密碼，無疑在系統(tǒng)安全和網(wǎng)絡安全中扮演著至關重要的角色。

但是，隨著具有強大密碼破解能力的量子計算機不斷取得實質(zhì)性研究進展，目前廣泛使用的RSA、ECC等公鑰密碼算法逐漸變得不再安全。

這對于現(xiàn)有的密碼體系而言可以說是毀滅性的威脅。

為應對該類挑戰(zhàn)，學術界和工業(yè)界早已開始著手研究能抵御量子計算攻擊的后量子密碼算法。

但問題在于，后量子密碼算法的運算量通常非常巨大，想要真正應用和推廣，就對專用后量子密碼芯片提出了高要求：

必須要依靠高效的硬件架構，從而能以較低資源開銷獲得滿足應用需求的執(zhí)行速度。

現(xiàn)在，針對這一問題，清華大學魏少軍、劉雷波教授團隊提出了一種低計算復雜度數(shù)論轉(zhuǎn)換與逆轉(zhuǎn)換方法，以及一種高效的后量子密碼硬件架構。

不僅能降低一類基于格的后量子密碼算法的計算復雜度，還能在提高算法執(zhí)行速度的同時減少了硬件資源開銷。

實驗結果表明，與最先進的方法相比，該設計在計算速度上快了2.5倍以上，同時面積延時積（ATP）減小了4.9倍。

這一成果剛剛登上了第22屆密碼硬件與嵌入式系統(tǒng)會議（CHES）。這是國際密碼芯片和物理安全方向最重要的頂會之一。

后量子密碼硬件加速技術

具體而言，這是一種應用于格密碼的低計算復雜度數(shù)論轉(zhuǎn)換方法及其硬件實現(xiàn)架構，可以同時優(yōu)化算法執(zhí)行時間和硬件資源開銷。

如下圖所示，已有面向格密碼的數(shù)論轉(zhuǎn)換架構效率不高的癥結在于其正變換和逆變換分別需要預處理與后處理，而預處理與后處理的計算量巨大，正是制約處理速度提升的瓶頸。

在清華的這項研究中，研究人員將預處理部分融合進時域分解快速傅里葉變換中，將后處理部分融合進頻域分解快速傅里葉變換中，徹底去除了這兩部分運算量。

消除預處理和后處理后的低計算復雜度數(shù)論轉(zhuǎn)換和逆數(shù)論轉(zhuǎn)換，就像這樣：

相比經(jīng)典快速傅里葉變換，這個方法沒有額外時間開銷，硬件代價也非常小。

同時，研究人員還提出了一種能支持兩種蝶形運算的緊湊型運算單元架構，針對NewHope算法的特定模數(shù)提出了一種無需執(zhí)行乘法操作的恒定時間模約簡方法，并據(jù)此設計了低復雜度數(shù)論轉(zhuǎn)換硬件實現(xiàn)架構。

在同規(guī)模數(shù)論轉(zhuǎn)換的硬件架構中達到執(zhí)行速度最快，且減小面積延時積近3倍。

此外，這項研究還使用了雙倍帶寬匹配、時序隱藏等架構優(yōu)化技術，進一步減小了執(zhí)行NewHope算法的時鐘周期數(shù)，設計了處理時間恒定的NewHope硬件架構。

實驗結果表明，其計算速度相比已有最好結果快至少2.5倍，同時面積延時積減小了4.9倍。

關于作者

論文一作張能，目前正在清華大學微電子所攻讀博士學位。

論文通訊作者是清華微電子所長聘教授劉雷波，主要合作者還有楊博翰、陳晨、尹首一等。

其實，在架構和芯片領域，清華魏少軍、劉雷波教授的這支團隊早已打響了名號。

過去10余年，魏少軍、劉雷波教授團隊在硬件安全與密碼芯片領域取得了多項技術突破，關鍵技術在一系列國家重大工程中得到批量應用，曾獲國家技術發(fā)明獎二等獎、教育部技術發(fā)明獎一等獎、電子學會技術發(fā)明獎一等獎、中國發(fā)明專利金獎、世界互聯(lián)網(wǎng)大會15項世界互聯(lián)網(wǎng)領先科技成果等多項重要科技獎勵。

此前，該團隊的《應用于事務內(nèi)存的樂觀并發(fā)控制算法的FPGA加速》還曾獲MICRO最佳論文提名。這也是MICRO 52年歷史上第二次有亞洲高校及機構獲此殊榮。