Criptografia post-cuantică nu este doar matematică - este un câmp de luptă hardware. Vectorizarea SIMD trasează o linie clară: unele scheme se scalează, altele stagnează. Iată cum, potrivit @PrivacyScaling, arhitectura CPU modelează performanța PQC. 🧵

@PrivacyScaling criptografia post-cuantică (PQC) necesită eficiență și rezistență. Schemele bazate pe rețele domină acest spațiu datorită compatibilității lor structurale cu optimizările moderne ale procesorului, în special vectorizarea SIMD.

@PrivacyScaling Vectorisation - SIMD (Single Instruction, Multiple Data) - permite procesoarelor să aplice o singură operațiune la mai multe puncte de date simultan. Acest lucru este esențial pentru accelerarea operațiunilor polinomiale în criptografia bazată pe rețele.

@PrivacyScaling Schemele de rețea exprimă operațiuni criptografice ca înmulțiri matrice-vector peste inele polinomiale precum Z[x]/(xⁿ + 1). Acestea pot fi transformate folosind transformata teoretică a numerelor (NTT), reducând complexitatea de la O(n²) la O(n log n).

@PrivacyScaling Adunarea polinomială, înmulțirea și NTT pot fi toate vectorizate. De exemplu, 64 de coeficienți pot fi procesați în două instrucțiuni AVX2 folosind registre de 256 de biți cu benzi de 16 biți.

@PrivacyScaling schemele bazate pe izogenie, în schimb, rezistă vectorizării. Primitiva lor de bază – calcularea izogeniilor între curbele eliptice – nu se descompune în structuri paralelizabile SIMD.

@PrivacyScaling Optimizările în criptografia bazată pe izogenie se inspiră din criptografia tradițională cu curbă eliptică, inclusiv reducerea și inversarea Montgomery, curbele Edwards și tehnicile aritmetice de câmp, cum ar fi reprezentarea radix-2²⁹.

@PrivacyScaling Cu toate acestea, câștigurile SIMD sunt limitate în operațiunile cu curbă eliptică - de obicei până la 9 benzi față de 64+ în operațiunile cu zăbrele. Astfel, criptografia cu rețea produce un paralelism și un debit mai mari.

@PrivacyScaling Performanța favorizează rețelele. Cu toate acestea, schemele bazate pe izogenie oferă încă dimensiuni compacte de cheie/semnătură. Scheme precum SQIsign evită atacurile cunoscute (de exemplu, Castryck-Decru) prin nedezvăluirea imaginilor punctuale.

@PrivacyScaling Verdict: criptografia bazată pe rețele este mai potrivită pentru optimizările la nivel de procesor astăzi. Dar compromisurile – performanță vs. compactitate – lasă loc pentru mai multe paradigme PQC, căi de adoptare.

@PrivacyScaling Pe măsură ce standardizarea avansează, designul criptografic hardware va juca un rol crucial. Analiza comparativă continuă și analiza implementării vor determina