后量子密码芯片_华中科技大学

作为信息化时代各领域发展的重要基础与保障，信息安全是一个不容忽视的国家安全战略。当今信息安全领域广泛使用的公钥密码体制主要都是基于经典计算机“难以求解”的数学问题所设计构造的。近些年来，随着量子计算技术的快速发展，传统公钥密码体制不再安全。一方面，Shor算法、Grover搜索算法、量子傅里叶变换等算法相继被提出，从理论上证明这些算法在量子计算机上运行可以显著缩短传统公钥密码体制所依赖数学问题的求解时间。另一方面，实际可行的量子计算机技术不断发展，2019年，Google宣布制造出53量子比特的量子处理器“悬铃木”，在绝对零度条件下可以在200秒完成超级计算机1万年的计算任务。在即将到来的“后量子时代”，我们需要更安全的密码体制来保护隐私，也就是后量子密码（Post-QuantumCryptography,PQC）。未来10年商用量子计算机将面世，在量子计算机面前，构造传统公钥密码体制所基于的数学难题将毫无安全性可言，进而依赖密码体制而构建的信息安全系统及各种应用将面临着严峻的安全问题，甚至存在被完全破解的潜在威胁，亟待研究抵御量子攻击的密码体制及其芯片实现技术。

2022年美国政府正式签署安全法案，首次将后量子密码纳入美国国家安全备忘录，同时还提出《量子计算网络安全准备度法案》，旨在指导推动信息安全系统向后量子密码学过渡。2022年9月7日，美国国家安全局(NSA)发布了《商业国家安全算法套件2.0》，其中将入选第三轮抗量子密码标准化选择的CRYSTALS-KYBER(以下简称Kyber)算法列为国家安全系统未来过渡迁移的必备算法。我国也在后量子密码领域积极跟进，参与国际竞争，于2020年发布国内首份量子安全白皮书，广泛布局后量子密码安全技术应用与产业生态。目前后量子密码算法的研究正在逐渐走向成熟与标准化，未来将有数十亿新旧设备完成从传统公钥密码体制向后量子密码算法的迁移过程。在充分考虑安全性能、算法性能、便利性和合规性的前提下，研制出符合国际标准且具有国际竞争力的后量子密码SoC芯片并应用，对于我国加快抢占后量子密码国际领先地位，保障量子时代下的信息安全具有重要意义。

图1 后量子密码在未来信息安全领域的应用

本成果提出一种应用在云计算、数据中心加密中的高性能随机数生成哈希核心算子，实现了具有灵活性和高吞吐量的可配置Keccak核心。该核心可配置为支持多个采样策略，通过高吞吐量随机数扩展发生器新型结构达到11.7Gbps的吞吐率，性能表现为目前世界最高水平。

图2 高性能后量子密码哈希核心算子

在国际上首次提出了具有侧信道SPA攻击防御机制的可配置BS-CDT高斯采样器。该设计基于CDT反演高斯采样算法，通过真随机数发生器和随机化功耗特性的电路结构，采取隐藏相关数据的防御机制，高效获取安全性更好的均匀分布随机数，并可以有效抵御时间攻击和潜在的功耗分析攻击，显著提高安全性。电路采样精度可达112bit，新型多级快速查找表结构极大缩短了概率函数分布表搜索时间，性能相较于同类设计提升近18倍。解决了高精度需求与采样速度不匹配的冲突问题，优化了概率函数分布表的存储资源，灵活划分密码系统中的高斯采样值，并有效加固了后量子密码系统数据前级的侧信道安全性。

图3 多模域计算兼容可重构算术单元

针对后量子密码计算量大，数据复杂的痛难点，优化格数学难题中的数论变换（NTT）算法，实现了一种高性能NTT硬件加速单元。采用双倍位宽乒乓式对称存储结构突破访存限制，改进模乘运算单元关键结构，提高多项式运算的效率，相比同类运算操作下最先进的设计快3.95倍。

图4 灵活指令集型后量子密码安全处理器芯片架构及版图

针对后量子密码算法的多样化计算需求，创新性地提出了一种多模域计算兼容型可重构核心算子，能够配置为不同模域下的关键运算结构，灵活支持Karatsuba、Toeplitz、NTT等运算结构。在配置为NTT结构的运算下，运算性能与美国MIT研究团队在IEEEISSCC发表的相关成果保持国际同步水平，并具备更强的灵活性与通用性。

图5 多模域计算兼容型可重构核心算子

在团队积累多年的后量子密码相关先进技术研究的基础上，在SMIC40nm工艺下实现了两款后量子密码芯片，能够兼容国际最新标准的CRYSTAL-Kyber后量子密码算法。后量子密码Kyber芯片采用了高性能流水线结构的蝶形运算单元及高速NTT运算单元，解决了加解密运算中访问存储器所带来的速度瓶颈问题。灵活指令集型后量子密码芯片采用可编程自定义指令集架构，基于多模域计算兼容的可重构算术单元与可配置多功能哈希/随机采样核心算子，在实现高性能的后量子密码运算的同时提高了芯片的灵活性与适应性。

图6 后量子密码Kyber处理器芯片架构及版图

图7 灵活指令集型后量子密码处理器芯片架构及版图

后量子密码芯片具有更强的安全性与保密性，可用于数据加密、安全认证、保密通信等各种领域中。应用于云计算、数据中心与政企专网中的机密数据加密及传输，通过HTTPS (TLS) 使用安全密钥对各分支机构间的传输数据进行加密，保障信息交互的安全。也被应用于更高层次一些的协议/应用，如数字证书、SSH、VPN、IPsec等。后量子密码芯片可应用在网银交易、智能终端、设备安防、工业4.0等各种高安全级别的应用中，保护金融交易、个人信息及工业生产信息安全。能够作为公钥基础设施（Public Key Infrastructure，PKI），参与数字安全基础设施建设，保障新时代数字经济发展。

近年来，随着数字化转型的不断深入，数字产业化和产业数字化进程也不断加快，数据安全问题已成为国内外关注的焦点。当前数据中心与云计算的高速建设对数据安全和云安全提出了更高的要求，引起大量行业企业以及市场客户的重视，包括云服务、云基础设施、云安全在内的中国整体云市场规模在2019年已达329亿美元，预计2024年该市场规模将达到1,000亿美元以上。智能终端产品与云计算的有机融合已是必然趋势，万物互联对信息和连接的安全需求更将拉动安全市场的快速增长。后量子密码作为新一代国际新型安全标准，将逐步融入到各种信息技术服务、多样化设备与各类基础设施建设当中，应用前景广阔，市场空间巨大。

华中科技大学后量子密码芯片团队是国内最早从事后量子密码理论算法和硬件实现研究的团队，早在2015年就开始从事后量子算法理论及硬件实现的研究工作，在后量子密码处理器架构及处理器设计、核心算子高效率硬件实现、侧信道攻击防御体系等关键技术取得突破，并基于SMIC 40nm工艺实现了两款后量子密码芯片，多项成果处于国际先进水平。研究工作先后得到国基金重点项目（国内首个关于后量子密码的重点基金项目“后量子密码关键技术及IP”）、国家重点研发项目、国家科技重大专项子项目支持，在IEEE TII（IF:10.215）、TCAS-I、ISCAS等国际期刊会议高水平发表论文10余篇，已授权中国发明专利9项、美国专利1项，正在申请的专利5项;国内首个《后量子密码芯片设计》专著已于2022年4月完稿提交给电子工业出版社，正在走具体出版流程。团队负责人刘冬生2020、2021、2022连续三年受CCF邀请做后量子密码报告，引领和推动后量子密码理论和技术的发展。

(1) 研发出国内首款后量子密码芯片，其能够支持当前已被确定为最新国际标准的CRYSTAL-Kyber算法（已被美国国家安全局认定为美国国家商用安全算法套件Commercial National Security Algorithm Suite 2.0 / CNSA 2.0）。

(2)芯片加密/解密时间小于55μs/65μs@100MHz，满足各类应用场景下高性能、高安全的数据处理需求，且具备标准高速数据通信接口，便于规模化应用与扩展。

(3)相关技术成果应用性强，有效解决后量子密码技术应用中的痛难点；技术专业性高，同类设计难以被其他企业窃取或模仿，核心技术与关键方法已授权和申请多项发明专利，在国内拥有领域内最多的专利数量与技术积累，并授权后量子密码美国专利1项。

（4）华中科技大学已经与企业合作，具有开发安全芯片的产业化经验，其中支撑某企业开发的安全MCU芯片广泛应用于手机蓝牙SIM卡、汽车T-BOX加密认证，POS机安全认证、指纹识别加密等，出货超过200万颗。信息安全系统向后量子密码学过渡过程中，具有将后量子密码快速落地应用的技术积累。