编者荐语

针对量子计算带来的安全挑战,此PCIe密码卡的设计提供了一个创新的解决方案,不仅兼容多种商用与国际密码算法,还特别集成了后量子密码技术,确保了未来信息安全的前瞻性需求。

本文发表于《通信技术》2024年10期。

引用格式:李骁 , 罗俊 , 黄明浩 . 支持后量子密码算法的PCIe密码卡设计与实现[J]. 通信技术,2024,57(10):1095-1103.

摘 要

为应对量子计算对公钥密码算法的威胁,研究了一种支持后量子密码算法的外设部件互联标准总线(Peripheral Component Interconnect express,PCIe)密码卡设计方法。该卡基于现场可编程门阵列(Field Programmable Gate Array,FPGA)和安全芯片硬件架构,支持 SM2、SM3、SM4等商用密码算法及AES、RSA国际密码算法。然后,通过FPGA实现后量子密码(Post-QuantumCryptography,PQC)算法功能,并提出了Crystals-Kyber算法的模块化设计方法,分析了资源占用情况。卡端支持主机通过直接存储器访问(Direct Memory Access,DMA)交换数据和指令,减轻中央处理器(Central Processing Unit,CPU)负载,提高数据传输效率。性能测试显示,集成的Kyber512算法密钥生成速度达5.2万次/s,封装速度达4.3万次/s,解封速度达2.5万次/s,具有良好的表现。

论文结构

0 引 言

1 硬件设计

2 FPGA逻辑设计

2.1 逻辑框图设计

2.2 Kyber算法设计实现

3 软件设计

3.1 主机软件总体设计

3.2 驱动软件设计

4 密码卡性能测试

5 结 语

作者简介

  • 李 骁(1997—),男,硕士,工程师,主要研究方向为后量子密码算法应用;
  • 罗 俊(1975—),男,博士,高级工程师,主要研究方向为网络安全、密码技术和量子密钥分配在电信运营商网络中的应用;
  • 黄明浩(1982—),男,硕士,高级工程师,主要研究方向为网络安全。