买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：南京邮电大学

摘要：本发明涉及一种基于GPU的后量子密码BIKE高性能并行加速方法，具体如下：步骤1：服务器收到大量来自客户端密钥生成的请求，请求生成公钥和私钥，步骤2：服务器收到大量来自客户端公钥加密的请求，客户端将对应的公钥和消息随请求发送给服务器，步骤3：服务器收到大量来自客户端私钥解密的请求，若此时服务器负责了该客户端的密钥生成计算，则客户端无需发送私钥给服务器，否则，客户端将私钥和密文随请求发送给服务器，步骤3同时也可以使用单线程多请求的方案，以达到更高的吞吐表现，对于追求延时和吞吐均衡表现的场景，可以使用三线程的方案。从而在保证安全性的同时，最大化地提升算法的性能和响应速度。

主权项：1.一种基于GPU的后量子密码BIKE高性能并行加速方法，其特征在于，所述方法包括以下步骤：步骤1：服务器收到大量来自客户端密钥生成的请求，请求生成公钥和私钥，在GPU上分配N个线程用于密钥生成的计算，其中N被3整除，第k个请求由第3k-1～3k的线程进行计算生成公钥h和私钥h0，h1，σ，多线程并行计算完毕后，服务器将对应的第k个请求返回公钥h和私钥h0，h1，σ给相应客户端，完成批量的密钥生成，步骤2：服务器收到大量来自客户端公钥加密的请求，客户端将对应的公钥h和消息m随请求发送给服务器，服务器在GPU上分配N个线程用于公钥加密的计算，N被3整除，其中，第k个请求由第二3k-1～3k的线程进行计算，多线程并行计算完毕后，服务器将对应的第k个请求返回共享密钥K和密文c给相应客户端，完成公钥加密的批量计算，步骤3：服务器收到大量来自客户端私钥解密的请求，若此时服务器负责了该客户端的密钥生成计算，则客户端无需发送私钥给服务器，将密文c随请求发送给服务器，若服务器没有负责客户端的密钥生成，则客户端将私钥h0，h1，σ和密文c随请求发送给服务器，服务器在GPU上分配N个线程用于私钥解密的计算，N被3整除，其中，第k个请求由第3k-1～3k的线程进行计算，多线程并行计算完毕后，服务器将对应的第k个请求返回共享密钥K给相应的客户端，完成私钥解密的批量计算，步骤1具体实现过程如下：密钥生成模块通过基于SHAKE256的伪随机数生成器生成私密钥对h0，h1，使用基于SHAKE256的伪随机数生成器，在生成器内部，基于三线程使用SHAKE256算法得到的结果对多项式进行并行置位，完成随机多项式的生成，称为哈希函数H0，接着计算公钥该过程执行三线程并行的基于Karatsuba算法的多项式乘法，该乘法将计算数据一分为三，三个线程使用自己的数据并行计算，最后将计算结果合并得到最终结果，同时使用并行化的求逆方法计算步骤2具体实现过程如下：公钥加密模块先使用步骤1中的哈希函数H0，基于SHAKE256的三线程并行置位方法生成一个错误多项式对e0，e1，接着计算它通过将e1与公钥h相乘并与e0进行异或来计算密文的第一部分c0，密文的第二部分c1是通过将消息m与基于SHA3-384的第一哈希函数H1的输出进行异或来生成的，在计算C0时所使用的并行乘法方法为执行三线程并行的基于Karatsuba算法的多项式乘法，该乘法将计算数据一分为三，三个线程使用自己的数据并行计算，最后将计算结果合并得到最终结果，此外其余部分均未对计算数据进行线程分配，执行效果为单线程效果，最后，共享密钥K是通过基于SHA3-384的第二哈希函数H2将密文和消息进行SHA3-384哈希得到的，整个过程未对计算数据进行线程分配，执行效果为单线程效果；步骤3具体实现过程如下：私钥解密模块首先计算c0h0，使用的并行乘法方法为执行三线程并行的基于Karatsuba算法的多项式乘法，该乘法将计算数据一分为三，三个线程使用自己的数据并行计算，最后将计算结果合并得到最终结果，然后，C0h0和私钥h0，h1被输入到解码器中以恢复错误多项式e′0，e′1，解码器中包含了两个整数域上的乘法，使用双线程对两次整数域上的乘法进行并行计算，该解码器中包含的二元域上的乘法计算方法使用三线程，执行三线程并行的基于Karatsuba算法的多项式乘法，该乘法将计算数据一分为三，三个线程使用自己的数据并行计算，最后将计算结果合并得到最终结果，如果解码成功，算法根据密文C和错误多项式计算出消息m’，未对计算数据进行线程分配，执行效果为单线程效果，为了验证恢复的m’和错误多项式e′0，e′1是否与封装时的原始数据匹配，算法应用哈希函数H0到m′并将输出与解码器中的e′0，e′1进行比较，如果这对数据有效，计算共享密钥K＝H2m′，C，否则，它使用私钥中的秘密字符串σ来计算K，其中H0函数中的伪随机数置位基于三线程使用SHAKE256算法得到的结果对多项式进行并行置位，其余部分均未对数据进行线程分配，执行效果为单线程效果。

全文数据：

权利要求：

百度查询： 南京邮电大学 一种基于GPU的后量子密码BIKE高性能并行加速方法