導(dǎo)讀:為保持加密算法相對于量子計算機(jī)性能的領(lǐng)先性,世界各地的研究人員們正在設(shè)計讓傳統(tǒng)和量子計算機(jī)都難以破解的“后量子加密算法”。
為了抵御未來使用量子計算機(jī)可完成的強(qiáng)大攻擊,許多研究人員都在潛心開發(fā)新型加密技術(shù)。通常情況下,這些應(yīng)對措施需要耗費巨大的處理能力。不過德國的科學(xué)家們,已經(jīng)開發(fā)出了一種能夠非常高效地實施此類技術(shù)的微芯片,有助于推動“后量子密碼學(xué)”時代走向現(xiàn)實。
(圖自:TUM / Astrid Eckert)
據(jù)悉,現(xiàn)代密碼學(xué)的大部分內(nèi)容,都依賴于經(jīng)典計算機(jī)在處理大量數(shù)字等數(shù)學(xué)問題時所面臨的極端困難。但理論上,量子計算機(jī)可以快速找到經(jīng)典計算機(jī)可能需要數(shù)億年才能解決的問題的答案。
為保持加密算法相對于量子計算機(jī)性能的領(lǐng)先性,世界各地的研究人員們正在設(shè)計讓傳統(tǒng)和量子計算機(jī)都難以破解的“后量子加密算法”。
慕尼黑工業(yè)大學(xué)電氣工程師 Georg Sigl 解釋稱,此類算法多依賴于一種基于格(lattice-based)的密碼學(xué),圍繞基于多點或向量的問題而展開。
簡而言之,基于格的加密算法,通常在格中選擇秘密消息所依賴的目標(biāo)點,然后添加隨機(jī)噪聲,使之接近但不完全在某個其它格點上。
在不知道添加了何種噪聲的情況下,想要找到原始目標(biāo)點和相應(yīng)的秘密信息的話,對于經(jīng)典和量子計算機(jī)來說都是極具挑戰(zhàn)性的,尤其當(dāng)晶格非常龐大時。
另一方面,在生成隨機(jī)性和多項式相乘等操作時,這種加密算法也要消耗大量的算力。好消息是,Georg Sigl 及其同事們已經(jīng)開發(fā)出了一種帶有定制加速器的微芯片,能夠非常高效地執(zhí)行這些步驟。
研究配圖(來自:ACS)
IEEE Spectrum指出,新芯片基于開源的 RISC-V 標(biāo)準(zhǔn),并通過硬件組件和控制軟件來相互補充,以有效地生成隨機(jī)性、并降低多項式乘法的復(fù)雜性。
這項工作的合作伙伴,包括西門子、英飛凌、Giesecke+Devrient 等德國工業(yè)巨頭。以 Kyber 加密為例,與完全基于軟件解決方案的芯片相比,新芯片可提速約 10 倍、且能耗僅為 1/8 。
早在 2020 年的 IACR《密碼硬件與嵌入式系統(tǒng)匯刊》上,研究團(tuán)隊就已經(jīng)詳細(xì)介紹了這些發(fā)現(xiàn)。此外這種微芯片足夠靈活,能夠支持另一種不基于格的 SIKE 后量子算法。
Kyber 被視為最具前途的后量子點陣密碼算法之一,但 SIKE 需要消耗更多的算力。預(yù)計新芯片的速度,是基于純軟件方案的加密芯片的 21 倍。