世界第一款支持NIST第三轮优胜算法商用密码芯片
2022年7月11日,抗量子攻击商用密码芯片PQC 1.0顺利点亮,支持NIST*注在7月5日刚刚公布的预先获得优胜并将成为标准的抗量子攻击算法。
PQC 1.0是沐创率先推出的、当前世界第一款支持NIST第三轮优胜算法的商用密码芯片,对保障量子计算时代的信息安全具有重大意义。
PQC 1.0具备统一的敏捷计算架构,是沐创团队在抗量子攻击安全领域迈出的一大步!PQC 1.0可验证后量子密码体系在现有安全平台上的应用效果,协助客户进行后量子密码体系迁移并提供开发组件,帮助行业开展面向抗量子攻击公钥系统的迁移准备,推动对抗量子攻击安全体系的快速商用。
芯之源起
2019年,Google公司发布的54个非常AI超导量子计算机“悬铃木”,在短短200s内即可完成在IBM超级计算机上需要一万年才能完成的计算任务,Google 公司据此宣称其实现了“量子霸权”。
2021年,中国科学技术大学研究团队构建的113个光子144模式的量子计算机原型机“九章二号”,是目前最快超级计算机处理速度的1024倍,实现了对高斯波色采样的快速求解。
由此,“量子霸权”开始进入人们的视野,并在近年越来越频繁地被人们提及。从定义上来看,“量子霸权”是指对特定问题的计算能力超过经典超级计算机的量子模拟系统。
从Shor量子算法可在多项式时间内分解大整数和离散对数求解复杂数学问题,到Grover量子算法能将无序数据库的搜索时间下降为原来的平方根时间,再到RSA-1024 和 RSA-2048,分别在13min和50min内即可由480万和966万物理量子比特的量子计算机攻破。
这些事例无一不在告诉我们,“量子霸权”的出现,给密码学领域带来了日益紧迫的安全风险。
因此,提前开展具有抗量子攻击能力的密码算法研究,并在大规模量子计算机进入实际应用前完成密码基础设施的更新、密码技术体系的升级显得尤为重要。
基于此,美国国家安全局(NSA)早在2015年便开始呼吁切换到抗量子攻击密码体系以应对量子计算机造成的安全威胁。而NIST(美国国家标准技术研究所)自2016年12月开始征集算法,经过三轮筛选,在刚刚过去的7月5日,NIST公布了预先获得优胜并将成为标准的四款算法,同时公布了额外四款进入第四轮的算法。这场密码学界的“顶上战争”,为抗量子攻击密码的商业化战火拉开了序幕。
沐创的第一代抗量子攻击密码芯片PQC 1.0正是此大背景下应运而生的产物。
作为当前全世界第一款支持NIST标准优胜算法的抗量子攻击商用密码芯片,PQC 1.0芯片具备统一的敏捷计算架构(one-fits-all),同时支持优胜的加密/密钥封装算法CRYSTALS-KYBER和数字签名算法CRYSTALS-Dilithium。
PQC1.0采用28nm工艺,芯片面积小于3mm2,功耗150mW,抗量子攻击密码算法性能相比Apple M1、ARM Cortex-A72等主流CPU最高可实现20倍的计算加速,能量效率提升2个数量级以上。此外,沐创还同步推出了PQC开发板,同时支持抗量子攻击密码应用方案和商密方案开发。
芯之所期
PQC 1.0抗量子攻击密码芯片的顺利推出,于沐创、于工业界向抗量子攻击密码算法迁移来说都是里程碑式的一大步!
于沐创而言,PQC 1.0抗量子攻击密码芯片的成果,标志着沐创从0到1的飞跃,从理论到实践的突破,是对沐创核心研发团队数年如一日的潜心研究的最好肯定。
于行业而言,PQC 1.0抗量子攻击密码芯片可用于验证抗量子攻击密码算法在商用平台上的实现可行性,增加产业界对抗量子攻击密码算法迁移的关注,协助客户进行向抗量子攻击算法迁移的早期评估和技术积累;此外,面向抗量子攻击密码算法部署的硬件加速器,可极大的提高实际应用中抗量子攻击密码算法执行的效率。
沐创公司始终追寻密码芯片发展的前沿方向,截止当前,沐创已顺利推出两代高性能密码芯片产品,并在抗量子攻击密码领域,取得了突破性成果。
未来,沐创将继续秉承科研精神,深耕密码领域,不断拓宽密码产品和解决方案的应用广度,让沐创抗量子密码芯片在更加广阔的应用领域落地生根,为国家密码学科的创新和发展建言献策、献智出力。
关于沐创和NIST
无锡沐创集成电路:沐创集成电路是一家集成电路设计科技企业,公司成立于2018年12月,依托清华大学微电子所,与清华大学无锡应用技术研究院微纳电子与系统芯片实验室展开紧密合作,专注于可重构可编程系统芯片的研发和销售,主要产品包括密码安全芯片和智能网络控制器芯片。旨在成为面向云、网、端的可重构安全加速和智能网络芯片优质提供商。
NIST:美国国家标准技术研究所(National Institute of Standards and Technology),其主要职责是在测量、检测等领域为产业界、学术界及其他用户提供一系列标准。在密码学领域,NIST先后确立了DES/3DES/AES、RSA/ECDSA/DH/ECDH、SHA-1/SHA-2/SHA-3等多项密码算法标准。目前,NIST正在面向全球征集的抗量子攻击密码算法草案的基础上推进下一步的标准化工作。
*本文系非常AI获授权刊载,观点仅为作者所有。
— 完 —