本成果提出一种应用在云计算、数据中心加密中的高性能随机数生成哈希核心算子,实现了具有灵活性和高吞吐量的可配置Keccak核心。该核心可配置为支持多个采样策略,通过高吞吐量随机数扩展发生器新型结构达到11.7Gbps的吞吐率,性能表现为目前世界最高水平。
在国际上首次提出了具有侧信道SPA攻击防御机制的可配置BS-CDT高斯采样器。该设计基于CDT反演高斯采样算法,通过真随机数发生器和随机化功耗特性的电路结构,采取隐藏相关数据的防御机制,高效获取安全性更好的均匀分布随机数,并可以有效抵御时间攻击和潜在的功耗分析攻击,显著提高安全性。电路采样精度可达112bit,新型多级快速查找表结构极大缩短了概率函数分布表搜索时间,性能相较于同类设计提升近18倍。解决了高精度需求与采样速度不匹配的冲突问题,优化了概率函数分布表的存储资源,灵活划分密码系统中的高斯采样值,并有效加固了后量子密码系统数据前级的侧信道安全性。
针对后量子密码计算量大,数据复杂的痛难点,优化格数学难题中的数论变换(NTT)算法,实现了一种高性能NTT硬件加速单元。采用双倍位宽乒乓式对称存储结构突破访存限制,改进模乘运算单元关键结构,提高多项式运算的效率,相比同类运算操作下最先进的设计快3.95倍。
针对后量子密码算法的多样化计算需求,创新性地提出了一种多模域计算兼容型可重构核心算子,能够配置为不同模域下的关键运算结构,灵活支持Karatsuba、Toeplitz、NTT等运算结构。在配置为NTT结构的运算下,运算性能与美国MIT研究团队在IEEE ISSCC发表的相关成果保持国际同步水平,并具备更强的灵活性与通用性。
在团队积累多年的后量子密码相关先进技术研究的基础上,在SMIC 40nm工艺下实现了两款后量子密码芯片,能够兼容国际最新标准的CRYSTAL-Kyber后量子密码算法。后量子密码Kyber芯片采用了高性能流水线结构的蝶形运算单元及高速NTT运算单元,解决了加解密运算中访问存储器所带来的速度瓶颈问题。灵活指令集型后量子密码芯片采用可编程自定义指令集架构,基于多模域计算兼容的可重构算术单元与可配置多功能哈希/随机采样核心算子,在实现高性能的后量子密码运算的同时提高了芯片的灵活性与适应性。