● 摘要
密码破译技术的不断发展,使得我们不断加大密钥的长度来保证加密信息的安全性,这就带来了计算时间不断增加的问题。在保证密码算法高安全度与高复杂度的同时,如何提高密码算法的加密解密速度成为近年来国内外学术界研究的热点之一。并行化技术是提高密码算法加密解密计算速度的重要途径,研究密码算法的并行化方法对当前云计算和物联网中安全体系架构的建立,以及信息安全和并行计算技术的融合发展,具有重要的理论意义和应用价值。
本文以解决高安全性密码算法计算时间不断增加的问题为研究目标,研究圆锥曲线密码,ARIA分组密码以及二元域DNA密码的并行化方法,取得如下的成果:
(1) 提出了多种针对圆锥曲线密码多精度算法的并行化方法。国内外的相关研究中缺少对公钥密码算法具有通用性的并行化方法研究。本文以圆锥曲线密码为例,对有限域、剩余类环以及二元域上圆锥曲线密码的点加、倍点和点乘操作设计并行化方法。三种数学集合可以基本覆盖主流公钥密码的多精度算法,使用各种不同长度的密钥时都可以适用,对于公钥密码算法的并行化具有一定的通用性。有限域和二元域上的点乘操作并行化可以分别达到2倍和5倍的加速比,最常用的剩余类环上的点乘操作并行化可以达到7倍的加速比。
(2) 提出了三种ARIA分组密码算法的并行化方法。相关研究中缺少针对分组密码算法各种不同粒度并行处理方案的系统性研究,而且没有充分考虑存储器访问优化等问题,计算效率不高。本文以ARIA分组密码算法为例,从理论推导的角度分析了其算法的特点,系统设计了粗粒度、细粒度和中等粒度的三种并行处理方案。此外,文中结合GPU架构特点详细设计了存储器分配方案和线程映射方案,并对多种不同情况进行了实验分析。实验结果表明本文的并行化方法可以达到45倍的加速比。文中提出的三种粒度并行处理方法可以为其他分组密码的并行化实现提供更好的思路。
(3) 提出了六种密码算法中基本运算的DNA并行计算模型。二元域是密码学中常用的数学集合,如何利用DNA计算来实现二元域中的基本运算还是一个开放性的问题。目前的研究一部分基于DNA粘贴模型,其计算复杂度比较高,另一部分研究基于DNA自组装计算模型,但是在自组装过程中的参数长度不匹配。本文基于DNA自组装模型,详细分析自组装过程中每一个比特位的转换规则,提出了二元域中的乘法、平方、模约减、模乘、模平方以及求逆运算的并行计算模型,每一种计算模型都能够达到多项式计算时间,解决了自组装过程中参数长度不匹配的问题和粘贴模型计算复杂度高的问题。