近日,南京航空航天大学集成电路学院、空天集成电路与微系统工信部重点实验室刘伟强教授、崔益军副教授课题组与英国贝尔法斯特女王大学Maire O’Neill课题组合作,在后量子密码芯片设计方向取得进展,对自带掩码的后量子密码Raccoon首次完成纯硬件设计和侧信道评估。
相关研究成果以“HRaccoon:A High-performance Configurable SCA Resilient Raccoon Hardware Accelerator”为题被IACR The Workshop on Cryptographic Hardware and Embedded Systems (CHES) 2025录用
CHES会议是研究密码硬件和软件实现设计与分析的国际顶级会议。本届会议将于2025年9月14至18日在马来西亚吉隆坡举行,所有录用论文将同时在IACR Transactions on Cryptographic Hardware and Embedded Systems期刊上发表。
在即将到来的量子计算机时代,基于抗量子攻击数学问题的后量子密码(PQC)将取代传统密码系统以获得安全保证。在具体实现方面,后量子密码受到多种物理攻击的威胁,包括侧信道攻击等。掩码是对抗侧信道攻击有效方法之一,但是其对非线性函数不友好,在目前的标准化后量子密码上实施掩码技术硬件开销大,运行速度慢。近年来,一些PQC协议在设计阶段直接引入掩码,例如基于格的密码Raccoon算法等,以抵御测信道攻击。与传统的“原始PQC协议+掩码”方案相比,这种方式在安全性、效率和运行速度方面均具有更优表现,但是依旧缺少实际实现和安全评估。
Raccoon 的签名端架构
针对上述挑战,研究团队对后量子标准化进程数字签名附加轮候选算法Raccoon进行了首次纯硬件实现。首先,该设计采用分段循环的方式,对算法内部流程分解为多个并行块,按照不同安全等级和不同掩码级别分别配置并行块的运行次数;此外,结合预定义的基于 BRAM 的内存访问模式,以确保在三个安全级别和两种掩码模式(无掩码和一阶掩码)共6个参数下数据流的高效流畅运行。提出的硬件实现中特定子模块均经过优化,包括多种模约减算法、数论变换模块和Raccoon中特定的4种采样算法。整个架构采用余数系统实现,以最小化面积占用。
Raccoon-128的TVLA测试结果
研究团队将在AMD Artix-7上的运行结果分别和Raccoon的软件、软硬件协同设计、其他标准化后量子密码的掩码设计结果进行了对比。结果表明,提出的首个Raccoon纯硬件架构相比Raccoon的软件、软硬件协同设计分别在速度上提升1.4-2.1和20-42倍。在同等安全条件下,相比标准化算法CRYSTALS-Dilithium的一阶掩码实现在速度上提升1.5倍。在硬件开销方面,提出的可配置侧信道安全的架构的硬件开销小于非掩码下的CRYSTALS-Dilithium最轻量级设计。此外,研究团队还采用测试向量泄漏评估(TVLA)方法对Raccoon-128的非掩码和一阶掩码实现进行了安全评估。
南京航空航天大学集成电路学院EICAS实验室毕业生,英国贝尔法斯特女王大学博士后研究员倪子颖为论文第一作者,刘伟强教授为本文共同通讯作者。该研究得到了国家自然科学基金等项目资助。
