(复旦大学计算机科学技术学院 上海 200433) (syshen19@fudan.edu.cn)
出版日期: 2021-10-01基金资助:国家自然科学基金项目(U1536205,61472084);国家重点研发计划项目(2017YFB0802000);上海市科技创新行动计划项目(16DZ1100200);上海市科学技术发展基金项目(16JC1400801);山东省重点研发计划项目(2017CXG0701,2018CXGC0701)Multi-Platform Efficient Implementation and Optimization of Aigis-enc Algorithm
Shen Shiyu, He Feng, Zhao Yunlei(School of Computer Science, Fudan University, Shanghai 200433)
Online: 2021-10-01Supported by:This work was supported by the National Natural Science Foundation of China (U1536205, 61472084), the National Key Research and Development Program of China (2017YFB0802000), Shanghai Science and Technology Innovation Development Program (16DZ1100200), Shanghai Science and Technology Development Funds (16JC1400801), and the Key Research and Development Program of Shandong Province(2017CXG0701, 2018CXGC0701).摘要/Abstract
摘要: 量子计算技术快速发展带来的新挑战使得后量子密码(post-quantum cryptography, PQC)成为当前密码学界研究热点.基于格的密码方案因其安全高效的特性,已经成为后量子公钥密码的主流之一.Aigis密钥封装算法(Aigis-enc)是我国****自主设计的基于模格上非对称错误学习(A-MLWE)问题的后量子密码算法,是中国密码学会举办的全国密码算法设计竞赛公钥密码算法一等奖获奖算法之一.为了应对量子攻击,维护国家网络空间的长远安全,为未来国家后量子密码算法标准的制定和实际部署贡献力量,对我国自行研发的优秀后量子密码算法进行优化具有重要意义.工作重点关注Aigis-enc算法在不同平台的实现优化,包含高性能平台的快速并行实现与嵌入式低功耗平台的紧凑实现.具体而言,运用单指令多数据流(single instruction multiple data, SIMD)指令,充分优化了Aigis-enc现有AVX2实现,并提供了其首个ARM Cortex-M4平台的轻量级紧凑实现.实现包含4个关键优化点:降低Montgomery约减与Barrett约减汇编指令数目,提升了约减效率;使用裁剪层数的数论变换并优化指令流水调度,加速多项式乘法运算并减少了预计算表存储需求;提供了多项式序列化与反序列化的并行汇编指令实现,加快了编码解码与加解密过程;结合on-the-fly计算与空间复用优化算法存储空间.实验结果表明:提出的优化技术在8核Intel Core i7处理器上可将Aigis-enc算法原始AVX2实现提升25%,且大幅减少了其在ARM Cortex-M4平台的预计算表存储、代码尺寸与运行堆栈占用,对算法的实际应用有重要现实意义.
参考文献
相关文章 6
| [1] | 卫宏儒, 黄靖怡. SOTS:一个基于哈希函数更短的后量子数字签名方案[J]. 计算机研究与发展, 2021, 58(10): 2300-2309. |
| [2] | 王洋, 沈诗羽, 赵运磊, 王明强. 基于模格的密钥封装方案的比较分析与优化[J]. 计算机研究与发展, 2020, 57(10): 2086-2103. |
| [3] | 田杨童,张煌,谢少浩,张方国. 后量子的智能电表隐私保护方案[J]. 计算机研究与发展, 2019, 56(10): 2229-2242. |
| [4] | 张平原,蒋瀚,蔡杰,王晨光,郑志华,徐秋亮. 格密码技术近期研究进展[J]. 计算机研究与发展, 2017, 54(10): 2121-2129. |
| [5] | 陈智罡,宋新霞,赵秀凤. 一个LWE上的短公钥多位全同态加密方案[J]. 计算机研究与发展, 2016, 53(10): 2216-2223. |
| [6] | 陆 阳 李继国. 标准模型下高效安全的基于证书密钥封装机制[J]. 计算机研究与发展, 2014, 51(7): 1497-1505. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4512
