面向格基密码体制的高效硬件实现研究综述

作     者：何诗洋 李晖 李凤华 HE Shi-Yang;LI Hui;LI Feng-Hua

作者机构：大数据安全教育部工程研究中心西安710126 西安电子科技大学网络与信息安全学院西安710126 中国科学院信息工程研究所北京100093 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2021年第8卷第6期

页      面：1019-1038页

核心收录：

学科分类：08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金重点项目(61932015) 陕西省重点研发计划(2019ZDLGY12-09) 移动互联网安全陕西省创新团队(2018TD-007) 移动互联网安全111学科创新引智基地(B16037) 

主　　题：后量子 格基密码 硬件 FPGA实现 

摘      要：格基密码体制以其强大的安全性、高效性、灵活性、实用性等特点从众多后量子密码体制方案中脱颖而出.在实际应用中,可将格基密码体制的自身优势与硬件构架的并行性、灵活性等特点充分结合,使整个系统能够高效运行.本文简要介绍了格的基本概念以及格上的困难问题;探讨了格基密码体制的主要优势以及其在公钥加密、数字签名、密钥交换等方面的应用价值;在硬件实现格基密码的模块设计架构中,针对离散高斯采样器、多项式乘法器这两大主要模块的主流优化技术和实现方法进行了调研、总结和比较;在硬件实现格基密码的整体架构中,围绕格基密码在不同场景下的应用、不同的硬件优化目的(面向性能/面向资源)等方面,详细分析对比了当前先进的设计理念和优化技术;最后,从安全性、灵活性、资源消耗、吞吐量等角度,将格基密码体制在硬件上的实现情况与其它实现方法进行对比分析,充分展现其在实际应用中的高效性和实用性.