据国外媒体报道,日前,美国国家标准与技术研究所(NIST)公布了一种用于美国嵌入式系统的后量子安全算法,恩智浦半导体和IBM一直在该领域进行合作研究。
恩智浦高级首席密码学家、提交算法团队成员之一Joppe Bos表示:“从智能卡和嵌入式汽车的角度来看,有两个主要的用例需要关注,即安全启动和安全更新,它们可以防止量子计算机在未来破解今天的RSA和ECC算法。
博斯还表示:“如果可以使用后量子安全保护来启动,用户可以信任设备,并通过安全更新来确保安全。这是我们一直专注于S32G汽车平台的两个主要用例。”
四个选择算法中的两个,CRYSTALS-Kyber和CRYSTALS-Dilithium,是由ARM的Roberto Avanzi和Bos,CWI大学的Léo Ducas和波鸿鲁尔大学的Eike Kiltz提交给NIST的。
博斯说:“人们认为主要的挑战是性能,但事实并非如此。在PQ加密中,需要考虑性能,但关键是密钥大小和内存。”
“例如,在使用Dilithium的内存方面,PQ加密方案可以运行,但只有50到160 KB的额外内存,这对许多嵌入式用例来说是不可能的。因此,我们一直在研究如何让这些PQ方案在更受限制的设备上运行,比如总内存为8到16K的智能卡。我们可以在8K以下的速度下运行Kyber和Dilithium,但会牺牲性能。”
性能问题将在新加速器的设计中得到解决,但问题在于现有设备的性能,这些设备已针对使用RSA和ECC的经典公钥基础设施进行了优化。
博斯表示:“我们正在与IBM在标准化、密钥序列化和存储方面密切合作,以避免ECC的混乱。我们非常喜欢压缩密钥,IBM是我们的智能卡客户。IBM还有其他应用程序,希望确保所有应用程序都能协同工作。”
SPHINCS+是另一种选择的算法,它更类似于现有的使用散列函数的RSA和ECC算法。Bos说:“对于SPHINCS+,我认为最大的问题是签名大小比Dilithium大几个数量级,Dilithium也比RSA大。这对嵌入式设备来说是好事,因为我们有基于哈希的加速器,但这些方案仍然很慢。最大的挑战是签名的大小,尤其是智能卡。”
恩智浦一直致力于安全协处理器和实现,现在正在准备验证、测试和认证,准备在2024年推出标准。博斯还表示:“我们不仅想实现功能加密,还想防范侧信道攻击。即使对于用于安全启动的移动设备,我认为最大的打击将是安全内存,这是最大的变化。”
IBM表示:“然而,创建新的量子安全标准的过程还没有结束。NIST、参与提案的团队和整个加密社区将在未来几年内进一步审查和改进选定的算法,并将其转化为标准。”
据国外媒体报道,日前,美国国家标准与技术研究院(NIST)公布了一项针对美国嵌入式系统的后量子安全算法,恩智浦半导体和IBM一直在该领域进行合作研究。
恩智浦高级首席密码学家、提交算法团队成员之一Joppe Bos表示:“从智能卡和嵌入式汽车的角度来看,有两个主要的用例需要关注,即安全启动和安全更新,它们可以防止量子计算机在未来破解今天的RSA和ECC算法。
博斯还表示:“如果可以使用后量子安全保护来启动,用户可以信任设备,并通过安全更新来确保安全。这是我们一直专注于S32G汽车平台的两个主要用例。”
四个选择算法中的两个,CRYSTALS-Kyber和CRYSTALS-Dilithium,是由ARM的Roberto Avanzi和Bos,CWI大学的Léo Ducas和波鸿鲁尔大学的Eike Kiltz提交给NIST的。
博斯说:“人们认为主要的挑战是性能,但事实并非如此。在PQ加密中,需要考虑性能,但关键是密钥大小和内存。”
“例如,在使用Dilithium的内存方面,PQ加密方案可以运行,但只有50到160 KB的额外内存,这对许多嵌入式用例来说是不可能的。因此,我们有蜜蜂……研究如何使这些PQ方案在更受限制的设备上运行,例如总内存为8到16K的智能卡。我们可以在8K以下的速度下运行Kyber和Dilithium,但要以牺牲性能为代价。"
性能问题将在新加速器的设计中得到解决,但问题在于现有设备的性能,这些设备已针对使用RSA和ECC的经典公钥基础设施进行了优化。
博斯表示:“我们正在与IBM在标准化、密钥序列化和存储方面密切合作,以避免ECC的混乱。我们非常喜欢压缩密钥,IBM是我们的智能卡客户。IBM还有其他应用程序,希望确保所有应用程序都能协同工作。”
SPHINCS+是另一种选择的算法,它更类似于现有的使用散列函数的RSA和ECC算法。Bos说:“对于SPHINCS+,我认为最大的问题是签名大小比Dilithium大几个数量级,Dilithium也比RSA大。这对嵌入式设备来说是好事,因为我们有基于哈希的加速器,但这些方案仍然很慢。最大的挑战是签名的大小,尤其是智能卡。”
恩智浦一直致力于安全协处理器和实现,现在正在准备验证、测试和认证,准备在2024年推出标准。博斯还表示:“我们不仅想实现功能加密,还想防范侧信道攻击。即使对于用于安全启动的移动设备,我认为最大的打击将是安全内存,这是最大的变化。”
IBM表示:“然而,创建新的量子安全标准的过程还没有结束。NIST、参与提案的团队和整个加密社区将在未来几年内进一步审查和改进选定的算法,并将其转化为标准。”
标签:smart
盖世汽车讯据外媒报道,沙特阿拉伯基本工业股份公司(简称沙基工业,Sabic)推出用于泡沫注射成型(FIM)的专用SabicPP化合物产品组合,
1900/1/1 0:00:007月11日,自动驾驶滑板底盘及整车开发制造企业PIXMoving宣布完成了A1轮融资,由日本大型IT系统集成商、上市公司TIS株式会社(集团股票代码:3626)独家战略投资。
1900/1/1 0:00:006月,一汽大众以超21万辆的销量成绩,遥遥领先第二名比亚迪强势夺冠,上汽大众产能逐渐恢复,位居第三。长安汽车、吉利汽车销量均再破10万辆,分别位居第四、四五,两者一直处于互相角逐的状态。
1900/1/1 0:00:00来源:汽车蓝皮书论坛官方2022年7月7日开始的第十四届中国汽车蓝皮书论坛,在7月9日落下帷幕。
1900/1/1 0:00:007月6日,恒驰汽车首款车型正式发布预售价,恒驰5豪华版售价格为179万元。恒驰5将于今年的10月份开启交付,并于明年第1季度完成首1万辆的交付。
1900/1/1 0:00:00盖世汽车讯据外媒报道,日本汽车制造商铃木于7月1日暂停了位于缅甸的两座汽车装配工厂,原因是缅甸军政府坚持按需要来分配外汇,导致铃木无法进口必要的零部件。铃木在7月8日向媒体证实了这一消息。
1900/1/1 0:00:00
汽车导航