HRaccoon:高性能可配置抗侧信道攻击的Raccoon硬件加速器

本文首次提出针对后量子密码候选方案Raccoon的可配置高性能纯硬件架构,通过模块化优化和内存访问调度实现比软件方案提速1.4-2.1倍,支持三级安全强度和两种掩码模式,并在FPGA平台通过TVLA测试验证其抗侧信道攻击能力。

HRaccoon:高性能可配置抗侧信道攻击的Raccoon硬件加速器

摘要

基于格密码的Raccoon方案是美国国家标准与技术研究院(NIST)后量子密码(PQC)附加数字签名标准化流程第一轮的候选方案之一。作为具备内置掩码特性的方案,Raccoon也是NIST掩码电路与阈值密码项目的可行候选者。当前Raccoon的实现仅限于软件或软硬件协同设计,因此缺乏硬件实现通常可保证的高吞吐性能。为此,我们首次提出了一种可配置的高性能纯硬件架构用于Raccoon。所提出的FPGA架构在Raccoon的关键模块(如模约减、多项式运算和采样)进行了深度优化。基于分段和循环的调度方案与定义的BRAM内存访问模式交互,确保在三种安全级别和两种掩码模式(无掩码和一阶掩码)下实现高效连贯的数据流。在AMD Artix-7 FPGA设备上的实现结果表明,尽管硬件面积与轻量级CRYSTALS-Dilithium架构相当,但我们的架构在三种安全级别下相比软件实现提速1.4–2.1倍,相比软硬件协同设计提速20–42倍。最后,通过TVLA测试对无掩码和一阶掩码的Raccoon-128进行了侧信道攻击抗性评估。

关键词

Raccoon, FPGA, 后量子密码学, 数字签名, 侧信道分析, 掩码技术

作者信息

  • Ziying Ni:英国贝尔法斯特女王大学安全信息技术中心(CSIT)
  • Ayesha Khalid:英国贝尔法斯特女王大学安全信息技术中心(CSIT)
  • Zhaoyu Zhang:英国贝尔法斯特女王大学电子电气工程与计算机科学学院
  • Yijun Cui:中国南京航空航天大学集成电路学院
  • Weiqiang Liu:中国南京航空航天大学集成电路学院
  • Máire O’Neill:英国贝尔法斯特女王大学安全信息技术中心(CSIT)

技术细节

架构优化

  • 关键模块优化:针对模约减、多项式运算和采样模块进行深度硬件优化
  • 内存访问模式:采用基于BRAM的内存访问模式设计
  • 调度机制:结合分段和循环的调度方案确保数据流效率

性能表现

  • 平台:AMD Artix-7 FPGA
  • 加速比
    • 相比软件实现:1.4–2.1倍提升
    • 相比软硬件协同设计:20–42倍提升
  • 面积效率:与轻量级CRYSTALS-Dilithium架构相当

安全特性

  • 安全级别:支持三种不同安全强度
  • 掩码模式:支持无掩码和一阶掩码两种模式
  • 侧信道防护:通过TVLA测试验证抗侧信道攻击能力

引用信息

DOI: https://doi.org/10.46586/tches.v2025.i3.413-436
发布时间: 2025年6月5日
期刊: IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025年第3期

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次