為了抵御未來使用量子計算機可完成的強大攻擊,許多研究人員都在潛心開發新型加密技術。通常情況下,這些應對措施需要耗費巨大的處理能力。不過德國的科學家們,已經開發出了一種能夠非常高效地實施此類技術的微芯片,有助于推動“后量子密碼學”時代走向現實。
據悉,現代密碼學的大部分內容,都依賴于經典計算機在處理大量數字等數學問題時所面臨的困難。但理論上,量子計算機可以快速找到經典計算機可能需要數億年才能解決的問題的答案。
為保持加密算法相對于量子計算機性能的領先性,世界各地的研究人員們正在設計讓傳統和量子計算機都難以破解的“后量子加密算法”。慕尼黑工業大學電氣工程師解釋稱,此類算法多依賴于一種基于格的密碼學,圍繞基于多點或向量的問題而展開。
簡而言之,基于格的加密算法,通常在格中選擇秘密消息所依賴的目標點,然后添加隨機噪聲,使之接近但不完全在某個其它格點上。在不知道添加了何種噪聲的情況下,想要找到原始目標點和相應的秘密信息的話,對于經典和量子計算機來說都是具挑戰性的,尤其當晶格非常龐大時。
另一方面,在生成隨機性和多項式相乘等操作時,這種加密算法也要消耗大量的算力。好消息是,已經開發出了一種帶有定制加速器的微芯片,能夠非常高效地執行這些步驟。新芯片基于開源的 RISC-V
標準,并通過硬件組件和控制軟件來相互補充,以有效地生成隨機性、并降低多項式乘法的復雜性。這項工作的合作伙伴,包括西門子、英飛凌、Giesecke+Devrient 等德國工業巨頭。以 Kyber 加密為例,與完全基于軟件解決方案的芯片相比,新芯片可提速約 10 倍、且能耗僅為 1/8 。預計新芯片的速度,是基于純軟件方案的加密芯片的 21 倍。
在我們確定安全芯片平臺的前提下,需要考慮的是芯片操作系統的安全性, 沒有經過PBOC認證的加密芯片系統,是無法具有高安全性的。此外要求對芯片內部資源可以進行有效的管理,同時對底層接口的防護,做大量切實有效的防護, 保證盜版商無法從芯片操作系統來攻擊或破解。這一點非常重要。無論邏輯加密芯片還是安全芯片,都要具備完善的密鑰管理機制。
