A Programmable Crypto-Processor for Post-Quantum Cryptography Based on RISC-V Architecture

Abstract

The advancement of quantum computing techniques and the realization of quantum computers threaten the security of the conventional public-key cryptosystem. An efficient quantum computing algorithm to find a prime factor of an integer in polynomial time was introduced by Peter Shor in 1994. Public-key cryptography based on the difficulty of factorization problems such as Elliptic-Curve Cryptography and Rivest Shamir Adleman can be broken by Shor’s algorithm. Post-quantum cryptography (PQC) was introduced to maintain confidentiality and integrity of numerous data on the communication channel, and a variety of algorithms are being developed. National Institute of Standards and Technology began the standardization process of post-quantum cryptography. Round-3 finalists were announced in 2020 and three of them with one alternate candidate were selected to be standardized in July 2022. Because of the characteristics such as large memory footprint and highly repetitive operations, there have been many attempts to accelerate post-quantum cryptosystems on both hardware and software. This paper introduces the RISC-V instruction set extension for NIST post-quantum cryptography standard algorithms and round-3 finalists. The proposed programmable crypto-processor can support a wide range of PQC algorithms with the extended RISC-V instruction set and shows the huge reduction in terms of code size, the number of executed instructions, and execution cycle counts of basic operations in PQC algorithms by up to 79%, 81%, and 86%, respectively, compared to RV64IM with optimization level 3.;양자 컴퓨팅 기술의 발전과 양자 컴퓨터의 구현은 기존 공개 키 암호 시스템의 보안을 위협한다. 1994년 피터 쇼어에 의해 정수의 효율적인 인수 분해가 가능한 양자 컴퓨팅 알고리즘이 제안되었다. 이에 따라, 기존의 ECC 및 RSA와 같이 인수 분해 문제의 난이도에 기반한 공개 키 암호화 시스템은 쇼어 알고리즘에 의해 보안이 위협 될 수 있다. 통신 채널 상에서 수 많은 데이터의 기밀성과 무결성을 유지하기 위해 양자내성암호가 도입되었으며, 다양한 암호화 알고리즘이 개발되고 있다. 미국 국립표준기술원이 양자내성암호의 표준화 과정을 시작하였으며, 2020년에 3라운드 본선 진출 알고리즘들이 발표되었고, 2022년 7월에 표준화 대상 알고리즘이 선정되었다. 암호화 알고리즘은 메모리 접근 빈도가 높고 반복적인 연산이 여러 번 수행되는 특성을 가지고 있기 때문에, 하드웨어와 소프트웨어 상에서 양자내성암호 시스템을 가속화하려는 연구가 활발히 진행되고 있다. 본 논문에서는 표준 양자내성암호 알고리즘과 표준화 과정 3라운드 후보 알고리즘들을 모두 지원하는 RISC-V 기반 명령어 집합(Instruction Set Architecture)을 제안한다. 또한 이를 연산하는 암호화 프로세서 아키텍처를 제안하여, 광범위한 양자내성암호 알고리즘을 지원할 수 있다. RV64 최적화 레벨 3으로 구현하였을 경우에 비해 양자내성암호 알고리즘의 주요 연산의 코드 용량, 실행 명령어 수 및 실행 사이클 수 측면에서 각각 최대 79%, 81%, 86% 감소하였다.