广告

慕尼黑工业大学研发出后量子加密芯片,我国研究到了哪一步?

2021-08-06 EDN China 阅读:
慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片,可以保护量子计算机免受黑客攻击。当前,国内也在积极致力于后量子加密技术的研究

慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片。8Hdednc

后量子加密技术是指可以抵抗量子计算机攻击的密码技术。其中,后量子加密中的“后”字并非是指该技术需要到量子计算发展后期才能够推出和使用,实际上它还有一个名称:抗量子密码技术。8Hdednc

这种芯片可以保护量子计算机免受黑客攻击。研究人员还在芯片中加入了硬件木马,以研究检测“这种来自芯片工厂的恶意软件”。8Hdednc

世界各地的安全专家都在为后量子密码学的技术标准而疯狂地工作。这里的挑战之一是这些加密方法的高计算需求。由 TUM 信息技术安全教授 Georg Sigl 领导的团队现已设计并制造了一种特别有效地实施后量子密码学的芯片。8Hdednc

基于硬件/软件协同设计

Sigl 教授和他的团队采用了一种基于硬件/软件协同设计的方法,其中专用组件和控制软件相互补充。“我们的芯片是第一个完全基于硬件/软件协同设计方法的后量子密码学芯片,”Sigl 教授说。8Hdednc

“因此,与完全基于软件解决方案的芯片相比,使用 Kyber(后量子密码学最有希望的候选者之一)加密时的速度大约是其 10 倍。它还使用了大约 8 倍的能量,几乎是一样灵活。”8Hdednc

该芯片是专用集成电路 (ASIC),这种专用微控制器通常根据公司的规格进行大量生产。8Hdednc

8Hdednc

该芯片依赖于硬件和软件的紧密结合,以高效节能地应用后量子加密。图片来源:Astrid Eckert / TUM8Hdednc

TUM 团队基于开源 RISC-V 标准修改了开源芯片设计。它被越来越多的芯片制造商使用,并且可以在许多领域取代大公司的专有方法。该芯片的后量子加密功能通过处理器内核的修改和加速必要算术运算的特殊指令得到促进。8Hdednc

该设计还包含一个专门设计的硬件加速器。它不仅支持 Kyber 等基于格的后量子密码算法,还可以与需要更多计算能力的 SIKE 算法配合使用。8Hdednc

据该团队称,TUM 开发的芯片可以比仅使用基于软件的加密的芯片快 21 倍的速度执行算法。如果基于网格的方法不再安全的时候到来,SIKE 则被视为最有前途的替代方案。这种预防措施在芯片将被长时间使用的应用中是有意义的。8Hdednc

内置硬件木马,揭穿“来自芯片工厂的恶意软件”

除了常规攻击的增加外,另一个潜在威胁是硬件木马。8Hdednc

电脑芯片一般是按照公司的规格生产,在专门的工厂生产。如果攻击者在制造阶段之前或期间成功地在芯片设计中植入木马电路,这可能会带来灾难性的后果。8Hdednc

与外部黑客攻击的情况一样,整个工厂可能会关闭或生产机密被窃取。更重要的是:硬件中内置的木马可以逃避后量子密码学。8Hdednc

“对于真正的攻击者如何使用硬件木马,我们仍然知之甚少,”Georg Sigl 解释道。“为了制定保护措施,我们需要像攻击者一样思考,并尝试开发和隐藏我们自己的木马。因此,在我们的后量子芯片中,我们开发并安装了四个硬件木马,每个木马的工作方式完全不同。”8Hdednc

在接下来的几个月里,Sigl 教授和他的团队将集中测试芯片的加密能力和功能以及硬件木马的可检测性。8Hdednc

然后芯片将被销毁——用于研究目的。在一个复杂的过程中,在拍摄每个连续层时,电路路径将逐渐被剃掉。目标是尝试在 Sigl 教授的主持下开发的新机器学习方法,即使在没有可用文档的情况下,也能重建芯片的精确功能。“这些重建可以帮助检测执行与芯片实际任务无关的功能的芯片组件,这些组件可能已被偷运到设计中,”Georg Sigl 说。“像我们这样的流程可能成为在大量芯片订单中随机抽样的标准。8Hdednc

我国在后量子加密方面的研究进展

当前,国内也在积极致力于后量子加密技术的研究。8Hdednc

日前,来自中国的科研联合团队完成了全球首次量子密钥分发(QKD)和后量子密码(PQC)融合可用性的现网验证,相关工作于7月30日发表在国际知名学术期刊《Optics Express》上。8Hdednc

国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。8Hdednc

相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?8Hdednc

“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。8Hdednc

今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。8Hdednc

去年10月,相关报道指出我国在后量子加密芯片方面取得了令人瞩目的进展,来自清华大学的科研团队在《采用低复杂度快速数论变换和逆变换技术在 FPGA 上高效实现 NewHope-NIST 算法的硬件架构》提出一种低计算复杂度的快速数论转换与逆变换方法,设计了一款具有普适的通用性的后量子密码硬件架构,显著降低了算法的运算量,在进展方面,要比同类研究平均速度快 2.5 倍左右。8Hdednc
 8Hdednc
除了清华大学的研究,国内目前还有一项研究值得关注。8Hdednc

相较于TUM团队打造的后量子加密ASIC芯片方式,中科大潘建伟、张强团队与云南大学、上海交通大学及科大国盾量子公司等单位合作,完成了量子密钥分发(QKD)和后量子算法(PQC)的融合应用。8Hdednc
 8Hdednc
在《量子密钥分发与后量子算法实现融合应用》报道中提到,抵御量子计算威胁、实现信息安全机制主要有两种:一是量子密码,如具有信息论安全的量子密钥分发(QKD);二是后量子密码(PQC),如格密码。中科大等联合团队首次将两种看似完全不同的技术进行融合,技术优势互补,利用PQC解决QKD预置密钥的关键问题,而QKD则弥补了PQC待验证的长期安全性问题,两者联合最终保证了网络系统安全性。8Hdednc
 8Hdednc
当然,无论是什么方式的后量子加密,当前的研究都处于早期阶段,且基本用于当前计算系统对量子计算机的防御。目前已知的量子计算均还无法破解,因此也就没有漏洞可供研究。当然随着人类对量子计算的理解加深,伴随着算力提升,量子计算想必也会需要保护,不过那时候的加密算法想必会复杂很多。8Hdednc

参考资料:8Hdednc

https://www.eenewseurope.com/news/post-quantum-chip-has-built-hardware-trojan8Hdednc

https://techxplore.com/news/2021-08-chip-encryption-hackers.html8Hdednc

https://baijiahao.baidu.com/s?id=1706981307518685529&wfr=spider&for=pc8Hdednc

Demi Xia编译整合8Hdednc

责编:Demi8Hdednc

 8Hdednc

 8Hdednc

 8Hdednc

 8Hdednc

 8Hdednc

 8Hdednc

 8Hdednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 酒店房间装有摄像头?防偷窥神器是怎样检测出的? EDN小编在某科技类微信群看到了一条关于“酒店马桶内装有摄像头,用防偷拍神器可以检测到”的短视频,群里的科技大拿们对此展开了热烈讨论。有人提问说,这到底是摄像头还是智能马桶的红外感应器?有人说,看来智慧家居给偷拍产业提供了隐藏。还有人认为,这很可能是女主播为了带货拍的广告视频……那么事情的真相是什么?
  • iPhone 14 Pro 将采用“药丸+圆孔”双孔设计 传闻称苹果计划在今年推出的iPhone 14系列的部分机型上,更改刘海屏设计,iPhone 14 Pro和 14 Pro Max 将采用药丸形切口设计,可容纳Face ID元素和自拍相机的第二个孔。
  • 台积电、联电校招万人,业内人士:行业薪资达十年来最高水 近日,台积电、联电开启了校招活动,其中,台积电预计招募超过8000名新员工、联电预计招募 2000 名人才,硕士毕业工程师平均年薪上看200万新台币,约合人民币45万元。晶圆厂们大手笔扩招源于晶圆厂们2021年的“疯狂”扩产。
  • 黑客“开源”英伟达后续:开源三星源代码,下一个是高通 此前英伟达遭到了黑客组织的网络攻击,导致超过1TB的数据泄露,由于与英伟达交涉不畅,黑客组织现在正试图将窃取的信息出售给第三方。与此同时,黑客又“帮”三星把代码给开源了,顺便还把高通也捎上了。
  • 被二十余家科技巨头“制裁”,俄罗斯反击:停供美国火箭发 随着俄罗斯与乌克兰冲突的持续升级,以美国为首的北约成员国和欧洲国家纷纷对俄罗斯宣布制裁,不少科技行业也加入了制裁俄罗斯的队伍。如英特尔、AMD断供,苹果在俄停售,美国社交平台“禁言”俄罗斯媒体、甲骨文、SAP等云巨头停服俄罗斯等,但值得一提的是,俄罗斯也进行了反击。不仅停止了向美国交付火箭发动机,终止两国在国际空间站的实验合作,还启用本国互联网 Runet。
  • PCIe 5.0连接器线缆详细信息曝光,最高支持600W 日前,Twitter 用户@momomo_us透露了进一步研究 PCIe Gen 5.0 连接器标准的图片和内容。根据泄漏者 @momom_us 发布的 PPT显示,即将推出的 PCIe Gen5 显卡标准官方名称为“12VHPWR”,负责定义 ATX 规格的英特尔数据显示,该接口将支持 4 种电源配置,分别为 150W、300W、450W、600W。
  • 英伟达被黑客组织勒索,网友从泄露数据中挖出核心机密信 NVIDIA近日被南美黑客组织勒索攻击一事引起了网友的关注。不同于竞品中的AMD FSR采样技术和英特尔XeSS采样技术,英伟达之前从未公布过DLSS的源代码,很不愿意将这个大量挣钱的独有技术给开源了。部分获得了这些数据的人已经开始了对代码的分析、并试图弄懂DLSS的工作原理。
  • 联发科超越高通,成美国Android手机芯片首选 据EDN电子技术设计报道,联发科在其天玑 8000 系列简报中报告称,在美国销售的所有Android手机中,联发科芯片占比排名第一,并引用了IDC 2021 年第四季度的统计数据。
  • 从技术角度分析,GaN和SiC功率器件上量还欠什么? 氮化镓(GaN)和碳化硅(SiC)这两种新器件正在推动电力电子行业发生重大变化,它们在汽车、数据中心、可再生能源、航空航天和电机驱动等多个行业取得了长足的进步。在由AspenCore集团举办的PowerUP Expo大会上,演讲嘉宾们深入探讨了包括GaN和SiC在内的宽禁带(WBG)器件的技术优势以及发展趋势。
  • 小米发布“小感量+磁吸”无线充电预研技术,最高支持50W 据EDN电子技术设计报道,昨日,@小米手机 官微宣布,正式发布小感量+磁吸”无线充电预研技术,其磁吸无线充电功率最高可达50W,损耗降低50%。据悉,该技术与传统无线充电方案采用大感量线圈不同,小米的小感量无线快充技术方案采用小感知线圈去感应发送端能量。
  • 2G/3G减频退网,NB-IoT、Cat.1谁能替代上位? 众所周知,2G、3G减频退网绝非一帆风顺。所以在国内市场,我们可以看到上至国家政策、下至产业界和运营商,多方为推进2G/3G减频退网做出全方位的准备。尤其是正处市场风口的NB-IoT、Cat.1两大产业链。
  • 美国商务部宣布对俄罗斯出口限制:在技术上孤立并削弱其 美国时间2022 年 2 月 24 日,美国商务部通过其工业和安全局 (BIS) 对俄罗斯进一步入侵乌克兰作出回应,实施了一系列全面的严格出口管制措施,这些管制措施将严重限制俄罗斯获得其需要维持的技术和其他物品其侵略性的军事能力。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了