广告

慕尼黑工业大学研发出后量子加密芯片,我国研究到了哪一步?

2021-08-06 EDN China 阅读:
慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片,可以保护量子计算机免受黑客攻击。当前,国内也在积极致力于后量子加密技术的研究

慕尼黑工业大学 (TUM) 的一个团队设计并委托生产了一种非常有效地实现后量子密码学的计算机芯片。VRZednc

后量子加密技术是指可以抵抗量子计算机攻击的密码技术。其中,后量子加密中的“后”字并非是指该技术需要到量子计算发展后期才能够推出和使用,实际上它还有一个名称:抗量子密码技术。VRZednc

这种芯片可以保护量子计算机免受黑客攻击。研究人员还在芯片中加入了硬件木马,以研究检测“这种来自芯片工厂的恶意软件”。VRZednc

世界各地的安全专家都在为后量子密码学的技术标准而疯狂地工作。这里的挑战之一是这些加密方法的高计算需求。由 TUM 信息技术安全教授 Georg Sigl 领导的团队现已设计并制造了一种特别有效地实施后量子密码学的芯片。VRZednc

基于硬件/软件协同设计

Sigl 教授和他的团队采用了一种基于硬件/软件协同设计的方法,其中专用组件和控制软件相互补充。“我们的芯片是第一个完全基于硬件/软件协同设计方法的后量子密码学芯片,”Sigl 教授说。VRZednc

“因此,与完全基于软件解决方案的芯片相比,使用 Kyber(后量子密码学最有希望的候选者之一)加密时的速度大约是其 10 倍。它还使用了大约 8 倍的能量,几乎是一样灵活。”VRZednc

该芯片是专用集成电路 (ASIC),这种专用微控制器通常根据公司的规格进行大量生产。VRZednc

VRZednc

该芯片依赖于硬件和软件的紧密结合,以高效节能地应用后量子加密。图片来源:Astrid Eckert / TUMVRZednc

TUM 团队基于开源 RISC-V 标准修改了开源芯片设计。它被越来越多的芯片制造商使用,并且可以在许多领域取代大公司的专有方法。该芯片的后量子加密功能通过处理器内核的修改和加速必要算术运算的特殊指令得到促进。VRZednc

该设计还包含一个专门设计的硬件加速器。它不仅支持 Kyber 等基于格的后量子密码算法,还可以与需要更多计算能力的 SIKE 算法配合使用。VRZednc

据该团队称,TUM 开发的芯片可以比仅使用基于软件的加密的芯片快 21 倍的速度执行算法。如果基于网格的方法不再安全的时候到来,SIKE 则被视为最有前途的替代方案。这种预防措施在芯片将被长时间使用的应用中是有意义的。VRZednc

内置硬件木马,揭穿“来自芯片工厂的恶意软件”

除了常规攻击的增加外,另一个潜在威胁是硬件木马。VRZednc

电脑芯片一般是按照公司的规格生产,在专门的工厂生产。如果攻击者在制造阶段之前或期间成功地在芯片设计中植入木马电路,这可能会带来灾难性的后果。VRZednc

与外部黑客攻击的情况一样,整个工厂可能会关闭或生产机密被窃取。更重要的是:硬件中内置的木马可以逃避后量子密码学。VRZednc

“对于真正的攻击者如何使用硬件木马,我们仍然知之甚少,”Georg Sigl 解释道。“为了制定保护措施,我们需要像攻击者一样思考,并尝试开发和隐藏我们自己的木马。因此,在我们的后量子芯片中,我们开发并安装了四个硬件木马,每个木马的工作方式完全不同。”VRZednc

在接下来的几个月里,Sigl 教授和他的团队将集中测试芯片的加密能力和功能以及硬件木马的可检测性。VRZednc

然后芯片将被销毁——用于研究目的。在一个复杂的过程中,在拍摄每个连续层时,电路路径将逐渐被剃掉。目标是尝试在 Sigl 教授的主持下开发的新机器学习方法,即使在没有可用文档的情况下,也能重建芯片的精确功能。“这些重建可以帮助检测执行与芯片实际任务无关的功能的芯片组件,这些组件可能已被偷运到设计中,”Georg Sigl 说。“像我们这样的流程可能成为在大量芯片订单中随机抽样的标准。VRZednc

我国在后量子加密方面的研究进展

当前,国内也在积极致力于后量子加密技术的研究。VRZednc

日前,来自中国的科研联合团队完成了全球首次量子密钥分发(QKD)和后量子密码(PQC)融合可用性的现网验证,相关工作于7月30日发表在国际知名学术期刊《Optics Express》上。VRZednc

国际较为普遍的观点是QKD具有长效安全性,但缺少认证手段、应用成本相对较高;PQC具有功能和应用体系与传统密码兼容的优势,但缺少安全性证明。VRZednc

相对于在两种技术路线间“二选一”,融合两者优势可能是更为有效的方法。那么QKD与PQC如何融合?VRZednc

“QKD的流程中需要收发两端的QKD设备进行认证,以此避免中间人攻击,传统的QKD采用预置密钥的方式来进行初始认证。本研究将PQC算法集成到商用QKD设备中,利用基于格的PQC签名算法来实现了QKD设备之间的认证,实现QKD+PQC的融合应用,进一步提升QKD网络的安全性和组网便利性。”该研究主要参与人员介绍道。VRZednc

今年5月,研究团队已经在实验室中对“QKD+PQC”融合方案的可行性进行了验证。目前QKD设备应用的安全认证方法是预共享对称密钥。每个配对用户都需要存储其共享的身份验证密钥,这种方式在面对规模网络中有大量节点需要相互认证的场景时,存在需预置大量密钥、管理维护不便的问题。研究人员使用QKD设备和PQC上位机通信,用PQC认证代替QKD的预置密钥认证,解决了相关问题,初步验证了在QKD协议运行及交互通信中融合PQC认证的可行性。VRZednc

去年10月,相关报道指出我国在后量子加密芯片方面取得了令人瞩目的进展,来自清华大学的科研团队在《采用低复杂度快速数论变换和逆变换技术在 FPGA 上高效实现 NewHope-NIST 算法的硬件架构》提出一种低计算复杂度的快速数论转换与逆变换方法,设计了一款具有普适的通用性的后量子密码硬件架构,显著降低了算法的运算量,在进展方面,要比同类研究平均速度快 2.5 倍左右。VRZednc
 VRZednc
除了清华大学的研究,国内目前还有一项研究值得关注。VRZednc

相较于TUM团队打造的后量子加密ASIC芯片方式,中科大潘建伟、张强团队与云南大学、上海交通大学及科大国盾量子公司等单位合作,完成了量子密钥分发(QKD)和后量子算法(PQC)的融合应用。VRZednc
 VRZednc
在《量子密钥分发与后量子算法实现融合应用》报道中提到,抵御量子计算威胁、实现信息安全机制主要有两种:一是量子密码,如具有信息论安全的量子密钥分发(QKD);二是后量子密码(PQC),如格密码。中科大等联合团队首次将两种看似完全不同的技术进行融合,技术优势互补,利用PQC解决QKD预置密钥的关键问题,而QKD则弥补了PQC待验证的长期安全性问题,两者联合最终保证了网络系统安全性。VRZednc
 VRZednc
当然,无论是什么方式的后量子加密,当前的研究都处于早期阶段,且基本用于当前计算系统对量子计算机的防御。目前已知的量子计算均还无法破解,因此也就没有漏洞可供研究。当然随着人类对量子计算的理解加深,伴随着算力提升,量子计算想必也会需要保护,不过那时候的加密算法想必会复杂很多。VRZednc

参考资料:VRZednc

https://www.eenewseurope.com/news/post-quantum-chip-has-built-hardware-trojanVRZednc

https://techxplore.com/news/2021-08-chip-encryption-hackers.htmlVRZednc

https://baijiahao.baidu.com/s?id=1706981307518685529&wfr=spider&for=pcVRZednc

Demi Xia编译整合VRZednc

责编:DemiVRZednc

 VRZednc

 VRZednc

 VRZednc

 VRZednc

 VRZednc

 VRZednc

 VRZednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
EDN China
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 联发科发布迅鲲900T,平板专用版天玑 900? 据EDN报道,联发科技今日举办了一场媒体沟通会,发布了迅鲲™系列移动计算平台的又一个新成员——迅鲲900T,从几个关键参数上看这颗芯片比较像是天玑 900(6nm,2×2.4GHz A78,6×2.0GHz A55, Mali-G68 MC4 GPU)的平板专用款……
  • 混合超级电容器有何优点和缺点? 混合超级电容器并不是简单地将一个可充电电池和一个超级电容器打包在一起。相反,它采用了一种独特的结构,其中的单个组件既是一个超级电容器又是一个锂离子电池。
  • 小鹏进军“AI玩具”,要做儿童的第一个可骑乘智能机器马 小鹏汽车的生态企业鹏行智能这是鹏行智能发布了全球首款可骑乘智能机器马。这是鹏行智能智能机器马的第三代原型机,其内部代号为“小白龙”。前有小米首款仿生四足机器人"铁蛋",后有特斯拉AI机器人“Tesla Bot”,再到日前的鹏行机器马,为何新兴势力纷纷入场AI机器人呢?
  • Apple Car副总裁跳槽福特,1年离职4位高管,苹果造车何时 福特昨日(美国时间9月7日)宣布,Apple 负责特别项目的副总裁 Doug Field 将离开 Apple,并放弃他在Apple Car 方面的工作,转而在福特任职。
  • 三星CIS传感器路线图公布,2025年将推5.76亿像素传感器 近日,外媒曝光了三星最新的CIS传感器路线图,路线图显示,三星在2亿像素之外已经规划2025年推出576MP像素的传感器,也就是5亿7千6百万像素,意味着手机传感器可媲美中高端单反水平了。
  • 利用音频边缘处理器实现感知情境的音频体验 专用音频边缘处理器将定义下一代音频和语音设备,创造更多情境感知、沉浸式和无缝的音频通迅体验。它们能够高效地实现低功耗和低延迟的语音通讯、降噪、情境感知和传感器输入端的加速ML推理,使人机交互界面新式用户体验的爆发成为可能。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了