2019年，谷歌與瑞典斯德哥爾摩皇家理工學(xué)院公布了一項(xiàng)研究成果，演示了量子計(jì)算機(jī)如何在8個(gè)小時(shí)內(nèi)暴力破解2048位RSA加密（由Ron Rivest、Adi Shamir、Leonard Adleman提出的非對(duì)稱加密算法），而這是經(jīng)典計(jì)算機(jī)幾乎不可能完成的任務(wù)。這一成果成功秀了量子計(jì)算機(jī)的“肌肉”，同時(shí)也讓人們的信息安全意識(shí)警醒。在量子計(jì)算威脅下，已部署的一些傳統(tǒng)密碼算法暴露出諸多安全隱患，人們迫切渴求新的加密技術(shù)出現(xiàn)。

量子計(jì)算機(jī)vs經(jīng)典計(jì)算機(jī)

計(jì)算基本單位不同。經(jīng)典計(jì)算機(jī)采用的是經(jīng)典比特（binary digit），只能表示0和1兩種狀態(tài)。量子計(jì)算機(jī)則使用量子比特（qubit），具有疊加、糾纏、干涉的物理特性，可在一定條件下同時(shí)存在多種狀態(tài)。因此，量子計(jì)算機(jī)比經(jīng)典計(jì)算機(jī)擁有更強(qiáng)大的計(jì)算能力，能夠更高效地解決經(jīng)典計(jì)算機(jī)無法或難以解決的問題。

發(fā)展階段不同。量子計(jì)算機(jī)的硬件和軟件極其復(fù)雜，需要高精度的物理控制和算法設(shè)計(jì)，不論是制造還是使用都存在很大的技術(shù)難度和挑戰(zhàn)。當(dāng)前量子計(jì)算機(jī)還處于初期階段，其規(guī)模和性能比較有限，在實(shí)際應(yīng)用中存在局限性。盡管量子計(jì)算機(jī)已展示出強(qiáng)大的計(jì)算能力，但距離通用仍有很長(zhǎng)一段路要探索。

什么是后量子密碼學(xué)？

后量子密碼學(xué)（Post-Quantum Cryptography，PQC）是在經(jīng)典計(jì)算機(jī)上定義和執(zhí)行算法，研究量子計(jì)算機(jī)和經(jīng)典計(jì)算機(jī)都無法破解的新密碼系統(tǒng)。后量子密碼學(xué)的提出是為了抵抗量子計(jì)算機(jī)的攻擊，所以又稱抗量子計(jì)算密碼學(xué)。

以公鑰密碼學(xué)為例，作為數(shù)字基礎(chǔ)設(shè)施的基本組成部分，后量子密碼學(xué)研究了格（一種線性無關(guān)向量的線性組合的集合）密碼學(xué)、容錯(cuò)學(xué)習(xí)問題等諸多方向，期望基于這些計(jì)算難題，構(gòu)建出不受量子計(jì)算機(jī)攻擊的公鑰加密系統(tǒng)，繼而替代現(xiàn)有方案。對(duì)于有長(zhǎng)期數(shù)據(jù)安全存儲(chǔ)需求的行業(yè)，如交通、能源、醫(yī)療等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施，需要盡早完成從傳統(tǒng)密碼到后量子密碼的升級(jí)換代。

后量子密碼學(xué)：從理論到實(shí)踐

隨著量子技術(shù)不斷發(fā)展，后量子密碼學(xué)得到越來越多的關(guān)注和廣泛研究，但產(chǎn)業(yè)化推廣工作仍需從以下三方面展開：

在多種硬件平臺(tái)上實(shí)現(xiàn)后量子密碼并加速處理，同時(shí)跨平臺(tái)兼容適配，提升后量子密碼的可用性、實(shí)用性；

實(shí)現(xiàn)對(duì)現(xiàn)有后量子密碼標(biāo)準(zhǔn)算法全覆蓋，并完成現(xiàn)有網(wǎng)絡(luò)傳輸加密協(xié)議的升級(jí)；

研發(fā)后量子密碼芯片，提升能耗比、加密速度及抵抗側(cè)信道攻擊能力。

在AIoT時(shí)代，物聯(lián)網(wǎng)芯片資源有限，如何降低算法的資源消耗，是后量子密碼算法成功在芯片上部署的關(guān)鍵，更是后量子密碼學(xué)發(fā)展亟待解決的問題之一。

RISC-V與后量子密碼學(xué)的融合

作為一種全新的指令集架構(gòu)，年輕的RISC-V摒棄歷史包袱，無需擔(dān)心歷史版本的兼容問題，憑借其開放、靈活且高效的特點(diǎn)，或可成為推動(dòng)后量子密碼學(xué)走向應(yīng)用的最大助力。

2021年，德國慕尼黑工業(yè)大學(xué)基于RISC-V開發(fā)出了一種帶有定制加速器的ASIC（Application Specific Integrated Circuit，專用集成電路），相比完全基于軟件解決方案的芯片，這類新芯片能夠以10倍的速度運(yùn)行基于格的后量子加密算法（Kyber算法），能耗卻降低了7/8。

2022年，南京航空航天大學(xué)與奧地利格拉茨技術(shù)大學(xué)合作，在僅有16KB內(nèi)存可用的RISC-V平臺(tái)上，提出了一系列基于格的后量子加密算法（Saber算法）的內(nèi)存優(yōu)化和性能優(yōu)化技術(shù)方案。

如今，負(fù)責(zé)指令集規(guī)范的RISC-V International也在積極推進(jìn)后量子密碼算法的指令集擴(kuò)展，究其原因是基于密碼指令集的實(shí)現(xiàn)比基于軟件的實(shí)現(xiàn)更具優(yōu)勢(shì)：基于CPU硬件的實(shí)現(xiàn)可以提高密碼操作的性能，且硬件的實(shí)現(xiàn)可在應(yīng)用中隱藏加密細(xì)節(jié)，減少攻擊面。

對(duì)此，奕斯偉計(jì)算高級(jí)副總裁、CTO何寧博士表示：“雖然距通用量子計(jì)算機(jī)問世仍需時(shí)日，但我們無疑正走向量子信息時(shí)代，量子計(jì)算帶來的安全隱患不容忽視，企業(yè)與組織應(yīng)合力加快推動(dòng)后量子密碼技術(shù)的產(chǎn)業(yè)化進(jìn)程。后量子密碼學(xué)消耗資源巨大，需要我們提出低成本解決方案，對(duì)于如何提升算法運(yùn)行能耗比，我相信RISC-V的引入是一個(gè)合理的答案。憑借RISC-V的高效性、可擴(kuò)展性、先進(jìn)性，可有效降低后量子密碼芯片成本、功耗，提升性能，實(shí)現(xiàn)技術(shù)變革，推動(dòng)產(chǎn)業(yè)升級(jí)，無懼量子計(jì)算攻擊帶來的挑戰(zhàn)。”

審核編輯：黃飛