前言

量子計(jì)算機(jī)數(shù)以百億倍的計(jì)算速度革命性提升對現(xiàn)有依賴傳統(tǒng)密碼體制的信息安全系統(tǒng)帶來了嚴(yán)峻挑戰(zhàn)，嚴(yán)重威脅了信息安全。作為能抵御量子計(jì)算機(jī)攻擊的新一代密碼技術(shù)，后量子密碼一直被視為量子計(jì)算時代下傳統(tǒng)公鑰密碼系統(tǒng)的可靠替代。2023年8月，美國NSA、CISA和NIST組織聯(lián)合發(fā)布了《量子準(zhǔn)備：向后量子密碼學(xué)過渡》報(bào)告，盤點(diǎn)國防/安全系統(tǒng)等需要優(yōu)先過渡的高密級系統(tǒng)。后量子密碼芯片是量子時代實(shí)現(xiàn)信息安全的基石，也是搶占新興產(chǎn)業(yè)技術(shù)制高點(diǎn)的重要抓手。早在2016年面向全球的后量子密碼標(biāo)準(zhǔn)征集工作中，基于格的后量子密碼算法憑借著極強(qiáng)的安全性、平衡性和靈活性成為NIST標(biāo)準(zhǔn)化算法中最主要的組成部分。基于格的后量子密碼芯片，屬于信息安全防護(hù)的硬件級解決方案，在設(shè)計(jì)上通常需要采用軟硬件協(xié)同設(shè)計(jì)技術(shù)，充分考慮資源開銷與運(yùn)算性能的平衡優(yōu)化，并引入完備的側(cè)信道攻擊防御機(jī)制，以滿足信息安全領(lǐng)域應(yīng)用多樣性、開發(fā)通用性和安全級別多元化等諸多需求。設(shè)計(jì)實(shí)現(xiàn)靈活性、高效性與安全性有機(jī)統(tǒng)一的后量子密碼芯片，是未來應(yīng)對量子計(jì)算機(jī)大規(guī)模商用的有效手段，能持續(xù)保障信息產(chǎn)業(yè)蓬勃發(fā)展，使國家處于一定的戰(zhàn)略高度。

從“云”到“端”的信息安全需求牽引后量子密碼芯片設(shè)計(jì)技術(shù)步入快速發(fā)展的軌道，在算法、架構(gòu)、電路、抗攻擊等多個維度的新思想、新方法層出不窮。本書全面探討了量子密碼芯片的基礎(chǔ)理論與技術(shù)實(shí)現(xiàn)，深入分析和總結(jié)了當(dāng)前最具有先進(jìn)性、代表性的工作成果，并詳細(xì)介紹了核心算子高效硬件實(shí)現(xiàn)、側(cè)信道攻擊防御機(jī)制設(shè)計(jì)和安全處理器架構(gòu)等三大關(guān)鍵技術(shù)，同時給出了相關(guān)實(shí)現(xiàn)結(jié)果，供讀者評估性能、成本和可行性。

全書分為11章：第1章是緒論，分析了當(dāng)前后量子時代下，在信息安全領(lǐng)域部署后量子密碼的必要性和可行性；第2章全面介紹了格理論、格難題和格密碼算法，讓讀者能夠快速了解后量子密碼芯片的基礎(chǔ)理論知識，為后續(xù)章節(jié)內(nèi)容的探討做好鋪墊；第3章基于國際上相關(guān)領(lǐng)域的最新研究成果，總結(jié)了后量子密碼芯片的研究現(xiàn)狀與技術(shù)挑戰(zhàn)，進(jìn)而引出了密碼方案與安全SoC芯片的適配性、資源開銷與運(yùn)算性能及側(cè)信道安全性的設(shè)計(jì)需求；第4章詳細(xì)介紹了后量子密碼中廣泛使用的SHA-3（Secure Hash Algorithm 3，第三代安全散列算法）及其硬件加速單元的設(shè)計(jì)方法，涵蓋了流水線分割、循環(huán)展開等電路優(yōu)化策略；第5章以后量子密碼芯片中高斯采樣器為攻擊對象，深入剖析了時間攻擊、功耗分析攻擊等常見側(cè)信道攻擊的特點(diǎn)，介紹了如何設(shè)計(jì)有效的電路結(jié)構(gòu)來構(gòu)建防御機(jī)制；第6章介紹了后量子密碼重要的核心算子——數(shù)論變換，并以底層的模運(yùn)算和多項(xiàng)式運(yùn)算為算法模型，逐步介紹了從模乘法器到蝶形運(yùn)算單元，再到可重構(gòu)數(shù)論變換單元的設(shè)計(jì)思路；第7章重點(diǎn)介紹了在滿足靈活性的設(shè)計(jì)目標(biāo)下，從數(shù)據(jù)通路、數(shù)據(jù)存儲方案和微指令等三個方面入手設(shè)計(jì)Ring-LWE密碼處理器的方法和過程；第8章從FPGA原型系統(tǒng)到ASIC實(shí)現(xiàn)的角度介紹了后量子密鑰交換協(xié)議NewHope-Simple的高效硬件實(shí)現(xiàn)；第9章、第10章分別闡述了實(shí)現(xiàn)后量子密碼算法Saber和CRYSTALS-Kyber的安全協(xié)處理器架構(gòu)；第11章總結(jié)全書并展望了后量子密碼芯片設(shè)計(jì)的未來發(fā)展方向。

我們希望通過本書與國內(nèi)同行一起分享和探討后量子密碼芯片的創(chuàng)新研究成果，共享后量子密碼技術(shù)給信息安全領(lǐng)域帶來的巨大發(fā)展機(jī)遇，促進(jìn)我國自主的后量子密碼算法理論和應(yīng)用研究，共同推動我國后量子密碼芯片產(chǎn)業(yè)的崛起與發(fā)展。

本書相關(guān)資料的收集整理和相關(guān)研究成果的取得凝聚了華中科技大學(xué)集成電路學(xué)院后量子密碼研究團(tuán)隊(duì)近幾年的集體智慧與汗水，特別感謝眾多的博士和碩士研究生，包括陸家昊、劉子龍、李奧博、陳宇陽、陳勇、劉星杰、趙文定、黃天澤、楊朔、李翔等，他們在讀期間為后量子密碼芯片技術(shù)的研究和發(fā)展以及本書的最終完成做了大量辛勤的工作。

我們在撰寫本書的過程中力圖精益求精，卻也難免存在疏漏之處，敬請讀者指正和諒解。

作者

2023年12月

……………………………☆☆☆ 作者簡介 ☆☆☆……………………………

劉冬生，華中科技大學(xué)集成電路學(xué)院，教授。長期從事集成電路與集成系統(tǒng)專業(yè)的教學(xué)和科研工作，近5年主持國家基金重點(diǎn)項(xiàng)目、國家重點(diǎn)研發(fā)課題、華為合作項(xiàng)目等近20項(xiàng)，其中千萬級項(xiàng)目2項(xiàng)，百萬級項(xiàng)目8項(xiàng)。在IEEE TII、TIE、TCAS I、ASSCC、ISCAS等期刊及會議上發(fā)表論文50余篇；申請授權(quán)專利63項(xiàng)，國際PCT專利2項(xiàng)，美國專利1項(xiàng)，專利轉(zhuǎn)讓6項(xiàng)。