麻省理工学院(MIT)的研究人员一种新型加密电路,可以在即将到来的量子计算时代保护低功耗物联网设备。在不久将来可让量子计算机上线并推向市场,这可能会推动医学研究等领域的进步,但如果黑客能够进入这些领域,他们可能会突破目前保护设备间数据交换的强大加密方案。
目前最有前途的量子抵抗加密方案被称为“基于格子的密码学”,它将信息隐藏在复杂的数学结构中。到目前为止,还没有一种已知的量子算法能够突破它的防御。但这些方案对物联网设备来说计算量太大,只能为简单的数据处理留出足够的能量。
现在,麻省理工学院的研究人员描述了一种新的电路结构和统计优化技巧,可以用来有效地计算基于网格的密码学,据称2mm2芯片的效率足以集成到任何当前的物联网设备中。据介绍,该体系结构可定制以适应目前正在研究的多个基于网格的方案为量子计算机上线做准备。
研究人员表示称该电路是第一个满足美国国家标准与技术研究所(NIST)所制定的基于格子的密码学标准的电路。根据MIT的说法,生成随机数是所有加密方案中最重要的部分。这是因为这些数字用于生成无法预测的安全加密密钥。这是通过一个叫做“抽样”的两部分过程来计算的。
在分析了所有可用的抽样方法后,研究人员发现,一种称为SHA-3的方法可以生成许多伪随机数,其效率是其他方法的两到三倍。他们调整SHA-3来处理基于网格的加密采样。在此基础上他们运用了一些数学技巧使伪随机抽样和后处理转换为新的分布更快更有效。
他们使用只占芯片表面积9%的节能定制硬件来运行这项技术。最后,这使得采样两个数量级的过程比传统方法更有效。在他们的电路设计中,研究人员改进了一种叫做“数论变换”(NTT)的技术,它的功能类似于傅里叶(Fourier) 变换数学技术,该技术将信号分解成构成信号的多个频率。
修改后的NTT分割矢量数据并在四个单端口RAM设备上分配部分。每个矢量仍然可以完整地访问以进行采样,就像存储在一个多端口设备上一样。好处是四个单端口REM设备比一个多端口设备占用的总面积少三分之一。
电气工程和计算机科学的研究生兼此论文的第一作者Utsav Banerjee表示称,“我们基本上修改了矢量在内存中物理映射的方式,并修改了数据流,因此这种新的映射可以纳入采样过程。使用这些架构技巧,我们减少了能源消耗和占用的面积,同时保持了预期的吞吐量。”
据悉,此电路还包含一个小的指令存储器组件可以用定制的指令进行编程以处理不同的采样技术——比如特定的概率分布和标准差以及不同的矢量大小和操作。这一点尤其有用,因为基于网格的加密方案在未来几年或几十年很可能会发生微小的变化。
【文章编译来源:Newelectronics】