量子打算技能的涌现将危及当前许多密码算法,尤其是广泛用于保护数字信息的公钥密码算法。为此,天下各地的安全专家正忙于制订“后量子密码学”的技能标准,剖析从公钥密码根本举动步伐向后量子密码迁移的诸多寻衅。个中之一是后量子加密方法的高打算哀求。现在,由慕尼黑工业大学信息安全教授乔治·西格尔领导的团队设计并制造了一种可以有效地运用后量子密码的芯片。
该芯片是所谓的专用集成电路,常日这类芯片是根据用户哀求和特定电子系统的需求设计和制造的。西格尔的团队基于开源RISC-V标准修正了开源芯片设计,并运用了硬件和软件协同设计的方法,通过修正打算内核和加速必要打算操作的分外指令,以及扩展设计了一个专门的硬件加速器,使得新的芯片可以实现较好的后量子加密性能。
新的芯片不仅能够利用最有出息的后量子密码候选算法Kyber,也可以与另一种须要更多打算能力的替代算法SIKE合营利用。与完备基于软件办理方案的芯片比较,该芯片利用Kyber加密的速率大约能提高10倍,花费的能量减少大约8倍。而利用SIKE加密的速率,将比只利用软件办理方案的芯片快21倍。由于SIKE被视为一种很有出息的替代方案。在永劫光利用芯片的地方,这样的预防方法是故意义的。
研究职员认为,对付后量子密码学而言,所谓的硬件木马带来的威胁也在增加。如果攻击者在芯片制造之前或制造期间成功地将木马电路植入到芯片设计中,这可能会产生严重的后果。西格尔阐明说:“到目前为止,我们对真正的攻击者如何利用硬件木马知之甚少。为了制订保护方法,我们将自己置于攻击者的角度,自己开拓和隐蔽木马。这便是为什么我们构建了4个木马程序,然后将它们植入到我们的后量子芯片中,它们的事情办法非常不同。”
在接下来的几个月里,西格尔和他的团队将集中测试芯片的加密功能以及硬件木马的功能和可验证性。西格尔开拓了一套新的人工智能程序,纵然没有可用的文档,也可以通过逆向工程来重修芯片的确切功能。通过一个繁芜的过程,芯片内导体轨道被一层一层地打磨,每一层都被拍照。然后通过人工智能程序来重修芯片的确切功能。西格尔说:“这种重修可以帮助识别功能与其实际任务无关,并且可能被植入到个中的芯片组件。这种程序有朝一日可能成为对大宗芯片订单进行抽查的标准。与有效的后量子加密技能结合起来,我们可以使工厂和汽车中的硬件更加安全。”
(李山)
来源: 科技日报
