后量子密码学中FPGA上CT-BU Barrett约化错误检测方案
故障可能自然发生,也可能是人为造成的。然而,故意向后量子密码(PQC)算法的硬件加速器注入故障可能会泄露敏感信息。这种侧信道攻击中的故意故障注入会损害PQC实现的可靠性。最近被NIST标准化的密钥封装机制(KEM)Kyber也可能在硬件实现层面泄露信息。本文提出了三种高效、轻量级的基于重计算的故障检测方法,用于在现场可编程门阵列(FPGA)上实现Kyber的Cooley-Tukey蝴蝶单元(CT-BU)中的Barrett归约。CT-BU和Barrett归约是基于结构化格的PQC算法的基本组成部分,包括Kyber、NTRU、Falcon、CRYSTALS-Dilithium等。本文介绍了一种用于故障检测的新算法——操作数交换重计算(RESWO)。虽然“取反操作数重新计算”(RENO)和“移位操作数重新计算”(RESO)是其他PQC硬件算法中已有的方法。据该团队所知,RENO和RESO此前从未用于Barrett归约。本文提出的RESWO方法消耗的Slice数量与RENO和RESO相似。然而,RESWO的延迟比RENO和RESO都更低。RESWO、RENO和RESO的故障检测效率接近100%。
