广告

慕尼黑工业大学研发出后量子加密芯片,我国研究到了哪一步?

2021-08-06 14:39:45 EDN China 阅读:
慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片,可以保护量子计算机免受黑客攻击。当前,国内也在积极致力于后量子加密技术的研究

慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片。SIUednc

后量子加密技术是指可以抵抗量子计算机攻击的密码技术。其中,后量子加密中的“后”字并非是指该技术需要到量子计算发展后期才能够推出和使用,实际上它还有一个名称:抗量子密码技术。SIUednc

这种芯片可以保护量子计算机免受黑客攻击。研究人员还在芯片中加入了硬件木马,以研究检测“这种来自芯片工厂的恶意软件”。SIUednc

世界各地的安全专家都在为后量子密码学的技术标准而疯狂地工作。这里的挑战之一是这些加密方法的高计算需求。由 TUM 信息技术安全教授 Georg Sigl 领导的团队现已设计并制造了一种特别有效地实施后量子密码学的芯片。SIUednc

基于硬件/软件协同设计

Sigl 教授和他的团队采用了一种基于硬件/软件协同设计的方法,其中专用组件和控制软件相互补充。“我们的芯片是第一个完全基于硬件/软件协同设计方法的后量子密码学芯片,”Sigl 教授说。SIUednc

“因此,与完全基于软件解决方案的芯片相比,使用 Kyber(后量子密码学最有希望的候选者之一)加密时的速度大约是其 10 倍。它还使用了大约 8 倍的能量,几乎是一样灵活。”SIUednc

该芯片是专用集成电路 (ASIC),这种专用微控制器通常根据公司的规格进行大量生产。SIUednc

SIUednc

该芯片依赖于硬件和软件的紧密结合,以高效节能地应用后量子加密。图片来源:Astrid Eckert / TUMSIUednc

TUM 团队基于开源 RISC-V 标准修改了开源芯片设计。它被越来越多的芯片制造商使用,并且可以在许多领域取代大公司的专有方法。该芯片的后量子加密功能通过处理器内核的修改和加速必要算术运算的特殊指令得到促进。SIUednc

该设计还包含一个专门设计的硬件加速器。它不仅支持 Kyber 等基于格的后量子密码算法,还可以与需要更多计算能力的 SIKE 算法配合使用。SIUednc

据该团队称,TUM 开发的芯片可以比仅使用基于软件的加密的芯片快 21 倍的速度执行算法。如果基于网格的方法不再安全的时候到来,SIKE 则被视为最有前途的替代方案。这种预防措施在芯片将被长时间使用的应用中是有意义的。SIUednc

内置硬件木马,揭穿“来自芯片工厂的恶意软件”

除了常规攻击的增加外,另一个潜在威胁是硬件木马。SIUednc

电脑芯片一般是按照公司的规格生产,在专门的工厂生产。如果攻击者在制造阶段之前或期间成功地在芯片设计中植入木马电路,这可能会带来灾难性的后果。SIUednc

与外部黑客攻击的情况一样,整个工厂可能会关闭或生产机密被窃取。更重要的是:硬件中内置的木马可以逃避后量子密码学。SIUednc

“对于真正的攻击者如何使用硬件木马,我们仍然知之甚少,”Georg Sigl 解释道。“为了制定保护措施,我们需要像攻击者一样思考,并尝试开发和隐藏我们自己的木马。因此,在我们的后量子芯片中,我们开发并安装了四个硬件木马,每个木马的工作方式完全不同。”SIUednc

在接下来的几个月里,Sigl 教授和他的团队将集中测试芯片的加密能力和功能以及硬件木马的可检测性。SIUednc

然后芯片将被销毁——用于研究目的。在一个复杂的过程中,在拍摄每个连续层时,电路路径将逐渐被剃掉。目标是尝试在 Sigl 教授的主持下开发的新机器学习方法,即使在没有可用文档的情况下,也能重建芯片的精确功能。“这些重建可以帮助检测执行与芯片实际任务无关的功能的芯片组件,这些组件可能已被偷运到设计中,”Georg Sigl 说。“像我们这样的流程可能成为在大量芯片订单中随机抽样的标准。SIUednc

我国在后量子加密方面的研究进展

当前,国内也在积极致力于后量子加密技术的研究。SIUednc

日前,来自中国的科研联合团队完成了全球首次量子密钥分发(QKD)和后量子密码(PQC)融合可用性的现网验证,相关工作于7月30日发表在国际知名学术期刊《Optics Express》上。SIUednc

国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。SIUednc

相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?SIUednc

“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。SIUednc

今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。SIUednc

去年10月,相关报道指出我国在后量子加密芯片方面取得了令人瞩目的进展,来自清华大学的科研团队在《采用低复杂度快速数论变换和逆变换技术在 FPGA 上高效实现 NewHope-NIST 算法的硬件架构》提出一种低计算复杂度的快速数论转换与逆变换方法,设计了一款具有普适的通用性的后量子密码硬件架构,显著降低了算法的运算量,在进展方面,要比同类研究平均速度快 2.5 倍左右。SIUednc
 SIUednc
除了清华大学的研究,国内目前还有一项研究值得关注。SIUednc

相较于TUM团队打造的后量子加密ASIC芯片方式,中科大潘建伟、张强团队与云南大学、上海交通大学及科大国盾量子公司等单位合作,完成了量子密钥分发(QKD)和后量子算法(PQC)的融合应用。SIUednc
 SIUednc
在《量子密钥分发与后量子算法实现融合应用》报道中提到,抵御量子计算威胁、实现信息安全机制主要有两种:一是量子密码,如具有信息论安全的量子密钥分发(QKD);二是后量子密码(PQC),如格密码。中科大等联合团队首次将两种看似完全不同的技术进行融合,技术优势互补,利用PQC解决QKD预置密钥的关键问题,而QKD则弥补了PQC待验证的长期安全性问题,两者联合最终保证了网络系统安全性。SIUednc
 SIUednc
当然,无论是什么方式的后量子加密,当前的研究都处于早期阶段,且基本用于当前计算系统对量子计算机的防御。目前已知的量子计算均还无法破解,因此也就没有漏洞可供研究。当然随着人类对量子计算的理解加深,伴随着算力提升,量子计算想必也会需要保护,不过那时候的加密算法想必会复杂很多。SIUednc

参考资料:SIUednc

https://www.eenewseurope.com/news/post-quantum-chip-has-built-hardware-trojanSIUednc

https://techxplore.com/news/2021-08-chip-encryption-hackers.htmlSIUednc

https://baijiahao.baidu.com/s?id=1706981307518685529&wfr=spider&for=pcSIUednc

Demi Xia编译整合SIUednc

责编:DemiSIUednc

 SIUednc

 SIUednc

 SIUednc

 SIUednc

 SIUednc

 SIUednc

 SIUednc

EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 华盛顿大学首创用人体热能为可穿戴电子设备供电 从健康和健身追踪器到虚拟现实设备,可穿戴电子产品已成为我们日常生活的一部分,但找到持续为这些设备供电的方法是一项挑战。华盛顿大学的研究人员开发了一种创新的解决方案:首创的柔性、可穿戴热电设备,可将体热转化为电能。
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • 上海微系统所使用石墨烯纳米带研制出世界上最小尺寸的 非易失性相变随机存取存储器(PCRAM)被认为是大数据时代新兴海量存储的有希望的候选者之一。然而,相对较高的编程能量阻碍了 PCRAM 中功耗的进一步降低。利用石墨烯的窄边接触可以有效降低每个电池中相变材料的活性体积,从而实现低功耗运行。
  • 可解决工业自动化和IIoT挑战的MCU 工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就MCU而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • 苹果发布2022财年第三财季业绩,营收829.59亿美元 Apple 今日公布了 2022 年第三财季的财务业绩。报告显示,苹果公司第三财季公布收入为 829.59亿美元,去年同期为 814 亿美元,同比增长2%;季度净利润为 194 .4亿美元,去年同期为217 亿美元,同比下降10.6%;其中,iPhone带来的营收406.7亿美元,同比增长3%。
  • 工程师开发出可以看到身体内部的贴纸 麻省理工学院的工程师设计了一种贴片,可以产生身体的超声图像。这种邮票大小的设备贴在皮肤上,可以提供 48 小时内脏器官的连续超声成像。
  • 第三代半导体——碳化硅材料之制程与分析 SiC功率电子是加速电动车时代到来的主要动能。以SiC MOSFET取代目前的Si IGBT,不仅能使电力移转时的能源损耗降低80%以上,同时也可让芯片模块尺寸微缩至原本的1/10,达到延长电动车续航里程及缩短充电时间的功效。
  • 开源软件真的可靠吗? 乍看之下,采用开源软件似乎是个不错的办法,但归根究底,开源软件有几个特性可能会使其变得“邪恶”...
  • 俄罗斯要绕过5G直接开发6G!投资300亿卢布够吗? 在全球通信技术竞争上,中国的5G发展速度遥遥领先于其他国家,更多国家开始在6G上较劲儿。今日,“俄罗斯决定绕过5G直接开发6G网络”登上热榜,引起网友热议。
  • GaN是否可靠? GaN产业已经建立一套方法来保证GaN产品的可靠性,因此问题并不在于“GaN是否可靠?”,而是“如何验证GaN的可靠性?”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了