CRYSTALS-Kyber算法的IP核设计与验证方案研究

doi:10.16257/j.cnki.1681-1070.2024.0045

电子与封装 ›› 2024, Vol. 24 ›› Issue (4): 040302 . doi: 10.16257/j.cnki.1681-1070.2024.0045

CRYSTALS-Kyber算法的IP核设计与验证方案研究

王东澳¹,范晓锋²,闵剑勇³,殷浩⁴,吴江³,李宜¹,李冰¹

1. 东南大学集成电路学院，南京 210096; 2. 江苏省交通运输厅, 南京 210001; 3. 江苏省交通运输厅公路事业发展中心，南京 210004; 4. 江苏省交通运输综合行政执法监督局, 南京 210004

收稿日期:2023-11-17 出版日期:2024-04-24 发布日期:2024-04-24
作者简介:王东澳（1999—），女，山西临汾人，硕士研究生，主要从事加密算法的研究。

Research on IP Core Design and Verification Scheme of CRYSTALS-Kyber Algorithm

WANG Dongao¹, FAN Xiaofeng², MIN Jianyong³, YIN Hao⁴, WU Jiang³, LI Yi¹, LI Bing¹

1.?School of Integrated Circuit, SoutheastUniversity, Nanjing 210096, China; 2. Jiangsu Provincial Department of Transportation, Nanjing 210001, China; 3. Highway DevelopmentCenter, Jiangsu Provincial Departmentof Transportation, Nanjing 210004, China;4. Jiangsu Provincial TransportationComprehensive Administrative Law Enforcement Supervision Bureau, Nanjing 210004 , China

Received:2023-11-17 Online:2024-04-24 Published:2024-04-24

摘要/Abstract

摘要： 随着量子计算机的不断发展，现有的公钥密码算法随时面临着失效的危机。而抗量子密码（PQC）算法的出现，使得这一危机得到化解。与此同时，CRYSTALS-Kyber算法由于其安全性高、速度快等优点在美国国家标准与技术研究院（NIST）标准化算法中脱颖而出。为提高硬件实现的效率及安全性，提出了一种基于CRYSTALS-Kyber算法的知识产权（IP）核设计与验证的方案。介绍了该系统的硬件实现方法及其中包含的3个模块，密钥生成模块、加密模块和解密模块，研究了实现IP核的关键单元数论变换（NTT）、高级可扩展接口（AXI）以及仿真验证的具体方案，并对总体方案进行了可行性分析。

关键词: 抗量子密码算法, CRYSTALS-Kyber算法, 加密, 硬件实现

Abstract: With the continuous development of quantum computers, existing public key cryptographic algorithms are facing the crisis of being invalidated. The emergence of post-quantum cryptography (PQC) algorithms resolves this crisis. Meanwhile, CRYSTALS-Kyber algorithm stands out among standardized algorithms of national institute of standards and technology (NIST) due to its advantages of high security and fast speed. To improve the efficiency and security of hardware implementation, a scheme for intellectual property (IP) core design and verification based on CRYSTALS-Kyber algorithm is proposed. The hardware implementation method of the system and the three modules included in it, namely key generation module, encryption module and decryption module, are introduced. The specific schemes of the key unit number theoretic transform (NTT), advanced extensible interface (AXI) and simulation verification for implementing IP core are studied. A feasibility analysis is conducted on the overall plan.

Key words: post-quantum cryptography algorithm, CRYSTALS-Kyber algorithm, encryption, hardware implementation

中图分类号:

TP301.6

王东澳,范晓锋,闵剑勇,殷浩,吴江,李宜,李冰. CRYSTALS-Kyber算法的IP核设计与验证方案研究[J]. 电子与封装, 2024, 24(4): 040302 .

WANG Dongao, FAN Xiaofeng, MIN Jianyong, YIN Hao, WU Jiang, LI Yi, LI Bing. Research on IP Core Design and Verification Scheme of CRYSTALS-Kyber Algorithm[J]. Electronics & Packaging, 2024, 24(4): 040302 .

参考文献

[1] 张贺, 王鹏, 李思照. 基于格的后量子密码系统研究[J]. 无线电工程, 2022, 52(8): 1310-1321.
[2] 眭晗, 吴文玲. 后量子对称密码的研究现状与发展趋势[J]. 电子与信息学报, 2020, 42(2): 287-294.
[3] 何诗洋, 李晖, 李凤华. 面向格基密码体制的高效硬件实现研究综述[J]. 密码学报, 2021, 8(6): 1019-1038.
[4] 李斌, 陈晓杰, 冯峰, 等. 后量子密码CRYSTALS-Kyber的FPGA多路并行优化实现[J]. 通信学报, 2022, 43(2): 196-207.
[5] GüNEYSU T, LYUBASHEVSKY V, P?PPELMANN T. Practical lattice-based cryptography: a signature scheme for embedded systems[C]// Cryptographic Hardware and Embedded Systems – CHES 2012. Berlin, 2012: 530-547.
[6] P?PPELMANN T, GüNEYSU T. Towards practical lattice-based public-key encryption on reconfigurable hardware[C]// Selected Areas in Cryptography -- SAC 2013. Berlin, 2014: 68-85.
[7] GY?RFI T, CRE? O, HANROT G, et al. High-throughput hardware architecture for the SWIFFT/SWIFFTX hash functions[J]. IACR Cryptology ePrint Archive, 2012: 55-70.
[8] 陈朝晖, 马原, 荆继武. 格密码关键运算模块的硬件实现优化与评估[J]. 北京大学学报(自然科学版), 2021, 57(4): 595-604.
[9] KUO P C, CHEN Y W, Hsu Y C, et al. High performance post-quantum key exchange on FPGAs[J]. Journal of information Science and Engineering, 2021, 38: 1211-1229.
[10] 穆嘉楠, 赵艺璇, 严寒, 等. CRYSTAL-KYBER 硬件设计优化空间探索[J]. 信息安全学报, 2021, 6(6): 13.
[11] 韩鹏, 唐春明. 基于格的全同态加密方案设计[J]. 西华师范大学学报(自然科学版), 2022, 43(1): 33-39.
[12] 范建南, 高献伟, 章索. 基于格的后量子密码算法采样模块的研究及FPGA实现[J]. 北京电子科技学院学报, 2022, 30(3): 55-63.
[13] 施佺, 韩赛飞, 黄新明, 等. 面向全同态加密的有限域FFT算法FPGA设计[J]. 电子与信息学报, 2018, 40(1): 57-62.
[14] 曹元, 陆旭, 吴彦泽, 等. 后量子加密算法的硬件实现综述[J]. 信息安全学报, 2021, 6(6): 1-16.
[15] 谢星, 黄新明, 孙玲, 等. 大整数乘法器的FPGA设计与实现[J]. 电子与信息学报, 2019, 41(8): 1855-1860.
[16] 徐新燕. 基于RISC-V的FPGA开源软核设计[D]. 西安: 西安电子科技大学, 2021.
[17] 明洋. 基于RISC-V和密码协处理器的信息安全SOC芯片的研究与设计[D]. 青岛: 青岛科技大学, 2022.
[18] CHEN Z H, MA Y, CHEN T Y, et al. Towards efficient kyber on FPGAs: a processor for vector of polynomials[C]// 2020 25th Asia and South Pacific Design Automation Conference (ASP-DAC), Beijing, 2020.
[19] CHEN Z H, MA Y, CHEN T Y, et al. High-performance area-efficient polynomial ring processor for CRYSTALS-Kyber on FPGAs[J]. Integration, 2021, 78: 25-35.
[20] DANG V B, FARAHMAND F, ANDRZEJCZAK M, et al. Implementation and benchmarking of round 2 candidates in the NIST post-quantum cryptography standardization process using hardware and software/hardware co-design approaches [J]. Cryptology ePrint Archive, 2020: 795-796.
[21] 王保仓, 贾文娟, 陈艳格. 密码学现状、应用及发展趋势[J]. 无线电通信技术, 2019, 45(1): 1-8.

中国半导体行业协会封装分会会刊

中国电子学会电子制造与封装技术分会会刊

CRYSTALS-Kyber算法的IP核设计与验证方案研究

Research on IP Core Design and Verification Scheme of CRYSTALS-Kyber Algorithm

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 5

编辑推荐

Metrics

本文评价

[1]	岳晴晴;潘晓阳;孟祥冬. 基于ZigBee的无线通讯加密系统设计^*[J]. 电子与封装, 2022, 22(12): 120304-.
[2]	吴晓庆,郑骏. 基于4G网络的视频加密传输软件设计[J]. 电子与封装, 2021, 21(2): 20302-.
[3]	魏敬和, 林军. 深度学习算法、硬件技术及其在未来军事上的应用[J]. 电子与封装, 2019, 19(12): 1-6.
[4]	庄雪亚¹，王兴宏¹，闫华². 一种基于FPGA的高效安全配置模式的设计[J]. 电子与封装, 2017, 17(4): 20-23.
[5]	吉兵，陈振娇，王兆尹，范炯. 基于FPGA的Rijndael-Ecc加密系统的实现[J]. 电子与封装, 2017, 17(2): 28-32.