Postkvantová kryptografie není jen matematika – je to hardwarové bojiště. Vektorizace SIMD kreslí ostrou hranici: některá schémata se škálují, jiná stagnují. Zde je návod, jak podle @PrivacyScaling architektura CPU formuje výkon PQC. 🧵

@PrivacyScaling Postkvantová kryptografie (PQC) vyžaduje efektivitu a odolnost. Mřížková schémata dominují tomuto prostoru díky své strukturální kompatibilitě s moderními optimalizacemi CPU, zejména vektorizací SIMD.

@PrivacyScaling Vectorisation – SIMD (Single Instruction, Multiple Data) – umožňuje procesorům aplikovat jednu operaci na více datových bodů současně. To je zásadní pro urychlení polynomiálních operací v mřížkové kryptografii.

@PrivacyScaling Mřížková schémata vyjadřují kryptografické operace jako násobení maticových vektorů přes polynomiální okruhy jako Z[x]/(xⁿ + 1). Ty lze transformovat pomocí číselné teoretické transformace (NTT), která snižuje složitost z O(n²) na O(n log n).

@PrivacyScaling Polynomiální sčítání, násobení a NTT mohou být vektorizovány. Například 64 koeficientů může být zpracováno ve dvou instrukcích AVX2 pomocí 256-bitových registrů s 16-bitovými pruhy.

@PrivacyScaling schémata založená na isogenii naproti tomu vektorizaci odolávají. Jejich základní primitivum – výpočet izogenií mezi eliptickými křivkami – se nerozkládá do struktur paralelizovatelných SIMD.

@PrivacyScaling Optimalizace v kryptografii založené na isogenii čerpají inspiraci z tradiční kryptografie eliptických křivek, včetně Montgomeryho redukce a inverze, Edwardsových křivek a aritmetických technik pole, jako je reprezentace radix-2²⁹.

@PrivacyScaling Zisky SIMD jsou však při operacích s eliptickými křivkami omezené – obvykle až do 9 pruhů vs. 64+ při operacích s mřížkou. Mřížková kryptografie tedy poskytuje větší paralelismus a propustnost.

@PrivacyScaling Performance upřednostňuje mříže. Přesto schémata založená na isogeny stále nabízejí kompaktní velikosti klíčů/podpisů. Schémata jako SQIsign se vyhýbají známým útokům (např. Castryck-Decru) tím, že neodhalují bodové obrazy.

@PrivacyScaling Verdikt: Kryptografie založená na mřížce je dnes vhodnější pro optimalizaci na úrovni CPU. Ale kompromisy – výkon vs. kompaktnost – ponechávají prostor pro více paradigmat PQC, cest přijetí.

@PrivacyScaling S postupující standardizací bude hrát klíčovou roli kryptografický design s ohledem na hardware. Pokračující benchmarking a analýza implementace určí reálný svět