【所屬領(lǐng)域】
信息電子
【研究背景】
作為信息化時(shí)代各領(lǐng)域發(fā)展的重要基礎(chǔ)與保障,信息安全是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。當(dāng)今信息安全領(lǐng)域廣泛使用的公鑰密碼體制主要都是基于經(jīng)典計(jì)算機(jī)“難以求解”的數(shù)學(xué)問(wèn)題所設(shè)計(jì)構(gòu)造的。近些年來(lái),隨著量子計(jì)算技術(shù)的快速發(fā)展,傳統(tǒng)公鑰密碼體制不再安全。一方面,Shor算法、Grover搜索算法、量子傅里葉變換等算法相繼被提出,從理論上證明這些算法在量子計(jì)算機(jī)上運(yùn)行可以顯著縮短傳統(tǒng)公鑰密碼體制所依賴數(shù)學(xué)問(wèn)題的求解時(shí)間。另一方面,實(shí)際可行的量子計(jì)算機(jī)技術(shù)不斷發(fā)展,2019年,Google宣布制造出53量子比特的量子處理器“懸鈴木”,在絕對(duì)零度條件下可以在200秒完成超級(jí)計(jì)算機(jī)1萬(wàn)年的計(jì)算任務(wù)。在即將到來(lái)的“后量子時(shí)代”,我們需要更安全的密碼體制來(lái)保護(hù)隱私,也就是后量子密碼(Post-Quantum Cryptography, PQC)。未來(lái)10年商用量子計(jì)算機(jī)將面世,在量子計(jì)算機(jī)面前,構(gòu)造傳統(tǒng)公鑰密碼體制所基于的數(shù)學(xué)難題將毫無(wú)安全性可言,進(jìn)而依賴密碼體制而構(gòu)建的信息安全系統(tǒng)及各種應(yīng)用將面臨著嚴(yán)峻的安全問(wèn)題,甚至存在被完全破解的潛在威脅,亟待研究抵御量子攻擊的密碼體制及其芯片實(shí)現(xiàn)技術(shù)。
2022年美國(guó)政府正式簽署安全法案,首次將后量子密碼納入美國(guó)國(guó)家安全備忘錄,同時(shí)還提出《量子計(jì)算網(wǎng)絡(luò)安全準(zhǔn)備度法案》,旨在指導(dǎo)推動(dòng)信息安全系統(tǒng)向后量子密碼學(xué)過(guò)渡。2022年9月7日,美國(guó)國(guó)家安全局(NSA)發(fā)布了《商業(yè)國(guó)家安全算法套件2.0》,其中將入選第三輪抗量子密碼標(biāo)準(zhǔn)化選擇的CRYSTALS-KYBER(以下簡(jiǎn)稱Kyber)算法列為國(guó)家安全系統(tǒng)未來(lái)過(guò)渡遷移的必備算法。我國(guó)也在后量子密碼領(lǐng)域積極跟進(jìn),參與國(guó)際競(jìng)爭(zhēng),于2020年發(fā)布國(guó)內(nèi)首份量子安全白皮書,廣泛布局后量子密碼安全技術(shù)應(yīng)用與產(chǎn)業(yè)生態(tài)。目前后量子密碼算法的研究正在逐漸走向成熟與標(biāo)準(zhǔn)化,未來(lái)將有數(shù)十億新舊設(shè)備完成從傳統(tǒng)公鑰密碼體制向后量子密碼算法的遷移過(guò)程。在充分考慮安全性能、算法性能、便利性和合規(guī)性的前提下,研制出符合國(guó)際標(biāo)準(zhǔn)且具有國(guó)際競(jìng)爭(zhēng)力的后量子密碼SoC芯片并應(yīng)用,對(duì)于我國(guó)加快搶占后量子密碼國(guó)際領(lǐng)先地位,保障量子時(shí)代下的信息安全具有重要意義。
圖1 后量子密碼在信息安全領(lǐng)域的應(yīng)用
【成果介紹】
本成果提出一種應(yīng)用在云計(jì)算、數(shù)據(jù)中心加密中的高性能隨機(jī)數(shù)生成哈希核心算子,實(shí)現(xiàn)了具有靈活性和高吞吐量的可配置Keccak核心。該核心可配置為支持多個(gè)采樣策略,通過(guò)高吞吐量隨機(jī)數(shù)擴(kuò)展發(fā)生器新型結(jié)構(gòu)達(dá)到11.7Gbps的吞吐率,性能表現(xiàn)為目前世界最高水平。
圖2 高性能后量子密碼哈希核心算子
在國(guó)際上首次提出了具有側(cè)信道SPA攻擊防御機(jī)制的可配置BS-CDT高斯采樣器。該設(shè)計(jì)基于CDT反演高斯采樣算法,通過(guò)真隨機(jī)數(shù)發(fā)生器和隨機(jī)化功耗特性的電路結(jié)構(gòu),采取隱藏相關(guān)數(shù)據(jù)的防御機(jī)制,高效獲取安全性更好的均勻分布隨機(jī)數(shù),并可以有效抵御時(shí)間攻擊和潛在的功耗分析攻擊,顯著提高安全性。電路采樣精度可達(dá)112bit,新型多級(jí)快速查找表結(jié)構(gòu)極大縮短了概率函數(shù)分布表搜索時(shí)間,性能相較于同類設(shè)計(jì)提升近18倍。解決了高精度需求與采樣速度不匹配的沖突問(wèn)題,優(yōu)化了概率函數(shù)分布表的存儲(chǔ)資源,靈活劃分密碼系統(tǒng)中的高斯采樣值,并有效加固了后量子密碼系統(tǒng)數(shù)據(jù)前級(jí)的側(cè)信道安全性。
圖3 具有SPA攻擊防御機(jī)制的可配置BS-CDT高斯采樣器架構(gòu)
針對(duì)后量子密碼計(jì)算量大,數(shù)據(jù)復(fù)雜的痛難點(diǎn),優(yōu)化格數(shù)學(xué)難題中的數(shù)論變換(NTT)算法,實(shí)現(xiàn)了一種高性能NTT硬件加速單元。采用雙倍位寬乒乓式對(duì)稱存儲(chǔ)結(jié)構(gòu)突破訪存限制,改進(jìn)模乘運(yùn)算單元關(guān)鍵結(jié)構(gòu),提高多項(xiàng)式運(yùn)算的效率,相比同類運(yùn)算操作下最先進(jìn)的設(shè)計(jì)快3.95倍。
圖4 高性能NTT硬件加速單元核心算子架構(gòu)
針對(duì)后量子密碼算法的多樣化計(jì)算需求,創(chuàng)新性地提出了一種多模域計(jì)算兼容型可重構(gòu)核心算子,能夠配置為不同模域下的關(guān)鍵運(yùn)算結(jié)構(gòu),靈活支持Karatsuba、Toeplitz、NTT等運(yùn)算結(jié)構(gòu)。在配置為NTT結(jié)構(gòu)的運(yùn)算下,運(yùn)算性能與美國(guó)MIT研究團(tuán)隊(duì)在IEEE ISSCC發(fā)表的相關(guān)成果保持國(guó)際同步水平,并具備更強(qiáng)的靈活性與通用性。
圖5 多模域計(jì)算兼容型可重構(gòu)核心算子
在團(tuán)隊(duì)積累多年的后量子密碼相關(guān)先進(jìn)技術(shù)研究的基礎(chǔ)上,在SMIC 40nm工藝下實(shí)現(xiàn)了兩款后量子密碼芯片,能夠兼容國(guó)際最新標(biāo)準(zhǔn)的CRYSTAL-Kyber后量子密碼算法。后量子密碼Kyber芯片采用了高性能流水線結(jié)構(gòu)的蝶形運(yùn)算單元及高速NTT運(yùn)算單元,解決了加解密運(yùn)算中訪問(wèn)存儲(chǔ)器所帶來(lái)的速度瓶頸問(wèn)題。靈活指令集型后量子密碼芯片采用可編程自定義指令集架構(gòu),基于多模域計(jì)算兼容的可重構(gòu)算術(shù)單元與可配置多功能哈希/隨機(jī)采樣核心算子,在實(shí)現(xiàn)高性能的后量子密碼運(yùn)算的同時(shí)提高了芯片的靈活性與適應(yīng)性。
圖6 后量子密碼Kyber處理器芯片架構(gòu)及版圖
圖7 靈活指令集型后量子密碼處理器芯片架構(gòu)及版圖
【技術(shù)優(yōu)勢(shì)】
華中科技大學(xué)后量子密碼芯片團(tuán)隊(duì)是國(guó)內(nèi)最早從事后量子密碼理論算法和硬件實(shí)現(xiàn)研究的團(tuán)隊(duì),早在2015年就開(kāi)始從事后量子算法理論及硬件實(shí)現(xiàn)的研究工作,在后量子密碼處理器架構(gòu)及處理器設(shè)計(jì)、核心算子高效率硬件實(shí)現(xiàn)、側(cè)信道攻擊防御體系等關(guān)鍵技術(shù)取得突破,并基于SMIC 40nm工藝實(shí)現(xiàn)了兩款后量子密碼芯片,多項(xiàng)成果處于國(guó)際先進(jìn)水平。研究工作先后得到國(guó)基金重點(diǎn)項(xiàng)目(國(guó)內(nèi)首個(gè)關(guān)于后量子密碼的重點(diǎn)基金項(xiàng)目“后量子密碼關(guān)鍵技術(shù)及IP”)、國(guó)家重點(diǎn)研發(fā)項(xiàng)目、國(guó)家科技重大專項(xiàng)子項(xiàng)目支持,在IEEE TII(IF:10.215)、TCAS-I、ISCAS等國(guó)際期刊會(huì)議高水平發(fā)表論文10余篇,已授權(quán)中國(guó)發(fā)明專利9項(xiàng)、美國(guó)專利1項(xiàng),正在申請(qǐng)的專利5項(xiàng);國(guó)內(nèi)首個(gè)《后量子密碼芯片設(shè)計(jì)》專著已于2022年4月完稿提交給電子工業(yè)出版社,正在走具體出版流程。團(tuán)隊(duì)負(fù)責(zé)人劉冬生2020、2021、2022連續(xù)三年受CCF邀請(qǐng)做后量子密碼報(bào)告,引領(lǐng)和推動(dòng)后量子密碼理論和技術(shù)的發(fā)展。
(1) 研發(fā)出國(guó)內(nèi)首款后量子密碼芯片,其能夠支持當(dāng)前已被確定為最新國(guó)際標(biāo)準(zhǔn)的CRYSTAL-Kyber算法(已被美國(guó)國(guó)家安全局認(rèn)定為美國(guó)國(guó)家商用安全算法套件Commercial National Security Algorithm Suite 2.0 / CNSA 2.0)。
(2)芯片加密/解密時(shí)間小于55μs/65μs@100MHz,滿足各類應(yīng)用場(chǎng)景下高性能、高安全的數(shù)據(jù)處理需求,且具備標(biāo)準(zhǔn)高速數(shù)據(jù)通信接口,便于規(guī)模化應(yīng)用與擴(kuò)展。
(3)相關(guān)技術(shù)成果應(yīng)用性強(qiáng),有效解決后量子密碼技術(shù)應(yīng)用中的痛難點(diǎn);技術(shù)專業(yè)性高,同類設(shè)計(jì)難以被其他企業(yè)竊取或模仿,核心技術(shù)與關(guān)鍵方法已授權(quán)和申請(qǐng)多項(xiàng)發(fā)明專利,在國(guó)內(nèi)擁有領(lǐng)域內(nèi)最多的專利數(shù)量與技術(shù)積累,并授權(quán)后量子密碼美國(guó)專利1項(xiàng)。
(4)華中科技大學(xué)已經(jīng)與企業(yè)合作,具有開(kāi)發(fā)安全芯片的產(chǎn)業(yè)化經(jīng)驗(yàn),其中支撐某企業(yè)開(kāi)發(fā)的安全MCU芯片廣泛應(yīng)用于手機(jī)藍(lán)牙SIM卡、汽車T-BOX加密認(rèn)證,POS機(jī)安全認(rèn)證、指紋識(shí)別加密等,出貨超過(guò)200萬(wàn)顆。信息安全系統(tǒng)向后量子密碼學(xué)過(guò)渡過(guò)程中,具有將后量子密碼快速落地應(yīng)用的技術(shù)積累。
【應(yīng)用場(chǎng)景】
后量子密碼芯片具有更強(qiáng)的安全性與保密性,可用于數(shù)據(jù)加密、安全認(rèn)證、保密通信等各種領(lǐng)域中。應(yīng)用于云計(jì)算、數(shù)據(jù)中心與政企專網(wǎng)中的機(jī)密數(shù)據(jù)加密及傳輸,通過(guò)HTTPS (TLS) 使用安全密鑰對(duì)各分支機(jī)構(gòu)間的傳輸數(shù)據(jù)進(jìn)行加密,保障信息交互的安全。也被應(yīng)用于更高層次一些的協(xié)議/應(yīng)用,如數(shù)字證書、SSH、VPN、IPsec等。后量子密碼芯片可應(yīng)用在網(wǎng)銀交易、智能終端、設(shè)備安防、工業(yè)4.0等各種高安全級(jí)別的應(yīng)用中,保護(hù)金融交易、個(gè)人信息及工業(yè)生產(chǎn)信息安全。能夠作為公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI),參與數(shù)字安全基礎(chǔ)設(shè)施建設(shè),保障新時(shí)代數(shù)字經(jīng)濟(jì)發(fā)展。
【市場(chǎng)前景】
近年來(lái),隨著數(shù)字化轉(zhuǎn)型的不斷深入,數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化進(jìn)程也不斷加快,數(shù)據(jù)安全問(wèn)題已成為國(guó)內(nèi)外關(guān)注的焦點(diǎn)。當(dāng)前數(shù)據(jù)中心與云計(jì)算的高速建設(shè)對(duì)數(shù)據(jù)安全和云安全提出了更高的要求,引起大量行業(yè)企業(yè)以及市場(chǎng)客戶的重視,包括云服務(wù)、云基礎(chǔ)設(shè)施、云安全在內(nèi)的中國(guó)整體云市場(chǎng)規(guī)模在2019年已達(dá)329億美元,預(yù)計(jì)2024年該市場(chǎng)規(guī)模將達(dá)到1,000億美元以上。智能終端產(chǎn)品與云計(jì)算的有機(jī)融合已是必然趨勢(shì),萬(wàn)物互聯(lián)對(duì)信息和連接的安全需求更將拉動(dòng)安全市場(chǎng)的快速增長(zhǎng)。后量子密碼作為新一代國(guó)際新型安全標(biāo)準(zhǔn),將逐步融入到各種信息技術(shù)服務(wù)、多樣化設(shè)備與各類基礎(chǔ)設(shè)施建設(shè)當(dāng)中,應(yīng)用前景廣闊,市場(chǎng)空間巨大。
【知識(shí)產(chǎn)權(quán)】
該成果目前已授權(quán)發(fā)明專利10項(xiàng),包括1項(xiàng)美國(guó)發(fā)明專利,另有5項(xiàng)中國(guó)發(fā)明專利正在申請(qǐng)中。
【合作方式】
技術(shù)許可、技術(shù)轉(zhuǎn)讓、作價(jià)入股、技術(shù)開(kāi)發(fā)、技術(shù)服務(wù)、面談等
【專家介紹】
劉冬生,華中科技大學(xué)光電學(xué)院/武漢光電國(guó)家研究中心雙聘教授,博士生導(dǎo)師,國(guó)家重點(diǎn)基金獲得者。研究方向?yàn)楦吣苄酒O(shè)計(jì)、硬件安全及安全芯片設(shè)計(jì)(AES、ECC、后量子密碼等)、SoC及軟硬件協(xié)同設(shè)計(jì)等,在IEEE TCAS I 、TII(IF:10.215)、 TIE(IF:8.162)、RFIC、ASSCC、ISCAS等國(guó)際頂級(jí)/高水平期刊會(huì)議上發(fā)表論文110篇;申請(qǐng)授權(quán)專利50余項(xiàng),其中美國(guó)專利1項(xiàng)、成果轉(zhuǎn)化1項(xiàng)。具有主持10余項(xiàng)集成電路設(shè)計(jì)項(xiàng)目的成功投片經(jīng)驗(yàn),與企業(yè)合作產(chǎn)業(yè)轉(zhuǎn)化量產(chǎn)應(yīng)用的芯片項(xiàng)目4項(xiàng),累計(jì)應(yīng)用價(jià)值累計(jì)近13億元。正在主持國(guó)基金重點(diǎn)項(xiàng)目、國(guó)家重點(diǎn)研發(fā)課題(1131萬(wàn))、湖北省重點(diǎn)研發(fā)項(xiàng)目、華為海思合作項(xiàng)目7項(xiàng),其中百萬(wàn)級(jí)項(xiàng)目4項(xiàng),千萬(wàn)級(jí)項(xiàng)目1項(xiàng)。2019年入選華中科技大學(xué)“華中卓越學(xué)者”。IEEE Senior Member(國(guó)際電氣電子工程師協(xié)會(huì)高級(jí)會(huì)員),國(guó)家集成電路叢書編委,國(guó)際期刊“Microelectronics Journal” Editor;“微電子學(xué)”期刊編委;IEEE APCCAS、IEEE ASICON 、IEEE ICSICT等國(guó)際會(huì)議技術(shù)委員會(huì)委員。
【聯(lián)系方式】
成果編號(hào):CG22029
