将后量子安全算法集成到硬件中一直被认为是一个挑战。但是格拉茨大学的一个研究小组现在已经为NIST的后量子加密标准开发了硬件，并为此目的提供了额外的安全措施。

　　它们还没有成为现实，但在不久的将来，复杂的高性能量子计算机将可用。它们将彻底改变人工智能、金融建模、药物开发、天气预报和流量优化等领域，但它们也会对网络安全构成重大风险。

　　强大的量子计算机将打破广泛使用的加密算法子集，这些算法对保护数字世界至关重要。这就是为什么一些量子安全，通常被称为“后量子加密”(PQC)算法，已经被开发出来的原因。然而，到目前为止，将它们实现到硬件中被证明是困难的。

　　在PQC- src项目中，格拉茨科技大学(TU Graz)应用信息处理与通信研究所的Sujoy Sinha Roy领导的团队为这些PQC算法开发了硬件，并实施了额外的安全措施。在研究过程中，该团队还与英特尔和AMD等公司进行了接触。

　　这项研究发表在《IEEE计算机学报》上。

　　在这些算法中，基于数学点阵结构计算问题的算法尤其有前景。即使对量子计算机来说，解决这些计算问题也被认为是一项不可行的任务。

　　在PQC标准化过程中，美国国家标准与技术研究院(NIST)选择了一种密钥封装机制(KEM)算法Kyber和三种数字签名算法Dilithium、Falcon和部分由IAIK开发的SPHINCS+进行标准化。

　　KEM算法使通信各方能够安全地就相同的加密密钥达成一致，而数字签名算法允许接收方验证所接收消息的真实性。

　　随着标准化PQC算法的发布，组织和行业正准备向量子安全加密过渡。所有设备都需要从经典的KEM和签名算法切换到量子安全的PQC算法。新标准化的PQC算法必须在广泛的电子设备上实现。

　　目前迫切需要一种安全高效的设计和实现方法，以实现向量子安全密码学的平稳过渡。由Sujoy Sinha Roy领导的密码工程团队的研究人员一直在研究这种方法，特别是针对低资源电子设备。PQC-SRC项目导致了几种新方法的发展。

　　一项研究成果是构建了一个名为KaLi的统一密码协处理器，该协处理器支持Kyber KEM和Dilithium数字签名算法。这种统一的设计在现实生活中的安全通信协议中是必不可少的，例如广泛使用的传输层安全性(TLS)，其中同时执行KEM和签名操作。

　　一个主要的研究挑战是如何使统一的设计非常紧凑。与目前的算法相比，新的PQC算法需要更大的内存和处理单元来存储和处理密钥。如果设计不够紧凑，那么物联网和智能卡应用中使用的大量低资源计算机将无法运行。

　　另一个重要方面是体系结构的敏捷性或灵活性—由于潜在的未来威胁而对加密算法进行的微小更改可以在不更换硬件资源的情况下接受。

　　除了效率和紧凑性之外，加密实现的物理安全性也很重要。尽管加密算法背后的数学可以抵抗已知的数学攻击，但计算设备的物理特性可能会以热量、辐射或能耗变化的形式泄露敏感信息。

　　攻击者可以尝试使用天线猜测电子设备内发生的事情。研究人员研究了使新兴PQC算法的加密实现抵抗此类攻击的技术。他们发明了一种名为“卡瓦奇”的数据随机化技术。

　　该技术利用PQC算法中多项式运算中使用的数字的特殊性质，优化了计算开销。研究结果将有助于密码学家构建PQC KEM和签名算法，这些算法对对抗基于物理的攻击更友好。

　　Sujoy Sinha Roy说:“在过去的五年里，我们看到了量子处理器领域的巨大飞跃。”

　　“当强大的量子计算机完全开发出来时，它们将能够在几秒钟内破解加密，而传统计算机需要数年才能破解。这将对银行交易、国家国防系统和其他事物造成危险。这通常被称为量子末日，我们想要阻止它。

　　“随着公司和组织准备转向后量子密码学，我们的研究结果为这一转变迈出了重要的一步。”

　　更多信息:Aikata Aikata等人，基于格的签名和密钥交换的统一加密处理器，IEEE Transactions on Computers(2022)。DOI: 10.1109/TC.2022.3215064由格拉茨科技大学提供引文:研究团队开发后量子密码学的硬件架构(2024,10月3日)检索自2024年10月3日https://techxplore.com/news/2024-10-team-hardware-architecture-quantum-cryptography.html本文受版权保护。除为私人学习或研究目的而进行的任何公平交易外，未经书面许可，不得转载任何部分。内容仅供参考之用。