlab提供完整的代码实现。通过模拟高度动态的目标运动轨迹,生成相应的测量数据,用于验证和评估多目标跟踪算法的性能,如目标关联、轨迹连续性和跟踪精度等关键指标。该研究适用于复杂、高机动场景下的雷达、无人机编队或智能监控系统中的目标跟踪任务,强调算法在密集目标环境下的鲁棒性与准确性。; 适合人群:具备一定Matlab编程基础,从事雷达信号处理、智能交通、无人机编队控制、计算机视觉或多目标跟踪相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于多目标跟踪算法(如JPDA、IMM-UKF、GM-PHD等)的仿真验证与性能对比;②为高机动目标轨迹建模与传感器测量仿真提供参考实现;③支持后续在雷达系统、空中交通管制或智能监控中的算法开发与优化。; 阅读建议:建议读者结合文中提供的Matlab代码,深入理解轨迹建模与测量生成机制,调试并可视化结果,进一步在此基础上引入噪声、遮挡或目标交叉等复杂因素,以提升实际应用场景下的算法鲁棒性。
【Linux系统运维】CentOS 7.9环境下NVIDIA RTX 4090显卡驱动安装与内核升级指南
11-27
内容概要:本文详细介绍了在CentOS 7.9系统上安装NVIDIA RTX 4090显卡的完整流程,重点包括内核升级至6.9.4版本的操作步骤和显卡驱动的安装方法。文中首先强调了关闭主板安全启动的必要性,随后依次讲解了安装编译环境、升级GCC工具链、下载并编译Linux内核源码、配置GRUB引导以及重启生效新内核的过程。完成内核升级后,提供了执行NVIDIA官方驱动安装命令的具体方式,并推荐使用特定参数避免冲突。整个过程涵盖系统准备、内核编译、引导配置和显卡驱动安装等关键环节。; 适合人群:具备Linux系统管理经验,熟悉命令行操作,有一定运维或深度学习环境搭建需求的技术人员;适用于需要在CentOS 7.9上部署高性能GPU计算环境的研发或运维人员。; 使用场景及目标:①为支持RTX 4090显卡在老旧CentOS 7.9系统上运行而进行高版本内核升级;②解决因内核过旧导致的驱动兼容性问题,实现NVIDIA显卡成功识别与使用;③构建可用于AI训练、科学计算等场景的稳定GPU服务器环境。; 阅读建议:操作涉及内核编译与系统引导修改,存在一定风险,建议在测试环境中先行验证,备份重要数据,并确保网络和电源稳定。严按照文档顺序执行,注意CPU核心数对编译参数的影响。
最新版本 Notepad++ x64
11-27
最新版本 Notepad++ x64
疏勒河.zip
11-27
三级水系流域矢量数据,数据式shp式,坐标系wgs84,真实可靠可打开,放心使用
2018 FPGA顶级会议论文集:硬件可重构设计革新
由于其可重构的特性,FPGA被广泛应用于电子系统原型设计、快速系统测试以及硬件加速等场景。 FPGA设计领域顶级会议——26th ACM/SIGDA International Symposium on Field-Programmable Gate Arrays,通常简称为FPGA...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值