Kriptografi pasca-kuantum bukan hanya matematika—ini adalah medan pertempuran perangkat keras. Vektorisasi SIMD menarik garis tajam: beberapa skema berskala, yang lain terhenti. Berikut caranya, menurut @PrivacyScaling, arsitektur CPU membentuk kinerja PQC. 🧵

@PrivacyScaling Kriptografi pasca-kuantum (PQC) menuntut efisiensi dan ketahanan. Skema berbasis kisi mendominasi ruang ini karena kompatibilitas strukturalnya dengan pengoptimalan CPU modern, khususnya vektorisasi SIMD.

@PrivacyScaling Vektorisasi—SIMD (Instruksi Tunggal, Beberapa Data)—memungkinkan CPU menerapkan satu operasi ke beberapa titik data secara bersamaan. Ini penting untuk mempercepat operasi polinomial dalam kriptografi berbasis kisi.

@PrivacyScaling Skema kisi mengekspresikan operasi kriptografi sebagai perkalian matriks-vektor di atas cincin polinomial seperti Z[x]/(xⁿ + 1). Ini dapat diubah menggunakan Transformasi Teoretik Bilangan (NTT), mengurangi kompleksitas dari O(n²) menjadi O(n log n).

@PrivacyScaling Penjumlahan polinomial, perkalian, dan NTT semuanya dapat divektorisasi. Misalnya, 64 koefisien dapat diproses dalam dua instruksi AVX2 menggunakan register 256-bit dengan jalur 16-bit.

@PrivacyScaling Skema berbasis isogen, sebaliknya, menolak vektorisasi. Primitif inti mereka—menghitung isogeni antara kurva elips—tidak terurai menjadi struktur yang dapat diparalelkan dengan SIMD.

@PrivacyScaling Optimasi dalam kriptografi berbasis isogeni mengambil inspirasi dari kriptografi kurva elips tradisional, termasuk reduksi dan inversi Montgomery, kurva Edwards, dan teknik aritmatika lapangan seperti representasi radix-2²⁹.

@PrivacyScaling Namun, keuntungan SIMD terbatas dalam operasi kurva elips—biasanya hingga 9 jalur vs. 64+ dalam operasi kisi. Dengan demikian, kriptografi kisi menghasilkan paralelisme dan throughput yang lebih besar.

@PrivacyScaling Kinerja menyukai kisi-kisi. Namun skema berbasis isogeni masih menawarkan ukuran kunci/tanda tangan yang ringkas. Skema seperti SQIsign menghindari serangan yang diketahui (misalnya, Castryck-Decru) dengan tidak mengungkapkan gambar titik.

@PrivacyScaling Putusan: kriptografi berbasis kisi lebih cocok untuk pengoptimalan tingkat CPU saat ini. Tetapi pengorbanan—kinerja vs. kekompakan—menyisakan ruang untuk beberapa paradigma PQC, jalur adopsi.

@PrivacyScaling Seiring dengan kemajuan standarisasi, desain kriptografi sadar perangkat keras akan memainkan peran penting. Benchmarking dan analisis implementasi yang berkelanjutan akan menentukan dunia nyata