2024年12月14日至15日，广东省计算机学会在广东省东莞市举办 “广东省计算机学会40周年庆典活动——2024年广东省计算机学会学术年会暨粤港澳大湾区数字人的生产与驱动技术高端论坛”。会上，广东省计算机学会对2024年学会优秀论文进行了表彰奖励，统计与数据科学系陈东龙副教授与其指导的博士生黄军浩、硕士生赵浩嵩的论文荣获一等奖。

      广东省计算机学会优秀论文评选是广东省计算机学会一年一度的重要活动，旨在促进广大会员沟通信息、成果共享，表彰先进，推动学术交流，让学会更具凝聚力、影响力。本次优秀论文经过自荐申报和省学会专家组综合评审，共评选出一等奖24 篇，二等奖35 篇，三等奖40篇。

陈东龙副教授（右一）与博士生黄军浩（左一）

• 论文题目：

Yet Another Improvement of Plantard Arithmetic for Faster Kyber on Low-End 32-bit IoT Devices

• 文章发表刊物：

IEEE Transactions on Information Forensics and Security (IEEE TIFS)。IEEE TIFS是中科院1区TOP期刊，中国计算机学会(CCF)推荐A类期刊，中国密码学会(CACR)推荐A类期刊，是计算机及网络安全、可信计算、密码工程等研究领域的权威刊物。

作者列表：黄军浩，赵浩嵩，张吉鹏，戴望辰，周璐，Ray C.C. Cheung，Çetin Kaya Koç，陈东龙

• 背景介绍

量子计算的快速发展对传统公钥密码学带来了巨大挑战，尤其是RSA和ECC等公钥加密算法在量子计算机面前将变得不再安全。因此，研究量子安全的后量子密码算法成为近年来学界的研究热点。2022年，美国国家标准及技术研究所（NIST）公布了4个将被标准化的后量子密码算法，包括Kyber、Dilithium、Falcon以及SPHINCS+。在物联网（IoT）领域，由于设备数量的激增和其对数据隐私和安全的巨大需求，物联网设备的量子安全性也成为一个重要议题。预计到2030年，物联网设备将达到300亿个，这些设备将承载大量敏感数据，如医疗信息、家庭数据、交通信息等。随着量子计算的发展，现有的加密技术将面临被攻破的风险，因此，将后量子密码算法，特别是NIST推荐的唯一一个密钥封装方案Kyber，应用于物联网设备，确保其免受量子计算威胁，成为一个重要的研究课题。

• 文章亮点

      这篇文章旨在改进陈东龙副教授团队在TCHES2022中提出的有符号版本Plantard算法，并探讨其在三个低端32位物联网平台（Cortex-M3及两个RISC-V平台：SiFive Freedom E310和PQRISCV）上的适用性，为物联网设备在量子时代的数据安全提供重要参考。文章的创新亮点如下：

      1. 在不改变计算步骤的前提下，进一步扩展了Plantard算法的输入范围，并提供了理论证明。通过针对Kyber模数的定制，展示了Plantard常数乘法的输入范围比TCHES2022中的工作大至少2.14倍。

      2. 文章提出了两种优化技术，充分利用Cortex-M3和RISC-V平台的特定指令集架构（ISA）特性，优化了Plantard算法的实现。优化后的实现表明，在这些低端32位微处理器上实现Kyber中的16位NTT时，Plantard算法能够有效替代最先进的Montgomery和Barrett算法。

      3. 基于优化后的Plantard算法，文章提出了一种高效的CT算法，并在Cortex-M3上比GS算法减少了一条指令。进一步利用优化后的CT算法加速了该平台上的INTT实现。在Cortex-M3和RISC-V平台上，NTT/INTT实现分别采用了三层和四层合并策略。结果表明，输入范围扩展后的Plantard算法使得更优的延迟约简策略成为可能，最大限度地减少甚至完全消除NTT/INTT中系数的模约简运算。该文章的NTT和INTT实现分别在Cortex-M3、SiFive RISC-V板和PQRISCV上实现了26.19%/32.57%、34.76%/55.53%和22.67%/43.37%的加速。并在这些平台上提出了最优的Kyber实现方案。