来源:内容由半导体行业不雅观察(ID:icbank)编译自「IEEE」,感激。
专注不雅观察环球半导体最新资讯、技能前沿、发展趋势。《摩尔精英》《中国集成电路》共同出品,欢迎订阅摩尔旗下公众年夜众号:摩尔精英MooreElite、摩尔芯闻、摩尔芯球\公众 data-from=\"大众0\"大众>
现在,许多新的加密技能正在被采取,试图抵御利用未来量子打算机可以完成的强大攻击,但这些方法常日须要巨大的处理能力。现在,德国的科学家已经开拓出一种微芯片,他们说可以非常有效地履行此类技能,这有助于使“后量子密码学”时期成为现实。理论上,量子打算机可以快速找到经典打算机可能须要数亿年才能办理的问题的答案。例如,当代密码学的大部分内容都依赖于经典打算机在处理大量数字等数学问题时所面临的极度困难,但量子打算机可以快速办理这些问题的算法。为了领先于量子打算机,天下各地的研究职员正在设计基于量子打算机和经典打算机都难以办理的新数学问题的后量子密码算法。慕尼黑工业大学的电气工程师Georg Sigl阐明说,这些算法中的许多都依赖于所谓的lattice-based密码学,它以基于多点或向量的lattice的问题为中央。简而言之,lattice-based的密码算法常日在lattice中选择秘密所依赖的目标点。该算法然后添加随机噪声,因此该点靠近但不完备在某个其他格点上。Sigl 阐明说,在不知道添加了什么噪声的情形下找到原始目标点和相应的秘密信息的问题对付经典打算机和量子打算机都是具有寻衅性的,尤其是当lattice非常大的时候。然而,当涉及到天生随机性和多项式相乘等操作时,lattice-based的密码算法可能须要大量的处理能力。现在 Sigl 和他的同事开拓了一种带有定制加速器的微芯片,可以高效地实行这些步骤。新芯片基于开源 RISC-V 标准。Sigl 阐明说,它的硬件组件和掌握软件旨在相互补充,以有效地天生随机性并降落多项式乘法的繁芜性。这项事情的工业互助伙伴包括西门子、英飞凌科技和Giesecke+Devrient等德国公司。Sigl 说,总而言之,与完备基于软件办理方案的芯片比较,利用Kyber加密时,新芯片的速率大约快 10 倍,Kyber是最有出息的基于后量子点阵的密码算法之一。它还利用大约八倍的能量。德国团队于 2020 年在IACR Transactions on Cryptographic Hardware and Embedded Systems杂志上详细先容了这些创造。此外,研究职员表示,他们的微芯片足够灵巧,可以支持SIKE,这是一种不同的后量子算法,它不是lattice-based的,须要比 Kyber 多得多的打算能力,但如果不再利用lattice-based的方法,则被视为一种有出息的替代方案。他们估计他们的设备可以比仅利用基于软件的加密的芯片快 21 倍,他们将在 2020 年第 39 届打算机赞助设计国际会议论文集上详细先容了这一创造。“我们的后量子加密加速器结合了适应标准变革所需的灵巧性,以及显著的加速和功耗降落,”Sigl 说。打算机安全的另一个潜在威胁来自硬件木马——像特洛伊木马一样故意植入的恶意电路——它可能会躲避 evan 后量子密码术。Sigl 说,研究职员目前对真正的攻击如何利用硬件木马知之甚少。因此,为了更多地理解它们,研究职员在他们的芯片上加入了四种不同的硬件木马。“为了决定我们是否信赖芯片,我们须要有能力验证我们对任何供应商的可信度的假设,”Sigl 说。“因此,我们必须找出如何检讨硬件组件的内容以及如何识别可能的恶意软件。”四个测试木马中的每一个都以完备不同的办法事情。例如,一个可能会降落芯片的性能,而另一个可能会将数据透露给窃听者。这项研究的目的是开拓检测此类恶意软件的方法,他们确定了在芯片设计过程中创造这些硬件木马的三种方法。“你必须理解攻击者和防御者双方,”Sigl 说。★ 点击文末“阅读原文”,查看他们的论文,理解全体办理方案。与30万半导体精英一起,订阅您的私家芯闻秘书!
欢迎订阅摩尔精英旗下更多公众号:摩尔精英、半导体行业不雅观察、摩尔App\"大众 data-from=\公众0\公众>免责声明:本文由作者原创。文章内容系作者个人不雅观点,半导体行业不雅观察转载仅为了传达一种不同的不雅观点,不代表半导体行业不雅观察对该不雅观点赞许或支持,如果有任何异议,欢迎联系半导体行业不雅观察。
本日是《半导体行业不雅观察》为您分享的第2770内容,欢迎关注。
晶圆|集成电路|设备|汽车芯片|存储|MLCC|英伟达|仿照芯片