软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
                 2025,36(10):4461−4482 [doi: 10.13328/j.cnki.jos.007389] [CSTR: 32375.14.jos.007389]  http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563



                                                                    *
                 基于    FPGA     的格基数字签名算法硬件优化

                 胡    跃,    赵旭阳,    王    威,    袁    谦,    郑婕妤,    杨亚芳


                 (复旦大学 计算机科学技术学院, 上海 200433)
                 通信作者: 赵旭阳, E-mail: xuyangzhao21@m.fudan.edu.cn

                 摘 要: 数字签名算法对于网络安全基础设施有至关重要的作用, 目前的数字签名方案大多是基于                                Rivest-Shamir-
                 Adleman (RSA) 和椭圆曲线密码学     (ECC) 实现的. 随着量子计算技术的快速发展, 基于传统的公钥密码体系的数
                 字签名方案将面临安全性风险, 研究和部署能够抵抗量子攻击的新型密码方案成为重要的研究方向. 经过多轮评
                 估分析, 美国国家标准研究院         (National Institute of Standards and Technology, NIST) 于  2024  年  8  月公布了后量子数
                 字签名标准方案      ML-DSA, 其核心算法是     Dilithium. 针对格基数字签名算法     Dilithium  高维多项式矩阵运算的特点,
                 基于  FPGA  平台提出了多种优化实现方法, 具体包括可配置参数的多功能脉动阵列运算单元、专用型多项式并行
                 采样模块、针对多参数集的可重构存储单元设计、针对复杂多模块的高并行度时序状态机, 旨在突破性能瓶颈以
                 实现更高的签名运算效率, 并最终实现了可同时支持                  3  种安全等级的数字签名硬件架构. 该设计方案在                Xilinx
                 Artix-7 FPGA  平台上进行了实际的部署和运行, 并且和已有的同类型工作进行了对比. 结果表明, 与最新的文献相
                 比, 该设计方案在     3  种安全等级下的签名运算效率分别提升了             7.4、8.3  和  5.6  倍, 为抗量子安全的数字签名运算服
                 务提供了性能基础, 并且对于推进格密码方案的工程化和实用化进程提供了一定的借鉴意义和参考价值.
                 关键词: 后量子密码; 格基密码; 数字签名算法; FPGA; 硬件实现
                 中图法分类号: TP309


                 中文引用格式: 胡跃,  赵旭阳,  王威,  袁谦,  郑婕妤,  杨亚芳.  基于FPGA的格基数字签名算法硬件优化.  软件学报,  2025,  36(10):
                 4461–4482. http://www.jos.org.cn/1000-9825/7389.htm
                 英文引用格式: Hu Y, Zhao XY, Wang W, Yuan Q, Zheng JY, Yang YF. Hardware Optimization of Lattice-based Digital Signature
                 Algorithm Based on FPGA. Ruan Jian Xue Bao/Journal of Software, 2025, 36(10): 4461–4482 (in Chinese). http://www.jos.org.cn/1000-
                 9825/7389.htm

                 Hardware Optimization of Lattice-based Digital Signature Algorithm Based on FPGA
                 HU Yue, ZHAO Xu-Yang, WANG Wei, YUAN Qian, ZHENG Jie-Yu, YANG Ya-Fang
                 (School of Computer Science, Fudan University, Shanghai 200433, China)
                 Abstract:  Digital signature algorithms play a vital role in network security infrastructure. The majority of current digital signature schemes
                 rely  on  RSA  and  ECC.  However,  with  the  rapid  advancement  of  quantum  computing,  traditional  public-key  cryptographic  schemes  face
                 increasing  security  risks.  As  a  result,  researching  and  deploying  cryptographic  schemes  capable  of  resisting  quantum  attacks  has  become  a
                 critical  research  direction.  Following  multiple  rounds  of  evaluation  and  analysis,  National  Institute  of  Standards  and  Technology  (NIST)
                 announced the post-quantum digital signature standard ML-DSA in August 2024, with Dilithium as its core algorithm. In light of the high-
                 dimensional  polynomial  matrix  operations  characteristic  of  Dilithium,  this  study  proposes  various  optimization  strategies  based  on  the
                 FPGA  platform.  These  include  multifunctional  systolic  array  operation  units  with  configurable  parameters,  dedicated  polynomial  parallel


                 *    基金项目: 国家重点研发计划  (2022YFB2701601); 上海市协同创新基金  (XTCX-KJ-2023-54); 上海市科委区块链关键技术攻关专项基
                  金  (23511100300)
                  胡跃和赵旭阳对论文有相同的贡献, 为本论文共同第一作者.
                  本文由“抗量子密码与区块链应用”专题特约编辑翁健教授、祝烈煌教授、赵运磊教授推荐.
                  收稿时间: 2024-06-30; 修改时间: 2024-09-05; 采用时间: 2024-12-30; jos 在线出版时间: 2025-01-20
                  CNKI 网络首发时间: 2025-07-31