盖世汽车讯 据外媒报道,日前,美国国家标准技术研究所(National Institute of Standards and Technology,NIST)在美国宣布了用于嵌入式系统的后量子安全算法,而恩智浦半导体(NXP Semiconductors)与IBM一直在该领域进行合作研究。


【资料图】

恩智浦高级首席密码学家、提交算法团队乘员之一Joppe Bos表示:“从智能卡(smart cards)和汽车的嵌入式角度来看,有两个主要用例需要关注,即安全启动和安全更新,可防止量子计算机在未来破解当今的RSA和ECC算法。

Bos还称:“如果可以使用后量子安全保护启动,用户则可信任该设备,并且通过安全更新确保安全。而这也是我们一直专注于S32G汽车平台的两个主要用例。”

四种选择算法中的两种,CRYSTALS-Kyber和CRYSTALS-Dilithium,由ARM 的Roberto Avanzi、Bos、荷兰国家数学与计算机科学研究中心(CWI Amsterdam)的Léo Ducas和波鸿鲁尔大学(Ruhr University Bochum)的Eike Kiltz等提交给 NIST。

Bos说:“人们认为主要的挑战是性能,但实际上并非如此。在PQ加密中,性能需要重点考虑,但关键是密钥大小和内存。”

“例如,就使用Dilithium的内存而言,PQ加密方案可以运行,但只有50到160 KB的额外内存,这对于很多嵌入式用例来说是不可能的。因此,我们一直在研究如何使这些PQ方案在更多受限设备上运行,例如总内存为8到16K的智能卡。我们可以以低于8K的速度运行Kyber和Dilithium,但需要以性能为代价。”

性能问题将在新加速器的设计中得到解决,但问题在于现有设备的性能,这些设备已经针对使用RSA和ECC的经典公钥基础设施进行了优化。

Bos说:“我们正在与IBM就标准化、密钥序列化和存储方面开展密切合作,以避免ECC发生的混乱。我们非常喜欢压缩密钥,而IBM是我们的智能卡客户。IBM因还有其他应用程序,希望确保一切都能协同工作。”

另一种被选择的算法SPHINCS+更类似于使用散列函数的现有RSA和ECC算法。Bos说:“对于SPHINCS+,我认为最大的问题是签名大小比Dilithium大多个数量级,而Dilithium也比RSA大。这对嵌入式设备有优势,因为我们有基于哈希的加速器,但这些方案仍然很慢。最大的挑战是签名的大小,尤其是智能卡。”

恩智浦一直致力于安全协处理器和实施,现在正准备进行验证和测试以及认证,并准备在2024年推出该标准。Bos还表示:“我们不仅想要实现功能性的加密,还想要保护免受侧信道攻击,即使是用于安全启动的移动设备,我认为最大的打击将是安全内存,这是最大的变化。”

IBM方面表示:“然而,创建新的量子安全标准的过程还没有结束。NIST、参与提案的团队以及整个加密社区将在未来几年内进一步审查和改进所选算法,并将其转化为标准。”

推荐内容