沐创芯进展:业内首款可迁移抗量子密码芯片成果论文入选ISSCC

更新时间:2024-02-24 03:55:18作者:橙橘网

沐创芯进展:业内首款可迁移抗量子密码芯片成果论文入选ISSCC

近日,国际固态电路会议(ISSCC 2024)在美国加州金山万豪酒店隆重举行。清华大学刘雷波教授团队在会上作了题为 “A 28nm 69.4kOPS 4.4μJ/op Versatile Post-Quantum Crypto-Processor Across Multiple Mathematical Problems”的学术报告,并受邀参加demo分会。本次报告是基于沐创集成电路和清华大学刘雷波教授团队共同撰写的可迁移抗量子密码芯片的成果论文,而该文章也是沐创在ISSCC上发表的第二篇文章。


▲报告现场


▲demo分会现场

01、重要性&必要性

本次报告以抗量子密码的重要性以及向抗量子密码迁移的必要性这两个维度为切入点而展开。针对量子计算机对现行公钥密码体系造成的安全威胁,开展抗量子攻击密码标准化与迁移迫在眉睫。当前,抗量子密码的标准化组织已陆续推出了以Kyber、Dilithium为代表的一系列基于不同数学困难问题的密钥协商和数字签名算法。作为未来的公钥算法,抗量子密码算法相对传统公钥算法有着计算开销大、存储开销大、计算类型多样、灵活需求高等特点。那么在未来的密码应用场景中会出现哪些新的需求呢?

● 不同标准化组织推出不同的标准化算法;

● 同一个标准化算法对应不同的安全等级;

● 为了抵抗某类型攻击而同时标准化多种数学困难问题的标准算法;

● 为了长期安全性而不断迭代演进的算法。

针对以上需求,如何设计出兼顾高吞吐、高能效,且具备足够的灵活性的抗量子密码硬件变得至关重要。

02、创新性

报告第二部分重点介绍了该成果论文中提出的面向不同数学困难问题抗量子密码算法的可重构加速器设计细节。相较前人工作,该论文完成了首款同时支持即将标准化、以及正在新一轮标准化范围内的所有算法的芯片实现。

该芯片在设计之初,就综合考虑了高吞吐、高能效、高灵活度等指标的实现需求,为了更好地权衡这三个指标,本报告提出的创新点集中在以下三个方向:

● 基于任务簇的抗量子计算架构

本报告在总结了抗量子算法常见计算模式的基础上,提出了两条任务成簇的准则,分别将同属于一个类型、以及共享复用相同硬件模块的任务算子尽可能地划分到一个任务簇中,用以充分挖掘抗量子任务中的并行度。

● 基于区域的抗量子任务调度通路

本报告提出了基于区域、动态更新的抗量子任务通路,并分别设计了任务存储器、任务获取器、任务更新器、以及任务调度器。该任务通路的提出,可实现抗量子任务自动动态更新和高效调度,拥有动态依赖自动锁机制,此外还设计了跨簇向量转发机制来进一步减小时间开销。

● 定制抗量子任务算子及异构计算阵列

本报告提出了分层执行框架,提出了支持素数域、二项域、复数域的异构计算阵列,充分提高面积的利用率。设计了包括可配置Keccak核、可配置采样器、以及可配置格式转化器在内的定制抗量子任务算子。

03、芯片性能详解

本报告中实现的芯片密码处理器采用28nm工艺,芯片面积3.2mm2,工作频率500MHz,正常工作功耗在110~420mW。经验证,该芯片在算法性能、能量消耗等方面均有亮眼表现。

★ Kyber-512算法:吞吐性能可达69.4k次/秒密钥协商运算,一次密钥协商能量消耗为4.4uJ;

★ Dilithium-II数字签名算法:吞吐性能可达15.8k次/秒运算,一次完整的运算能量消耗为26.6uJ;

★ 该芯片所支持算法的能量消耗相较软件实现,平均可降低两个数量级。相较以往的芯片实现效果,吞吐性能实现了44.6%的提升,能量-延时积实现了19.3%的下降。


关于沐创

沐创自成立以来,始终追寻密码芯片发展的前沿方向,在后量子密码芯片的研究上也已沉淀多年;2022年7月,沐创率先推出首款抗量子共计商用密码芯片PQC 1.0,标志着沐创在抗量子密码芯片领域从理论到实践的突破;2024年1月,沐创重磅发布首款可迁移抗量子密码芯片S20P,可在量子计算时代国家安全和数据保护上提供技术支撑;未来,沐创还将同合作伙伴一起,研发全新一代的抗量子密码芯片,在现有基础上实现10倍以上的性能提升。

关于ISSCC

ISSCC(IEEE International Solid-State Circuits Conference,国际固态电路会议),是世界学术界和企业界公认的集成电路设计领域最高级别会议,被认为是集成电路设计领域的"奥林匹克大会"。世界上第一个TTL电路、世界上第一个8位微处理器、世界上第一个1Gb的DRAM、世界上第一个GHz微处理器、世界上第一个多核处理器等众多集成电路历史上里程碑式的发明都在该会议上首次披露。

本文标签: 芯片  公钥  算法  阵列  isscc  量子计算机