導(dǎo)讀:為保持加密算法相對(duì)于量子計(jì)算機(jī)性能的領(lǐng)先性,世界各地的研究人員們正在設(shè)計(jì)讓傳統(tǒng)和量子計(jì)算機(jī)都難以破解的“后量子加密算法”。
為了抵御未來(lái)使用量子計(jì)算機(jī)可完成的強(qiáng)大攻擊,許多研究人員都在潛心開(kāi)發(fā)新型加密技術(shù)。通常情況下,這些應(yīng)對(duì)措施需要耗費(fèi)巨大的處理能力。不過(guò)德國(guó)的科學(xué)家們,已經(jīng)開(kāi)發(fā)出了一種能夠非常高效地實(shí)施此類(lèi)技術(shù)的微芯片,有助于推動(dòng)“后量子密碼學(xué)”時(shí)代走向現(xiàn)實(shí)。
(圖自:TUM / Astrid Eckert)
據(jù)悉,現(xiàn)代密碼學(xué)的大部分內(nèi)容,都依賴(lài)于經(jīng)典計(jì)算機(jī)在處理大量數(shù)字等數(shù)學(xué)問(wèn)題時(shí)所面臨的極端困難。但理論上,量子計(jì)算機(jī)可以快速找到經(jīng)典計(jì)算機(jī)可能需要數(shù)億年才能解決的問(wèn)題的答案。
為保持加密算法相對(duì)于量子計(jì)算機(jī)性能的領(lǐng)先性,世界各地的研究人員們正在設(shè)計(jì)讓傳統(tǒng)和量子計(jì)算機(jī)都難以破解的“后量子加密算法”。
慕尼黑工業(yè)大學(xué)電氣工程師 Georg Sigl 解釋稱(chēng),此類(lèi)算法多依賴(lài)于一種基于格(lattice-based)的密碼學(xué),圍繞基于多點(diǎn)或向量的問(wèn)題而展開(kāi)。
簡(jiǎn)而言之,基于格的加密算法,通常在格中選擇秘密消息所依賴(lài)的目標(biāo)點(diǎn),然后添加隨機(jī)噪聲,使之接近但不完全在某個(gè)其它格點(diǎn)上。
在不知道添加了何種噪聲的情況下,想要找到原始目標(biāo)點(diǎn)和相應(yīng)的秘密信息的話(huà),對(duì)于經(jīng)典和量子計(jì)算機(jī)來(lái)說(shuō)都是極具挑戰(zhàn)性的,尤其當(dāng)晶格非常龐大時(shí)。
另一方面,在生成隨機(jī)性和多項(xiàng)式相乘等操作時(shí),這種加密算法也要消耗大量的算力。好消息是,Georg Sigl 及其同事們已經(jīng)開(kāi)發(fā)出了一種帶有定制加速器的微芯片,能夠非常高效地執(zhí)行這些步驟。
研究配圖(來(lái)自:ACS)
IEEE Spectrum指出,新芯片基于開(kāi)源的 RISC-V 標(biāo)準(zhǔn),并通過(guò)硬件組件和控制軟件來(lái)相互補(bǔ)充,以有效地生成隨機(jī)性、并降低多項(xiàng)式乘法的復(fù)雜性。
這項(xiàng)工作的合作伙伴,包括西門(mén)子、英飛凌、Giesecke+Devrient 等德國(guó)工業(yè)巨頭。以 Kyber 加密為例,與完全基于軟件解決方案的芯片相比,新芯片可提速約 10 倍、且能耗僅為 1/8 。
早在 2020 年的 IACR《密碼硬件與嵌入式系統(tǒng)匯刊》上,研究團(tuán)隊(duì)就已經(jīng)詳細(xì)介紹了這些發(fā)現(xiàn)。此外這種微芯片足夠靈活,能夠支持另一種不基于格的 SIKE 后量子算法。
Kyber 被視為最具前途的后量子點(diǎn)陣密碼算法之一,但 SIKE 需要消耗更多的算力。預(yù)計(jì)新芯片的速度,是基于純軟件方案的加密芯片的 21 倍。