Ожидается, что современные алгоритмы шифрования не смогут устоять против атак с использованием квантовых компьютеров. Произойдёт это не сегодня или завтра, но со временем ключи AES-128 и AES-256 будут легко взламываться квантовыми системами. Готовиться к этому нужно сейчас, и в Германии стартовала разработка и производство ускорителей квантовых алгоритмов шифрования, устойчивых в постквантовую эру.
Группа исследователей из Технического университета Мюнхена (TUM) разработала чип квантовой криптографии, который обещает выдержать атаку с применением квантовых компьютеров. Чип построен на архитектуре и системе команд RISC-V с включением структур ASIC и FPGA. Дополнительно представлены 29 специальных инструкций для снижения специфической вычислительной нагрузки на кристалл.
В основу ускорителя квантовых алгоритмов шифрования немцы положили совместную работу двух перспективных алгоритмов для постквантовой криптографии: Kyber и SIKE. Оба алгоритма представляют собой два разных механизма инкапсуляции ключей шифрования с устойчивостью к атакам с применением квантовых вычислителей.
По заявлениям разработчиков, новый чип показывает 10-кратное ускорение при обработке данных с использованием алгоритма Kyber по сравнению с актуальными программными методами шифрования. При этом потребление энергии оказывается ниже в 8 раз. Шифрование с использованием алгоритмов SIKE обещает более сильный уровень защиты от «квантовых» атак, и этот алгоритм новый чип обслуживает с 21-кратным ускорением. Иными словами, сделан задел на далёкое будущее.
Но если не заглядывать так далеко, то новая микросхема может оказаться полезной уже сегодня. В неё также заложены механизмы обнаружения аппаратных бэкдоров. Разработчики утверждают, что ускоритель способен анализировать работу оборудования на предмет выявления несанкционированной обработки данных. Например, если в системе начинается некая активность, не связанная с заявленным назначением оборудования, или происходят процессы, выходящие за рамки заданий.
Аппаратные бэкдоры могут устанавливаться как штатно (для удалённого мониторинга состояния оборудования), так и тайно на этапе проектирования или производства, в чём время от времени, например, обвиняют компанию SuperMicro. По заявлению немецких разработчиков, их новый чип способен самостоятельно выявлять наличие аппаратных «закладок». Интересное предложение, хотя практика показывает, что универсальных решений не бывает.