麻省理工學院（MIT）的研究人員一種新型加密電路，可以在即將到來的量子計算時代保護低功耗物聯網設備。在不久將來可讓量子計算機上線并推向市場，這可能會推動醫學研究等領域的進步，但如果黑客能夠進入這些領域，他們可能會突破目前保護設備間數據交換的強大加密方案。

　　目前最有前途的量子抵抗加密方案被稱為“基于格子的密碼學”，它將信息隱藏在復雜的數學結構中。到目前為止，還沒有一種已知的量子算法能夠突破它的防御。但這些方案對物聯網設備來說計算量太大，只能為簡單的數據處理留出足夠的能量。

　　現在，麻省理工學院的研究人員描述了一種新的電路結構和統計優化技巧，可以用來有效地計算基于網格的密碼學，據稱2mm2芯片的效率足以集成到任何當前的物聯網設備中。據介紹，該體系結構可定制以適應目前正在研究的多個基于網格的方案為量子計算機上線做準備。

　　研究人員表示稱該電路是第一個滿足美國國家標準與技術研究所(NIST)所制定的基于格子的密碼學標準的電路。根據MIT的說法，生成隨機數是所有加密方案中最重要的部分。這是因為這些數字用于生成無法預測的安全加密密鑰。這是通過一個叫做“抽樣”的兩部分過程來計算的。

　　在分析了所有可用的抽樣方法后，研究人員發現，一種稱為SHA-3的方法可以生成許多偽隨機數，其效率是其他方法的兩到三倍。他們調整SHA-3來處理基于網格的加密采樣。在此基礎上他們運用了一些數學技巧使偽隨機抽樣和后處理轉換為新的分布更快更有效。

　　他們使用只占芯片表面積9%的節能定制硬件來運行這項技術。最后，這使得采樣兩個數量級的過程比傳統方法更有效。在他們的電路設計中，研究人員改進了一種叫做“數論變換”(NTT)的技術，它的功能類似于傅里葉（Fourier） 變換數學技術，該技術將信號分解成構成信號的多個頻率。

　　修改后的NTT分割矢量數據并在四個單端口RAM設備上分配部分。每個矢量仍然可以完整地訪問以進行采樣，就像存儲在一個多端口設備上一樣。好處是四個單端口REM設備比一個多端口設備占用的總面積少三分之一。

　　電氣工程和計算機科學的研究生兼此論文的第一作者Utsav Banerjee表示稱，“我們基本上修改了矢量在內存中物理映射的方式，并修改了數據流，因此這種新的映射可以納入采樣過程。使用這些架構技巧，我們減少了能源消耗和占用的面積，同時保持了預期的吞吐量?！?/P>

　　據悉，此電路還包含一個小的指令存儲器組件可以用定制的指令進行編程以處理不同的采樣技術——比如特定的概率分布和標準差以及不同的矢量大小和操作。這一點尤其有用，因為基于網格的加密方案在未來幾年或幾十年很可能會發生微小的變化。

責任編輯：韓希宇