蓋世汽車訊 據(jù)外媒報道，日前，美國國家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standards and Technology，NIST）在美國宣布了用于嵌入式系統(tǒng)的后量子安全算法，而恩智浦半導(dǎo)體（NXP Semiconductors）與IBM一直在該領(lǐng)域進(jìn)行合作研究。

恩智浦高級首席密碼學(xué)家、提交算法團(tuán)隊乘員之一Joppe Bos表示：“從智能卡（smart cards）和汽車的嵌入式角度來看，有兩個主要用例需要關(guān)注，即安全啟動和安全更新，可防止量子計算機(jī)在未來破解當(dāng)今的RSA和ECC算法。

Bos還稱：“如果可以使用后量子安全保護(hù)啟動，用戶則可信任該設(shè)備，并且通過安全更新確保安全。而這也是我們一直專注于S32G汽車平臺的兩個主要用例?！?/p>

(資料圖)

四種選擇算法中的兩種，CRYSTALS-Kyber和CRYSTALS-Dilithium，由ARM 的Roberto Avanzi、Bos、荷蘭國家數(shù)學(xué)與計算機(jī)科學(xué)研究中心（CWI Amsterdam）的Léo Ducas和波鴻魯爾大學(xué)（Ruhr University Bochum）的Eike Kiltz等提交給 NIST。

Bos說：“人們認(rèn)為主要的挑戰(zhàn)是性能，但實際上并非如此。在PQ加密中，性能需要重點考慮，但關(guān)鍵是密鑰大小和內(nèi)存?！?/p>

“例如，就使用Dilithium的內(nèi)存而言，PQ加密方案可以運行，但只有50到160 KB的額外內(nèi)存，這對于很多嵌入式用例來說是不可能的。因此，我們一直在研究如何使這些PQ方案在更多受限設(shè)備上運行，例如總內(nèi)存為8到16K的智能卡。我們可以以低于8K的速度運行Kyber和Dilithium，但需要以性能為代價?！?/p>

性能問題將在新加速器的設(shè)計中得到解決，但問題在于現(xiàn)有設(shè)備的性能，這些設(shè)備已經(jīng)針對使用RSA和ECC的經(jīng)典公鑰基礎(chǔ)設(shè)施進(jìn)行了優(yōu)化。

Bos說：“我們正在與IBM就標(biāo)準(zhǔn)化、密鑰序列化和存儲方面開展密切合作，以避免ECC發(fā)生的混亂。我們非常喜歡壓縮密鑰，而IBM是我們的智能卡客戶。IBM因還有其他應(yīng)用程序，希望確保一切都能協(xié)同工作?！?/p>

另一種被選擇的算法SPHINCS+更類似于使用散列函數(shù)的現(xiàn)有RSA和ECC算法。Bos說：“對于SPHINCS+，我認(rèn)為最大的問題是簽名大小比Dilithium大多個數(shù)量級，而Dilithium也比RSA大。這對嵌入式設(shè)備有優(yōu)勢，因為我們有基于哈希的加速器，但這些方案仍然很慢。最大的挑戰(zhàn)是簽名的大小，尤其是智能卡。”

恩智浦一直致力于安全協(xié)處理器和實施，現(xiàn)在正準(zhǔn)備進(jìn)行驗證和測試以及認(rèn)證，并準(zhǔn)備在2024年推出該標(biāo)準(zhǔn)。Bos還表示：“我們不僅想要實現(xiàn)功能性的加密，還想要保護(hù)免受側(cè)信道攻擊，即使是用于安全啟動的移動設(shè)備，我認(rèn)為最大的打擊將是安全內(nèi)存，這是最大的變化?！?/p>

IBM方面表示：“然而，創(chuàng)建新的量子安全標(biāo)準(zhǔn)的過程還沒有結(jié)束。NIST、參與提案的團(tuán)隊以及整個加密社區(qū)將在未來幾年內(nèi)進(jìn)一步審查和改進(jìn)所選算法，并將其轉(zhuǎn)化為標(biāo)準(zhǔn)。”

關(guān)鍵詞：