8KB内存下验证后量子签名及基于NEON的格基NIST后量子密码决赛算法乘法加速

### 8KB内存下验证后量子签名及基于NEON的格基NIST后量子密码决赛算法乘法加速 #### 1. 特征激活 特征激活旨在激活已部署并在运行环境中处于活动状态的嵌入式设备上的额外功能。它与软件更新不同，因为设备中已经包含了该功能所需的所有软件和硬件，只是未被激活。该功能通过来自授权实例的可信消息进行激活，且激活是设备特定的，因此激活消息不能在其他设备上使用。 以下是特征激活协议的主要步骤： 1. 用户（如车主）通过在线平台创建激活特定车辆（由车辆识别号VIN标识）所需功能的请求。 2. 授权实例（如后端系统）验证该功能请求是否符合其为请求车辆存储的功能策略，并请求和验证用户的身份验证。 3. 授权成功后，授权实例为车辆中实现该请求功能的设备生成特定于设备的功能激活请求Amsg，并使用其私钥prAE为消息Amsg生成签名T1。 4. 设备成功验证签名T1后，更新其功能策略，激活请求的功能，并存储功能策略哈希。 5. 最后，嵌入式设备通过消息Arec向授权实例确认功能激活状态，授权实例也更新并存储该特定设备的功能策略。 ```mermaid graph LR A[用户] -->|请求功能激活| B[授权实体AE] B -->|验证功能激活请求| A B -->|请求身份验证| A A -->|进行身份验证| B B -->|验证身份验证| B B -->|生成Amsg和T1| B B -->|发送{Amsg|T1}| C[设备D] C -->|使用pbAE验证T1| C C -->|更新功能策略| C C -->|激活功能| C C -->|存储功能策略哈希| C C -->|发送{Arec}| B B -->|生成Arec| B B -->|更新设备功能策略| B ``` #### 2. 替代实现 对于嵌入式应用，有时使用对称密码学代替公钥密码学很有吸引力。对称密码学不仅速度更快，还受益于现有的硬件加速，并且密钥大小明显更小。然而，对称设备中的秘密密钥非常敏感，从特定部署设备中提取的秘密密钥不能危及整个方案。 为了解决这个问题，我们构建了一个高效的密钥分发方案： 1. 每个设备都有一个唯一的识别号n，例如车辆VIN和设备序列号的组合。 2. 制造商生成一个主秘密密钥Km。 3. 在制造时，为每个设备提供密钥Kd，Kd = KDF(Km, n)，其中KDF是适当的密钥派生函数。 4. 当设备需要在与制造商的通信中使用其密钥Kd时，它会随消息一起发送其标识符n。例如，如果需要发送经过身份验证的消息m，可能会发送{n, m, MACKd(n, m)}。制造商可以根据n和主秘密Km轻松计算Kd，并验证消息。 需要注意的是，如果Km被泄露，整个方案将失效，因此需要特别注