為了抵禦未來使用量子計算機可完成的強大攻擊，許多研究人員都在潛心開發新型加密技術。 通常情況下，這些應對措施需要耗費巨大的處理能力。 不過德國的科學家們，已經開發出了一種能夠非常高效地實施此類技術的微晶元，有助於推動”後量子密碼學”時代走向現實。

（圖自：TUM / Astrid Eckert）

據悉，現代密碼學的大部分內容，都依賴於經典計算機在處理大量數位等數學問題時所面臨的極端困難。 但理論上，量子計算機可以快速找到經典計算機可能需要數億年才能解決的問題的答案。

為保持加密演算法相對於量子計算機性能的領先性，世界各地的研究人員們正在設計讓傳統和量子計算機都難以破解的”后量子加密演算法”。

慕尼黑工業大學電氣工程師 Georg Sigl 解釋稱，此類演算法多依賴於一種基於格（lattice-based）的密碼學，圍繞基於多點或向量的問題而展開。

簡而言之，基於格的加密演算法，通常在格中選擇秘密消息所依賴的目標點，然後添加隨機雜訊，使之接近但不完全在某個其它格點上。

在不知道添加了何種雜訊的情況下，想要找到原始目標點和相應的秘密資訊的話，對於經典和量子計算機來說都是極具挑戰性的，尤其當晶格非常龐大時。

另一方面，在生成隨機性和多項式相乘等操作時，這種加密演算法也要消耗大量的算力。 好消息是，Georg Sigl 及其同事們已經開發出了一種帶有定製加速器的微晶元，能夠非常高效地執行這些步驟。

研究配圖（來自：ACS）

IEEE Spectrum指出，新晶元基於開源的 RISC-V 標準，並通過硬體元件和控制軟體來相互補充，以有效地生成隨機性、並降低多項式乘法的複雜性。

這項工作的合作夥伴，包括西門子、英飛淩、Giesecke+Devrient 等德國工業巨頭。 以 Kyber 加密為例，與完全基於軟體解決方案的晶片相比，新晶片可提速約 10 倍、且能耗僅為 1/8 。

早在 2020 年的 IACR《密碼硬體與嵌入式系統匯刊》上，研究團隊就已經詳細介紹了這些發現。 此外這種微晶元足夠靈活，能夠支援另一種不基於格的SIKE後量子演算法。

Kyber 被視為最具前途的後量子點陣密碼演算法之一，但 SIKE 需要消耗更多的算力。 預計新晶片的速度，是基於純軟體方案的加密晶元的 21 倍。