2019年，谷歌與瑞典斯德哥爾摩皇家理工學(xué)院公布了一項研究成果，演示了量子計算機如何在8個小時內(nèi)暴力破解2048位RSA加密（由Ron Rivest、Adi Shamir、Leonard Adleman提出的非對稱加密算法），而這是經(jīng)典計算機幾乎不可能完成的任務(wù)。這一成果成功秀了量子計算機的“肌肉”，同時也讓人們的信息安全意識警醒。在量子計算威脅下，已部署的一些傳統(tǒng)密碼算法暴露出諸多安全隱患，人們迫切渴求新的加密技術(shù)出現(xiàn)。

量子計算機vs經(jīng)典計算機

計算基本單位不同。經(jīng)典計算機采用的是經(jīng)典比特（binary digit），只能表示0和1兩種狀態(tài)。量子計算機則使用量子比特（qubit），具有疊加、糾纏、干涉的物理特性，可在一定條件下同時存在多種狀態(tài)。因此，量子計算機比經(jīng)典計算機擁有更強大的計算能力，能夠更高效地解決經(jīng)典計算機無法或難以解決的問題。

發(fā)展階段不同。量子計算機的硬件和軟件極其復(fù)雜，需要高精度的物理控制和算法設(shè)計，不論是制造還是使用都存在很大的技術(shù)難度和挑戰(zhàn)。當(dāng)前量子計算機還處于初期階段，其規(guī)模和性能比較有限，在實際應(yīng)用中存在局限性。盡管量子計算機已展示出強大的計算能力，但距離通用仍有很長一段路要探索。

什么是后量子密碼學(xué)？

后量子密碼學(xué)（Post-Quantum Cryptography，PQC）是在經(jīng)典計算機上定義和執(zhí)行算法，研究量子計算機和經(jīng)典計算機都無法破解的新密碼系統(tǒng)。后量子密碼學(xué)的提出是為了抵抗量子計算機的攻擊，所以又稱抗量子計算密碼學(xué)。

以公鑰密碼學(xué)為例，作為數(shù)字基礎(chǔ)設(shè)施的基本組成部分，后量子密碼學(xué)研究了格（一種線性無關(guān)向量的線性組合的集合）密碼學(xué)、容錯學(xué)習(xí)問題等諸多方向，期望基于這些計算難題，構(gòu)建出不受量子計算機攻擊的公鑰加密系統(tǒng)，繼而替代現(xiàn)有方案。對于有長期數(shù)據(jù)安全存儲需求的行業(yè)，如交通、能源、醫(yī)療等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施，需要盡早完成從傳統(tǒng)密碼到后量子密碼的升級換代。

后量子密碼學(xué)：從理論到實踐

隨著量子技術(shù)不斷發(fā)展，后量子密碼學(xué)得到越來越多的關(guān)注和廣泛研究，但產(chǎn)業(yè)化推廣工作仍需從以下三方面展開：

在多種硬件平臺上實現(xiàn)后量子密碼并加速處理，同時跨平臺兼容適配，提升后量子密碼的可用性、實用性；

實現(xiàn)對現(xiàn)有后量子密碼標(biāo)準(zhǔn)算法全覆蓋，并完成現(xiàn)有網(wǎng)絡(luò)傳輸加密協(xié)議的升級；

研發(fā)后量子密碼芯片，提升能耗比、加密速度及抵抗側(cè)信道攻擊能力。

在AIoT時代，物聯(lián)網(wǎng)芯片資源有限，如何降低算法的資源消耗，是后量子密碼算法成功在芯片上部署的關(guān)鍵，更是后量子密碼學(xué)發(fā)展亟待解決的問題之一。

RISC-V與后量子密碼學(xué)的融合

作為一種全新的指令集架構(gòu)，年輕的RISC-V摒棄歷史包袱，無需擔(dān)心歷史版本的兼容問題，憑借其開放、靈活且高效的特點，或可成為推動后量子密碼學(xué)走向應(yīng)用的最大助力。

2021年，德國慕尼黑工業(yè)大學(xué)基于RISC-V開發(fā)出了一種帶有定制加速器的ASIC（Application Specific Integrated Circuit，專用集成電路），相比完全基于軟件解決方案的芯片，這類新芯片能夠以10倍的速度運行基于格的后量子加密算法（Kyber算法），能耗卻降低了7/8。

2022年，南京航空航天大學(xué)與奧地利格拉茨技術(shù)大學(xué)合作，在僅有16KB內(nèi)存可用的RISC-V平臺上，提出了一系列基于格的后量子加密算法（Saber算法）的內(nèi)存優(yōu)化和性能優(yōu)化技術(shù)方案。

如今，負責(zé)指令集規(guī)范的RISC-V International也在積極推進后量子密碼算法的指令集擴展，究其原因是基于密碼指令集的實現(xiàn)比基于軟件的實現(xiàn)更具優(yōu)勢：基于CPU硬件的實現(xiàn)可以提高密碼操作的性能，且硬件的實現(xiàn)可在應(yīng)用中隱藏加密細節(jié)，減少攻擊面。

對此，奕斯偉計算高級副總裁、CTO何寧博士表示：“雖然距通用量子計算機問世仍需時日，但我們無疑正走向量子信息時代，量子計算帶來的安全隱患不容忽視，企業(yè)與組織應(yīng)合力加快推動后量子密碼技術(shù)的產(chǎn)業(yè)化進程。后量子密碼學(xué)消耗資源巨大，需要我們提出低成本解決方案，對于如何提升算法運行能耗比，我相信RISC-V的引入是一個合理的答案。憑借RISC-V的高效性、可擴展性、先進性，可有效降低后量子密碼芯片成本、功耗，提升性能，實現(xiàn)技術(shù)變革，推動產(chǎn)業(yè)升級，無懼量子計算攻擊帶來的挑戰(zhàn)。”

審核編輯：黃飛