为了抵御未来使用量子计算机可完成的强大攻击,许多研究人员都在潜心开发新型加密技术。但这些方法通常需要巨大的处理能力。近日,德国的科学家们已经开发出了一种能够非常高效地实施此类技术的微芯片,有助于推动“后量子密码学”时代走向现实。
从理论上讲,量子计算机可以迅速找到问题的答案,而经典计算机可能要花上亿万年才能解决这些问题。例如,现代密码学的大部分依赖于经典计算机在处理数学问题时所面临的极端困难,例如分解巨大的数字,但量子计算机可以运行能够快速解决这些问题的算法。
为了保持量子计算机的领先地位,世界各地的研究人员正在根据量子计算机和经典计算机都难以解决的新数学问题设计后量子密码算法。慕尼黑工业大学(Technical University of Munich)的电气工程师Georg Sigl解释说,这些算法中的许多依赖于所谓的基于格的密码学(lattice-based cryptography),它以多点或向量的格为中心。
简言之,基于晶格的加密算法通常会在晶格中选择秘密消息所依赖的目标点。然后,该算法添加随机噪声,使该点接近但不完全位于某个其他晶格点上。Sigl解释说,在不知道添加了什么噪声的情况下找到原始目标点和相应的秘密消息对经典计算机和量子计算机来说都是一个挑战,特别是当晶格非常大时。
然而,当涉及到生成随机性和乘法多项式等操作时,基于晶格的加密算法可能需要大量的处理能力。现在,Sigl和他的同事已经开发出一种带有特制加速器的微芯片,使其能够高效地执行这些步骤。
新芯片基于开源RISC-V标准。Sigl解释说,其硬件组件和控制软件的设计相互补充,以有效地生成随机性并降低多项式乘法的复杂性。这项工作的工业合作伙伴包括西门子、Infineon Technologies和Giesecke+Devrient等德国公司。
总而言之,与完全基于软件解决方案的芯片相比,使用Kyber(最有前途的基于后量子晶格的加密算法之一)进行加密时,新芯片的速度大约快10倍,且能耗仅为1/8,Sigl表示。德国团队于2020年在IACR Transactions on Cryptographic Hardware and Embedded Systems杂志上详细介绍了这些发现。
此外,研究人员说,他们的微芯片足够灵活,可以支持SIKE,这是一种不同的后量子算法,它不是基于晶格的,需要比Kyber更多的计算能力,但如果基于晶格的方法不再被证明是安全的,则被视为一种有希望的替代方法。他们估计,他们的设备实现SIKE的速度比仅使用基于软件的加密的芯片快21倍,他们在2020年第39届计算机辅助设计国际会议(39th International Conference on Computer-Aided Design)上详细介绍了这一发现。
Sigl说:“我们的后量子密码加速器结合了灵活性,这是适应标准变化所必需的,同时也大大提高了速度和降低了功耗。”。
对计算机安全的另一个潜在威胁来自硬件特洛伊木马。Sigl说,研究人员目前对真正的攻击如何使用硬件特洛伊木马知之甚少。因此,为了进一步了解它们,研究人员在他们的芯片上加入了四种不同的硬件特洛伊木马。“为了决定我们是否信任芯片,我们需要有能力验证我们对任何供应商的可信度的假设,”Sigl表示,“因此,我们必须找出如何检查硬件组件的内容,以及如何识别可能的恶意软件。”
