后量子密码芯片
作为信息化时代各领域发展的重要基础与保障,信息安全是一个不容忽视的国家安全战略。当今信息安全领域广泛使用的公钥密码体制主要都是基于经典计算机“难以求解”的数学问题所设计构造的。近些年来,随着量子计算技术的快速发展,传统公钥密码体制不再安全。一方面,Shor算法、Grover搜索算法、量子傅里叶变换等算法相继被提出,从理论上证明这些算法在量子计算机上运行可以显著缩短传统公钥密码体制所依赖数学问题的求解时间。另一方面,实际可行的量子计算机技术不断发展,2019年,Google宣布制造出53量子比特的量子处理器“悬铃木”,在绝对零度条件下可以在200秒完成超级计算机1万年的计算任务。在即将到来的“后量子时代”,我们需要更安全的密码体制来保护隐私,也就是后量子密码(Post-QuantumCryptography,PQC)。未来10年商用量子计算机将面世,在量子计算机面前,构造传统公钥密码体制所基于的数学难题将毫无安全性可言,进而依赖密码体制而构建的信息安全系统及各种应用将面临着严峻的安全问题,甚至存在被完全破解的潜在威胁,亟待研究抵御量子攻击的密码体制及其芯片实现技术。
2022年美国政府正式签署安全法案,首次将后量子密码纳入美国国家安全备忘录,同时还提出《量子计算网络安全准备度法案》,旨在指导推动信息安全系统向后量子密码学过渡。2022年9月7日,美国国家安全局(NSA)发布了《商业国家安全算法套件2.0》,其中将入选第三轮抗量子密码标准化选择的CRYSTALS-KYBER(以下简称Kyber)算法列为国家安全系统未来过渡迁移的必备算法。我国也在后量子密码领域积极跟进,参与国际竞争,于2020年发布国内首份量子安全白皮书,广泛布局后量子密码安全技术应用与产业生态。目前后量子密码算法的研究正在逐渐走向成熟与标准化,未来将有数十亿新旧设备完成从传统公钥密码体制向后量子密码算法的迁移过程。在充分考虑安全性能、算法性能、便利性和合规性的前提下,研制出符合国际标准且具有国际竞争力的后量子密码SoC芯片并应用,对于我国加快抢占后量子密码国际领先地位,保障量子时代下的信息安全具有重要意义。
图1 后量子密码在未来信息安全领域的应用
本成果提出一种应用在云计算、数据中心加密中的高性能随机数生成哈希核心算子,实现了具有灵活性和高吞吐量的可配置Keccak核心。该核心可配置为支持多个采样策略,通过高吞吐量随机数扩展发生器新型结构达到11.7Gbps的吞吐率,性能表现为目前世界最高水平。
图2 高性能后量子密码哈希核心算子
在国际上首次提出了具有侧信道SPA攻击防御机制的可配置BS-CDT高斯采样器。该设计基于CDT反演高斯采样算法,通过真随机数发生器和随机化功耗特性的电路结构,采取隐藏相关数据的防御机制,高效获取安全性更好的均匀分布随机数,并可以有效抵御时间攻击和潜在的功耗分析攻击,显著提高安全性。电路采样精度可达112bit,新型多级快速查找表结构极大缩短了概率函数分布表搜索时间,性能相较于同类设计提升近18倍。解决了高精度需求与采样速度不匹配的冲突问题,优化了概率函数分布表的存储资源,灵活划分密码系统中的高斯采样值,并有效加固了后量子密码系统数据前级的侧信道安全性。
图3 多模域计算兼容可重构算术单元
针对后量子密码计算量大,数据复杂的痛难点,优化格数学难题中的数论变换(NTT)算法,实现了一种高性能NTT硬件加速单元。采用双倍位宽乒乓式对称存储结构突破访存限制,改进模乘运算单元关键结构,提高多项式运算的效率,相比同类运算操作下最先进的设计快3.95倍。
图4 灵活指令集型后量子密码安全处理器芯片架构及版图
针对后量子密码算法的多样化计算需求,创新性地提出了一种多模域计算兼容型可重构核心算子,能够配置为不同模域下的关键运算结构,灵活支持Karatsuba、Toeplitz、NTT等运算结构。在配置为NTT结构的运算下,运算性能与美国MIT研究团队在IEEEISSCC发表的相关成果保持国际同步水平,并具备更强的灵活性与通用性。
图5 多模域计算兼容型可重构核心算子
在团队积累多年的后量子密码相关先进技术研究的基础上,在SMIC40nm工艺下实现了两款后量子密码芯片,能够兼容国际最新标准的CRYSTAL-Kyber后量子密码算法。后量子密码Kyber芯片采用了高性能流水线结构的蝶形运算单元及高速NTT运算单元,解决了加解密运算中访问存储器所带来的速度瓶颈问题。灵活指令集型后量子密码芯片采用可编程自定义指令集架构,基于多模域计算兼容的可重构算术单元与可配置多功能哈希/随机采样核心算子,在实现高性能的后量子密码运算的同时提高了芯片的灵活性与适应性。
图6 后量子密码Kyber处理器芯片架构及版图
图7 灵活指令集型后量子密码处理器芯片架构及版图
华中科技大学
2022-09-23