Квантовые компьютеры имеют потенциал кардинально изменить различные сферы, включая искусственный интеллект, финансовое моделирование, разработку лекарств, прогнозирование погоды и управление дорожным движением. Однако с развитием этих технологий возникает и серьезная угроза для кибербезопасности.
Источник изображения: pxhere.com
Когда квантовые компьютеры достигнут достаточной мощности, они смогут взломать множество криптографических алгоритмов, которые в настоящее время защищают онлайн-данные, банковские системы и государственные сети. Эта угроза иногда называется «квантовым апокалипсисом». Для подготовки к такому сценарию исследователи разрабатывают новые методы шифрования, известные как постквантовая криптография (PQC), которые могут противостоять атакам квантовых машин. Однако интеграция этих алгоритмов в аппаратное обеспечение оказалась сложной задачей.
Группа ученых из TU Graz под руководством Суджо Синха Роя создала новую аппаратную архитектуру для постквантовой криптографии. Это оборудование поддерживает алгоритмы, рекомендованные Национальным институтом стандартов и технологий (NIST) США, которые будут являться стандартом для квантово-защищенного шифрования в будущем. Выбранные NIST алгоритмы включают Kyber для шифрования ключей и три алгоритма цифровой подписи: Dilithium, Falcon и SPHINCS+.
Эти алгоритмы основаны на сложных математических задачах, которые даже квантовым компьютерам будет трудно решить, особенно те, которые используют решетчатые структуры. Чтобы сделать новые алгоритмы совместимыми с современными устройствами, команда TU Graz разработала аппаратный сопроцессор под названием KaLi. Эта компактная система поддерживает алгоритмы Kyber и Dilithium и может быть эффективно использована в устройствах с ограниченными ресурсами, таких как смарт-карты и IoT-устройства. Возможность реализации этих алгоритмов на различных устройствах является критически важной, поскольку мир переходит на квантово-защищенное шифрование.
Одной из главных трудностей в разработке аппаратного обеспечения для новых методов шифрования является значительное требование к памяти и вычислительным мощностям. Если устройство будет слишком громоздким или неэффективным, оно не сможет работать на меньших платформах. Поэтому команда сделала акцент на компактности конструкции, не жертвуя при этом безопасностью.
Кроме того, они устранили уязвимость к физическим атакам. Даже если математические алгоритмы защищены, злоумышленники могут извлечь информацию из физических характеристик устройства, таких как температура или потребление энергии. Чтобы решить эту проблему, команда разработала метод под названием «Kavach», который рандомизирует данные для защиты от подобных угроз.
Источник: knowridge.com
Источник