近日，南京航空航天大學集成電路學院、空天集成電路與微系統(tǒng)工信部重點實驗室劉偉強教授、崔益軍副教授課題組與英國貝爾法斯特女王大學Maire O’Neill課題組合作，在后量子密碼芯片設計方向取得進展，對自帶掩碼的后量子密碼Raccoon首次完成純硬件設計和側(cè)信道評估。

相關研究成果以“HRaccoon:A High-performance Configurable SCA Resilient Raccoon Hardware Accelerator”為題被IACR The Workshop on Cryptographic Hardware and Embedded Systems (CHES) 2025錄用

CHES會議是研究密碼硬件和軟件實現(xiàn)設計與分析的國際頂級會議。本屆會議將于2025年9月14至18日在馬來西亞吉隆坡舉行，所有錄用論文將同時在IACR Transactions on Cryptographic Hardware and Embedded Systems期刊上發(fā)表。

在即將到來的量子計算機時代，基于抗量子攻擊數(shù)學問題的后量子密碼（PQC）將取代傳統(tǒng)密碼系統(tǒng)以獲得安全保證。在具體實現(xiàn)方面，后量子密碼受到多種物理攻擊的威脅，包括側(cè)信道攻擊等。掩碼是對抗側(cè)信道攻擊有效方法之一，但是其對非線性函數(shù)不友好，在目前的標準化后量子密碼上實施掩碼技術硬件開銷大，運行速度慢。近年來，一些PQC協(xié)議在設計階段直接引入掩碼,例如基于格的密碼Raccoon算法等，以抵御測信道攻擊。與傳統(tǒng)的“原始PQC協(xié)議+掩碼”方案相比，這種方式在安全性、效率和運行速度方面均具有更優(yōu)表現(xiàn)，但是依舊缺少實際實現(xiàn)和安全評估。

Raccoon 的簽名端架構

針對上述挑戰(zhàn)，研究團隊對后量子標準化進程數(shù)字簽名附加輪候選算法Raccoon進行了首次純硬件實現(xiàn)。首先，該設計采用分段循環(huán)的方式，對算法內(nèi)部流程分解為多個并行塊，按照不同安全等級和不同掩碼級別分別配置并行塊的運行次數(shù)；此外，結(jié)合預定義的基于 BRAM 的內(nèi)存訪問模式，以確保在三個安全級別和兩種掩碼模式（無掩碼和一階掩碼）共6個參數(shù)下數(shù)據(jù)流的高效流暢運行。提出的硬件實現(xiàn)中特定子模塊均經(jīng)過優(yōu)化，包括多種模約減算法、數(shù)論變換模塊和Raccoon中特定的4種采樣算法。整個架構采用余數(shù)系統(tǒng)實現(xiàn)，以最小化面積占用。

Raccoon-128的TVLA測試結(jié)果

研究團隊將在AMD Artix-7上的運行結(jié)果分別和Raccoon的軟件、軟硬件協(xié)同設計、其他標準化后量子密碼的掩碼設計結(jié)果進行了對比。結(jié)果表明，提出的首個Raccoon純硬件架構相比Raccoon的軟件、軟硬件協(xié)同設計分別在速度上提升1.4-2.1和20-42倍。在同等安全條件下，相比標準化算法CRYSTALS-Dilithium的一階掩碼實現(xiàn)在速度上提升1.5倍。在硬件開銷方面，提出的可配置側(cè)信道安全的架構的硬件開銷小于非掩碼下的CRYSTALS-Dilithium最輕量級設計。此外，研究團隊還采用測試向量泄漏評估（TVLA）方法對Raccoon-128的非掩碼和一階掩碼實現(xiàn)進行了安全評估。

南京航空航天大學集成電路學院EICAS實驗室畢業(yè)生，英國貝爾法斯特女王大學博士后研究員倪子穎為論文第一作者，劉偉強教授為本文共同通訊作者。該研究得到了國家自然科學基金等項目資助。