前言

　　密码事关政治、经济、国防和信息安全，是保护党和国家根本利益的国之重器。近年来，量子计算机技术飞速发展，对传统的公钥密码算法及协议体系的安全性造成了颠覆性的影响，与经典计算机兼容、具备抵抗量子计算攻击能力的抗量子密码应运而生。2016年，美国国家标准与技术研究院（NIST）率先启动了抗量子密码算法竞赛，经过三轮评选，NIST选定了4种抗量子公钥密码算法进行标准化，并在持续征集新的密码算法。2018年，中国密码学会启动了全国密码算法设计竞赛，并于2020年1月公布了获胜的抗量子密码算法； 2025年，我国商用密码标准研究院发起了新一代商用密码算法征集活动，来推动我国抗量子密码算法的标准化建设。欧盟、英国、澳大利亚、日本等国家和地区也在积极推动抗量子密码算法的标准化工作。随着抗量子密码算法标准的陆续发布，世界各主要国家也已经启动了抗量子密码算法的迁移工作，为应对量子计算机带来的巨大安全威胁做准备。

　　2006年起，著者团队开始研究动态可重构计算芯片。2009年，我们尝试基于动态可重构技术开展密码处理器设计，经过6~7年的努力，研制出能够兼顾能量效率、功能灵活性和物理安全性的密码处理器芯片，这是其他传统技术方案难以实现的。2017年，我们对这项研究工作进行了总结，撰写了《可重构计算密码处理器》一书，并得以出版，随后，该书的英文版Reconfigurable Cryptographic Processor在施普林格出版社出版。2019年，我们对这项知识产权进行了转化，创立了无锡沐创集成电路设计有限公司，依托该公司，我们实现了技术的产业化应用，目前，无锡沐创集成电路设计有限公司已经发展成为我国密码芯片领域重要的民营企业之一。2016年，我们注意到抗量子密码算法的发展，由于抗量子密码算法正在持续演进，且算法的复杂度要远高于传统的公钥密码算法，抗量子密码芯片想要兼顾能量效率、功能灵活性（特别是对持续推出的新算法的有效支持）和物理安全性将更加困难，但考虑到量子计算机对信息安全带来的潜在威胁，我们果断将研究重点转向了动态可重构抗量子密码芯片的研究，在国家重点研发计划项目、国家自然科学基金面上项目等国家计划的持续支持下，经过近十年的努力，我们先后攻克了功能灵活的高能效抗量子密码芯片架构设计、敏捷公钥密码计算通路设计、自适应物理安全防护机制等多项关键技术，并联合无锡沐创集成电路设计有限公司研发了两款商用的抗量子密码芯片，在此过程中，我们陆续将研究工作发表在ISSCC、CHES、HOST等会议上，其中，发表在ISSCC 2022的论文介绍了团队研发的全球首款支持多个数学难题的抗量子密码芯片，发表在ISSCC 2024的论文介绍了团队研发的全球首款能够支持国内外主流抗量子密码方案的芯片，我们的研究工作也获得了国内外同行的认可，张能博士于2023年获评中国密码学会优秀博士论文奖（该学会首篇芯片方向优博），朱益宏博士于2024年获评IEEE固态电路学会博士生成就奖（全球每年评20余人），并有多位团队成员受邀担任CHES和ISSCC的TPC委员。

　　本书共分为7章。第1章首先介绍抗量子密码算法的概念、标准化进展及抗量子密码迁移的紧迫性，接下来进一步总结标准化过程中抗量子密码芯片现状并讨论抗量子密码芯片所面临的设计挑战。第2章对主流的抗量子密码算法的数学原理进行分析，并重点讨论核心计算模块的高效计算方法。第3章对当前领域定制抗量子密码芯片研究进行介绍，并在此基础上阐述粗粒度可重构抗量子密码芯片架构的设计方法。第4章从抗量子密码核心计算功能出发，介绍具体的电路级可重构设计方法。第5章从软件映射的角度解释如何在单一硬件架构上实现对多种抗量子密码算法的高效映射与优化。第6章从物理安全设计的角度分析目前抗量子密码芯片所面临的一系列侧信道攻击威胁，以及相应的防护方法。第7章对具有抗量子攻击属性的密码算法发展趋势和芯片技术发展趋势进行展望。

　　本书凝聚了清华大学硬件安全与密码芯片实验室近十年的科研成果，并总结了国内外最新的研究进展，力争向读者完整地介绍抗量子密码芯片的技术体系和发展趋势。感谢朱文平、朱益宏、杨博翰、赵灿坤、陈相任、卢思佳、王汉宁、赵琪、刘江雪、孙骏文、赵航、龚新胜、张燃、彭硕航、欧阳屹、杨明远、张佳男、张能、李重阳、戴彤蔚等同事和同学的持续努力。感谢魏少军教授对本书撰写工作的指导。最后，还要感谢我的爱人和孩子们对我工作的理解和宽容，你们的爱是我前进的重要动力！

　　本书得到国家重点研发计划项目（No.2023YFB4403500）和国家自然科学基金项目（No. 62274102）的支持！

刘雷波

2025年3月于清华园