XIP6220B: ML-DSA-512/768/1024
Balanced Post-Quantum Digital Signature IP Core
XipheraのXIP6220Bは、ML-DSA(以前はCRYSTALS-Dilithiumとして知られていた)のポスト量子デジタル署名アルゴリズムのIPコアです。現在、このコアは2023年8月のドラフト規格で定義されているML-DSAの全3つのバリアント、ML-DSA-44、ML-DSA-65、およびML-DSA-87の署名検証操作をサポートしています。鍵生成および署名生成の対応に関して、NISTが標準を確定し後、短期間で追加される予定です。XIP6220Bは、性能とリソース要件の良好なバランスを実現するように最適化されています。XIP6220Bは、ポスト量子暗号(PQC)アルゴリズムのための安全かつ効率的なIPコアのxQlave®製品ファミリーの一員です。
● 特徴:
- 小さなリソース要件: XIP6220Bは、FPGA実装で数千のLUTに収まり、さらに数個の乗算器/DSPブロックおよび内部メモリブロックのみを使用します。
- 高速な性能: XIP6220Bは、FPGA実装で毎秒数千の署名検証操作を計算する能力があります。
- 簡単な統合: XIP6220Bのシンプルな64ビットインターフェースは、さまざまなシステムへの簡単な統合をサポートします。
- 規格準拠: XIP6220Bは、NIST標準FIPS 204(2023年8月28日)のML-DSA初期公開草案に準拠しています。Xipheraは、標準が新しいバージョンに進むときにXIP6220Bを更新することを約束しています。
● 機能概要:
XIP6220Bは、すべてのML-DSAバリアント(ML-DSA-44、ML-DSA-65、ML-DSA-87)の署名検証操作に使用できます。ML-DSAは、NIST [1] によってポスト量子デジタル署名アルゴリズムの主要なアルゴリズムとして選定されており、今後数年間にわたって多くの異なるプロトコルで広く使用されると予想されています。鍵生成および署名生成のサポートは、今後のXIP6220Bのバージョンで利用可能になる予定です。XIP6220Bの主な最適化目標は、リソース要件と性能の良好なバランスを実現すること、またすべてのML-DSAのバリアントのすべての操作は一つのIPコア内で行います。XIP6220Bはデジタル署名検証をサポートしているため、サイドチャネル攻撃に対する脅威はありません。
● ブロック図:
● サイズと性能:
下記のFPGAリソースと性能 の表は、異なるFPGAアーキテクチャでの代表的な実装におけるFPGAリソース要件を示しています。要求に応じて、他のFPGAファミリーのリソース見積もりも提供可能です。
|
デバイス |
ロジック | メモリ | DSPs | Fmax |
|
Altera AgilexR I |
8931 ALM | 19 M20K | 1 DSP | 382.41 MHz |
|
Altera CycloneR 10 GX |
7888 ALM | 17 M20K | 1 DSP | 244.26 MHz |
|
Altera ArriaR 10 GX |
7888 ALM | 17 M20K | 1 DSP | 256.67 MHz |
|
AMD ZynqR MPSoC+ |
13409 LUT | 9 RAMB36,1 RAMB18 | 2 DSP | 359.84 MHz |
|
AMD VersalR Prime+ |
13805 LUT | 9 RAMB36, 1 RAMB18 | 1 DSP | 381.97 MHz |
