基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

基石炼金 NEWS

《高性能密码芯片将成为5G云时代最重要的元件之一》来自2021年基石投研白皮书中研报内容。今日摘录部分内容,与各位分享。

■ 投资经理:金承天

■ 全文约5484字

■ 所需阅读时间约6分钟

基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

一、密码与计算机技术的发展关系

密码学早在公元前400多年就已经产生,人类使用密码的历史几乎与使用文字的时间一样长。而随着计算机技术的蓬勃发展,密码学在近代取得了极快的发展。一方面新的计算技术为加密技术提供了新的概念和工具,另一方面也给破译者提供了有力武器。而现代计算机技术本身也起源于密码战争。Arthur Scherbius于1919年设计出了历史上最著名的密码机—德国的Enigma机,在二次世界大战期间Enigma曾作为德国陆、海、空三军最高级密码机。由于Enigma巧妙的设定,即使盟军获得了Enigma的原机,在不掌握密钥的情况下,仍无法在有限的算力下及时破解德军的密码。在这样的契机下,英国人在计算机理论之父图灵的带领下,研制了世界上第一台计算机。

基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

Enigma转轮组的工作原理▲

基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

▲第一台“计算机”,图灵机

随着计算机技术的普及,密码也从军方技术逐渐演变成了民用技术。如今,我们的通信技术、互联网、云计算、电子支付、虚拟货币等等领域都不同程度的使用着密码技术。新一代的密码技术算法更复杂,更安全,但对算力要求也更高。另一方面,以CPU为主的通用控制芯片并不是为加解密而设计,因此在运算密码算法时效率较低,会造成系统延迟。正式在这样的背景下,专用密码芯片应运而生。

二、密码行业趋势与机会

■政策推动信息安全行业景气度提升

《密码法》发布,关键信息基础设施保护是商用密码重点强调方向。2019年10月26日,十三届全国人大常委会第十四次会议表决通过《密码法》,并于2020年1月1日起正式实施。此次《密码法》的颁布,将作为我国密码领域的综合性、基础性法律,推动密码在网络安全与信息化发展中发挥更大作用,更加深入、泛在地保障我国网络空间各个领域的权益。短期密码法将在合规需求较为强的党政和关键信息基础设施行业率先展开应用,密码工作经费纳入政府预算,密码成为刚性合规需求。未来随着物联网行业的快速发展,加密将逐步在视频安防、工控、车联网等新兴行业。

■密码自主可控成为国家信息安全战略方向

国产加密算法成熟:目前我国密码体系仍然普遍使用RSA算法,国内很多企业和网站甚至完全采用国外密码体系和产品,这具有很大的安全隐患。目前我国密码技术体系基本形成,在某些领域上的研究深度达到了国际水平。

HTTPS及签名验签数字认证等领域,目前还大量采用国际RSA算法,我国国产密码算法SM2有望逐步将其替代。国际通用算法起步早,应用广,安全风险日益凸显。基于公钥RSA算法是国际标准规范中的非对称密码算法,被广泛运用于密钥管理和身份认证。由于起步早且相对成熟,我国早期建设的PKI系统的公钥密码算法均采用RSA算法,密钥长度大多为1024位。而随着计算能力提高和解密技术发展,国际算法和密码产品的安全隐患增加。RSA算法1024位密钥被证实存在共模攻击风险。当今国际形势复杂多变,贸易摩擦纷争不断,保障国家重要信息安全往往关系国家命脉,实现密码技术自主创新迫在眉睫。

相比国际算法,国密算法在安全性和速度方面存在性能优势。SM2密码算法是我国自主研制的的基于椭圆曲线密码机制的非对称密码算法(公钥算法),用于实现数字签名、密钥协商、数据加密等功能,保障信息的真实性、完整性、不可否认性。SM2计算结构和数学原理相比RSA更加复杂,单位安全强度相对较高,破译难度大。相同安全性能下SM2算法密钥长度比RSA算法更低,因此加密解密速度提升。SM2算法由于其安全性和速度上的优势,在非对称加密算法中用于替代RSA算法。

图片基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

■新技术带动新需求,加密应用领域扩张

新兴领域带动密码边界扩张。云计算、物联网、大数据、人工智能、5G、区块链、“互联网+”等新兴应用场景不断涌现和发展,互联网、物联网、工业互联网各种网络加速融合,过去相对独立分散的网络系统已逐步开始融合为深度关联、相互依赖的整体,形成了人机交互、天地一体、万物互联的网络空间。数据从各种端、网络、云和应用之间广泛流动,网络边界变得越发模糊。新兴领域安全需求不断涌现,密码应用领域的边界在不断扩张、防护难度变得更加复杂多元。密码法正式实施后,将加快密码在金融、党政、关键基础信息设施、物联网等新兴领域的应用,同时也将广泛覆盖政府、企业、组织和民众。

央行数字货币有望带动金融口加密需求大幅提升。目前电子支付工具采用的是账户紧耦合方式。为了让DECP既和现金一样易于流通,又能实现可控匿名,则应采用基于账户松耦合形式,使交易环节对账户的依赖程度大为降低。数字货币的身份管理、匿名交易会带来pki系统和加密机需求量将增加,尤其加密机需求量是和交易量正比,随着数字货币的推广需求将会大幅增加。

三、我国商业密码行业发展概况

国产替代与密码行业的空间增长促使我国密码芯片市场的爆发

排除军密与普密,密码应用可分为民用与企业服务级应用(商密)。民用主要集中于个人PC、手机、终端、金融、互联网协议、云安全、通信安全等,全球市场规模数千亿。由于密码已融入应用中,这部分市场规模较难估算,但实际的市场空间很大,主要贡献来自于通信加密、与云服务。估测国内的民用密码芯片市场超过500亿。

密码芯片领域低端市场我国已基本自主可控,而高端市场目前仍被Intel、Marvell、NXP等国际大厂垄断。

高端服务器级密码芯片属于“大芯片”,具有制程工艺先进,芯片面积大,算力强劲等特点,是密码芯片中技术要求最高的领域。按照算力的要求高低,密码芯片从应用场景角度可做如下分类:

图表 5:密码芯片应用场景与算力需求的对照

基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一图片

各细分领域的市场空间及国产化程度:

(1)超高性能市场:主要用于卫星通信和SAR雷达等领域,服务客户为军队和航天。这部分市场主要采取承接国家项目和军队项目为主。

(2)高性能密码芯片市场:主要用于云计算、互联网大型机和密码机等等。客户主要包括曙光、浪潮、华为、联想等等大型机集成商和云计算提供商。目前以芯片巨头的高性能密码Asic芯片或FPGA芯片加速卡为主,单块加速卡价格在1-3万元不等,这部分市场份额整体在60亿人民币左右,可分为互联网应用与企业服务内网加密。

互联网应用,即应用于HTTPS领域的SSL加速卡,目前的市场规模约50亿元。我国年采购服务器400万台,其中超过60%用于云计算、互联网、金融等高并发应用。假设其中20%有高速加密需求,则需适配50万台服务器,对应市场约50亿。这部分市场目前主要使用Intel、Cavium(Marvell收购)、恩智浦、英飞凌等国际芯片龙头产品,价格高,无自主可控性,国产替代需求强烈。

企业服务内网加密市场的高性能密码芯片需求约10亿元。主要客户群体为党政军、大型国企。内网加密的密码基础设施需求与“外网”的密码需求有所不同。互联网更关注高并发签名与验证,需要高性能的非对称算法;而内网加密更注重数据的对称加密,更关注SM3、SM4这样的对称算法。相对于非对称算法,对称算法的复杂程度较低,这部分应用通常由国产密码企业用FPGA芯片的方案完成,行业玩家较多。

(3)PC及移动终端密码芯片市场:主要是PC端TPM芯片与智能终端(尤其是智能手机)TEE芯片,这部分市场需求主要是手机的移动支付安全和wifi安全等,我国每年超过10亿台手机和平板电脑的出货量,按照每片50元计算,市场份额超过500亿人民币。智能卡密码芯片:主要针对金融IC卡市场,产品技术壁垒不高,从业企业较多,已基本国产化。

四、技术发展方向分析

以密码芯片为核心的加速卡将在后摩尔时代大量应用

随着光刻等芯片制造工艺陷入技术瓶颈,通用处理器(CPU)的摩尔定律已进入暮年。CPU的算力迭代速度以满足不了新应用的庞大计算需求。机器学习和Web服务的规模却在指数级增长。这一点在如今的互联网数据中心、云服务场景下尤为明显。伴随着当今硬件技术的成熟发展,普通CPU无论是在计算能力,还是资源成本上相对于一些专用硬件已经没有绝对优势,这也促使硬件加速技术得到各大公司的青睐,譬如三大互联网巨头百度、阿里、腾讯早已大面积的采用加速卡来实现HTTPS的卸载,不仅提高了用户体验,还节省了机器成本。

由高性能密码芯片集成而成的SSL加速板卡是目前支持互联网应用高并发需求的主要安全保障。

从方案优劣的角度对比,使用带密码芯片的硬件加速卡的优势在于:

1)性能优势:密码芯片的加解密速度是CPU的数十倍。主要原因在于:(1)软件是串行计算,顺序执行;而芯片可以并行计算,处理效率高。(2)CPU是通用性处理器,擅长逻辑控制和通用类型数据计算。非对称加密多是浮点运算,CPU并不擅长。(3)芯片可针对密码算法设计不同的结构,针对非对称加密需要处理大数做相应的结构优化。

2)成本优势:密码芯片可显著降低整个系统的成本。主要原因在于:(1)CPU是最复杂的芯片,亿门级,密码芯片则是千万门级。成本差别很大,故CPU要比密码芯片贵的多。(2)CPU不像密码芯片加速卡那样可以即插即用,增加CPU往往意味着要添置服务器,极大的增加了成本。

3)安全优势:密码芯片非常安全,信息不会在CPU和内存残留,可以抗绝大部分软件攻击。

由此,CPU算力资源有限的情况下,软件加速的的优化效果不明显,硬件加速渐渐成为主流方案。

密码领域的自主可控需要国产硬件的支撑,高性能加密芯片的自主可控迫在眉睫。高性能加密芯片不仅仅在国密的发展上至关重要,由于国产CPU性能具有短板,高性能加密芯片亦可补强国产CPU的算力,由此成为安可计划中不可或缺的一部分。

●●●密码芯片的技术路径●●●

1)ASIC与FPGA的优劣对比

硬件加速就是利用硬件模块来替代软件算法以充分利用硬件所固有的快速特性,从而达到性能提升、成本优化目的。从SSL加速卡的芯片选择上当前主要是如下两大加速方式:

ASIC 专用集成电路,它是面向专门用途的电路、专门为一个用户设计和制造的,譬如Intel的QAT卡。QAT(Quick Assist Technology)是Intel公司推出的一种专用硬件加速卡,不仅对SSL非对称加解密算法(RSA、ECDH、ECDSA、DH、DSA等)具有加速,而且对数据的压缩与解压也具有加速效果。但ASIC的缺陷在于灵活性较差,如Intel的QAT仅支持特定加减密、压缩算法。

FPGA 现场可编程门阵列,可针对某个具体的软件算法进行定制化编程,譬如业内的智能网卡。计算性能上ASIC模式相比于FPGA具有更好的加速效果,主要原因是由于FPGA为了可重构,导致其逻辑查找表、触发器众多以及相同逻辑电路在布线上延时变大。

图片基石炼金|高性能密码芯片将成为5G云时代最重要的元件之一

ASIC芯片虽然在性能上明显优于FPGA芯片,但是FPGA具有灵活性优势。ASIC密码芯片需要在芯片设计中就写入所有兼容的密码算法,一旦流片再也无法修改。然而客户的需求是多种多样的,不同的应用场景下,所运用的密码算法以及运用算法比例都不一样。ASIC芯片的初期投入成本比较大,研发周期也比较长,而客户对于算法与功能的需求随技术革新不断变化,ASIC不可能完全满足客户的需求。国密SM市场就是一个很好例子。国密市场目前仍以FPGA芯片为主,这主要是因为国密市场相较Https应用场景更多元化,算力配置要求更灵活。

随着国密在内网市场以外的推广,SM算法在互联网应用中的渗透率正在渐渐提高,国密从算法本身较现行的国际密码协议更先进,取代国际密码是大势所趋。然而,市场上暂时还没有成熟的可支持高性能国密算法的硬件产品问世。另一方面,应用端从国际密码向国密转变的过程需要过渡,硬件产品最好能同时兼容国际密码与国密算法。

2)ASIC与FPGA以外的第三种技术路线-动态可重构芯片

如果将芯片以灵活性分类,在ASIC芯片与FPGA芯片之间,存在一处灰色地带,可称为动态可重构芯片。我们熟知的FPGA属于静态可重构,工作方式是在系统上电时从片外存储器中加载配置比特流进行功能重构。因为FPGA重构过程通常会持续几十至几百毫秒,甚至多达几秒,所以重构的过程会打断FPGA工作。动态可重构,功能重构的时间代价相对较小在纳秒级,在计算过程中也可能进行重构。可重构数据通路中运算单元的数据为宽度就是粒度,粒度越大,可重构处理器的配置信息就越小,功能重构速度就越快,硬件电路面积越小,电路功耗越小。另一方面,粒度越小,可重构计算处理器的应用普适性越强,可编程性也越强。

可重构计算技术具有很好的能量效率,同时又能满足密码算法多样化、不断演进的功能灵活性需求。这主要归因于可重构计算技术不仅支持软件编程,还支持硬件编程,能够通过动态改变硬件来满足不断变化的软件要求。

此外,可重构计算的优势会还体现在安全性上,可重构计算芯片内部的运算单元和互连模块虽然可能是异构的,但仍旧非常规律,电路是规则的,布局布线也是规则的。通过观察硬件结构和电路组难以获得算法信息。因此在芯片的设计、制造阶段实现“白片特征”,密码算法很难泄露。并且,由于可重构计算具有动态重构和局部重构特征,能在几个周期内改变运算功能和互连方式,实现主动防御功能。通过可重构计算技术,真正实现了软件定义芯片的概念,从而打破了“摩尔定律”的魔咒,更快、更省电、更安全的造芯,使得集成电路行业可以具有软件行业灵活,快速迭代的优势,从而更好的满足客户的需求。

动态可重构芯片适合密码行业的需求。其一,密码算法之间具有共通性,一颗芯片中往往需要集成数种密码算法,因此可以充分发挥动态可重构的大粒度运算的特点,从而实现灵活性的同时,性能尽可能接近甚至超越ASIC芯片。除了密码芯片以外,动态可重构芯片还有更多的应用场景,如图像处理、深度学习、智能网卡等。这些领域过去以使用FPGA为主,特点是就要较高的算力需求,而计算任务重复性强,同时由有算法、协议高频率更新的痛点。动态可重构芯片的应用,可以很大程度上在这些领域中替代FPGA,提供更高的性能与更低的能耗。

在评判密码芯片技术水平时,我们首先需考虑性能指标,包含覆盖算法、各算法的运算效率、功耗、温宽、芯片面积等。于此同时,我们也不能忽略芯片的研发的投入成本与后期生产成本,因为这决定了产品的价格竞争力。选用越先进的制程,可能意味着研发成本与生产成本的大幅上升,因此性能未必是绝对的衡量标准,设计出符合客户需求而又具有市场经济性的产品更为重要。

©基石基金
京ICP备20016597号