當前視訊！恩智浦和IBM希望發布智能卡的量子算法

蓋世汽車訊 據外媒報道，日前，美國國家標準技術研究所（National Institute of Standards and Technology，NIST）在美國宣布了用于嵌入式系統的后量子安全算法，而恩智浦半導體（NXP Semiconductors）與IBM一直在該領域進行合作研究。

【資料圖】

恩智浦高級首席密碼學家、提交算法團隊乘員之一Joppe Bos表示：“從智能卡（smart cards）和汽車的嵌入式角度來看，有兩個主要用例需要關注，即安全啟動和安全更新，可防止量子計算機在未來破解當今的RSA和ECC算法。

Bos還稱：“如果可以使用后量子安全保護啟動，用戶則可信任該設備，并且通過安全更新確保安全。而這也是我們一直專注于S32G汽車平臺的兩個主要用例。”

四種選擇算法中的兩種，CRYSTALS-Kyber和CRYSTALS-Dilithium，由ARM 的Roberto Avanzi、Bos、荷蘭國家數學與計算機科學研究中心（CWI Amsterdam）的Léo Ducas和波鴻魯爾大學（Ruhr University Bochum）的Eike Kiltz等提交給 NIST。

Bos說：“人們認為主要的挑戰是性能，但實際上并非如此。在PQ加密中，性能需要重點考慮，但關鍵是密鑰大小和內存。”

“例如，就使用Dilithium的內存而言，PQ加密方案可以運行，但只有50到160 KB的額外內存，這對于很多嵌入式用例來說是不可能的。因此，我們一直在研究如何使這些PQ方案在更多受限設備上運行，例如總內存為8到16K的智能卡。我們可以以低于8K的速度運行Kyber和Dilithium，但需要以性能為代價。”

性能問題將在新加速器的設計中得到解決，但問題在于現有設備的性能，這些設備已經針對使用RSA和ECC的經典公鑰基礎設施進行了優化。

Bos說：“我們正在與IBM就標準化、密鑰序列化和存儲方面開展密切合作，以避免ECC發生的混亂。我們非常喜歡壓縮密鑰，而IBM是我們的智能卡客戶。IBM因還有其他應用程序，希望確保一切都能協同工作。”

另一種被選擇的算法SPHINCS+更類似于使用散列函數的現有RSA和ECC算法。Bos說：“對于SPHINCS+，我認為最大的問題是簽名大小比Dilithium大多個數量級，而Dilithium也比RSA大。這對嵌入式設備有優勢，因為我們有基于哈希的加速器，但這些方案仍然很慢。最大的挑戰是簽名的大小，尤其是智能卡。”

恩智浦一直致力于安全協處理器和實施，現在正準備進行驗證和測試以及認證，并準備在2024年推出該標準。Bos還表示：“我們不僅想要實現功能性的加密，還想要保護免受側信道攻擊，即使是用于安全啟動的移動設備，我認為最大的打擊將是安全內存，這是最大的變化。”

IBM方面表示：“然而，創建新的量子安全標準的過程還沒有結束。NIST、參與提案的團隊以及整個加密社區將在未來幾年內進一步審查和改進所選算法，并將其轉化為標準。”