TUM 網站上發佈瞭相關研究介紹。近年來,人們對未來使用量子計算機解密傳統加密消息和數據的擔憂一直在增長。最近,非常公開的黑客攻擊不僅增加瞭應對現有威脅的壓力,還增加瞭為量子計算機做準備的壓力。
2016 年,NIST(美國國傢標準與技術研究院)發起瞭後量子密碼標準化工作,稱:“如果出大規模量子計算機建成,它們將能夠破解目前使用的許多公鑰密碼系統。”這將嚴重損害互聯網和其他地方數字通信的機密性和完整性。後量子密碼學,也稱為抗量子密碼學,其目標是開發能夠抵禦量子計算機和經典計算機、同時能與現有通信協議和網絡進行互操作的加密系統。”該計劃正在進行中。
TUM 研究人員表示,他們的芯片是首個完全基於硬件/軟件協同設計方法的後量子密碼設備。“因此,與完全基於軟件解決方案的芯片相比,使用Kyber(後量子密碼學最有希望的候選者之一)加密時的速度大約快10 倍,其使用的能量大約減少8倍,並且幾乎同樣靈活。”領導這項工作的TUM研究員Georg Sigl 表示。
Georg Sigl,信息技術安全教授。(圖源:Astrid Eckert/TUM)
該芯片還包含一個專門設計的硬件加速器,不僅支持如Kyber等基於格的後量子密碼算法,還可以與需要更多計算能力的 SIKE 算法配合使用。據該團隊稱,他們的芯片可以以比僅使用基於軟件的加密的芯片快21 倍的速度執行算法。“如果基於格的方法不再安全的時候到來”,SIKE將被視為一種很有前途的替代方案。
正如TUM文章中所述,“除瞭傳統攻擊的增加,另一個潛在威脅是硬件木馬。電腦芯片一般是按照公司的規格,在專門的工廠生產。如果攻擊者在芯片制造階段前或期間成功地在其設計中植入木馬電路,這可能會帶來災難性的後果。與外部黑客攻擊帶來的影響一樣,整個工廠可能會面臨關閉或生產機密被竊取。更重要的是:硬件中內置的木馬可以逃避後量子密碼學的檢測。”
Georg Sigl 教授稱,“對於攻擊者會如何使用硬件木馬,我們知之甚少。為瞭制定保護措施,我們需要像攻擊者一樣思考,並嘗試開發和隱藏我們自己的木馬。因此,在我們的後量子芯片中,我們開發並安裝瞭四個硬件木馬,每個木馬都以完全不同的方式工作。”
在接下來的幾個月內,TUM將測試芯片的加密能力、功能以及硬件木馬的可檢測性。然後,芯片將在一個復雜的過程中被破壞,在這個過程中,電路路徑將在拍攝每個連續層的同時被逐漸削減。這一過程的目標是嘗試TUM 開發的新機器學習方法,其即使在沒有可用文檔的情況下,也能重建芯片的精確功能。
“這些重建可以幫助檢測執行與芯片實際任務無關的功能的芯片組件,這些組件可能已被偷偷植入到設計中。”Georg Sigl教授表示。
留言列表
