后量子加密算法的硬件实现综述

摘要

现有的密码体制大多基于RSA、ECC等公钥密码体制, 在信息安全系统中实现密钥交换、数字签名和身份认证等, 有其独特的优势, 其安全性分别依赖于解决整数分解问题和离散对数问题的难度.近年来, 随着量子计算机的快速发展, 破解上述数学问题的时间大幅减少, 这将严重损害数字通信的安全性、保密性和完整性.与此同时, 一个新的密码学领域, 即后量子密码学应运而生, 基于它的加密算法可以对抗量子计算机的攻击, 因此成为近年来的热点研究方向.2016年以来, NIST向世界各地的研究者征集候选抗量子密码学方案, 并对全部方案进行安全性、成本和性能的评估, 最终通过评估的候选方案将被标准化.本文比较了NIST后量子密码学算法征集(第2轮、第3轮)的各个方案, 概述目前后量子加密算法的主要实现方法: 基于哈希、基于编码、基于格和基于多变量, 分析了各自的安全性, 签名参数及计算量的特点以及后期的优化方向.PQC 算法在硬件实现上的挑战其一是算法规范的数学复杂性, 这些规范通常是由密码学家编写的, 关注的重点是其安全性而非实现的效率, 其二需要存储大型公钥、私钥和内部状态, 这可能会导致不能实现真正的轻量级, 从而降低硬件实现的效率.本文重点介绍了目前后量子加密算法的硬件实现方式, 包括PQC 硬件应用程序编程接口的开发, 基于HLS的抽象实现和基于 FPGA/ASIC 平台的硬件实现.PQC方案的硬件化过程中不仅需要算法的高效实现, 同时需要抵抗针对硬件结构的侧信道攻击.侧信道攻击可以通过来自目标设备泄露的相关信息来提取密码设备的密钥.本文讨论了后量子加密算法在具体实现和应用中受到侧信道攻击类别和防御对策.