Mật mã hậu lượng tử không chỉ là toán học - đó là một chiến trường phần cứng. Phân tích SIMD vẽ ra một ranh giới rõ ràng: một số phương pháp có thể mở rộng, trong khi những phương pháp khác thì dừng lại. Dưới đây là cách mà theo @PrivacyScaling, kiến trúc CPU hình thành hiệu suất PQC. 🧵

@PrivacyScaling Mật mã hậu lượng tử (PQC) đòi hỏi hiệu quả và khả năng phục hồi. Các phương pháp dựa trên lưới chiếm ưu thế trong lĩnh vực này nhờ vào sự tương thích cấu trúc của chúng với các tối ưu hóa CPU hiện đại, đặc biệt là vector hóa SIMD.

@PrivacyScaling Vectorisation—SIMD (Single Instruction, Multiple Data)—cho phép CPU thực hiện một phép toán cho nhiều điểm dữ liệu cùng một lúc. Điều này rất quan trọng để tăng tốc độ các phép toán đa thức trong mật mã dựa trên lưới.

@PrivacyScaling Các sơ đồ Lattice biểu thị các phép toán mật mã dưới dạng nhân ma trận-véc tơ trên các vành đa thức như ℤ[x]/(xⁿ + 1). Những điều này có thể được chuyển đổi bằng cách sử dụng Biến đổi Số học (NTT), giảm độ phức tạp từ O(n²) xuống O(n log n).

@PrivacyScaling Phép cộng, phép nhân đa thức và NTT đều có thể được vector hóa. Ví dụ, 64 hệ số có thể được xử lý trong hai lệnh AVX2 sử dụng thanh ghi 256-bit với các làn 16-bit.

@PrivacyScaling Các phương án dựa trên isogeny, ngược lại, kháng lại việc vector hóa. Nguyên tắc cốt lõi của chúng—tính toán isogeny giữa các đường cong elliptic—không thể phân tách thành các cấu trúc có thể song song hóa SIMD.

@PrivacyScaling Các tối ưu hóa trong mật mã dựa trên isogeny lấy cảm hứng từ mật mã đường cong elliptic truyền thống, bao gồm giảm Montgomery và phép đảo, các đường cong Edwards, và các kỹ thuật số trường như biểu diễn radix-2²⁹.

@PrivacyScaling Tuy nhiên, lợi ích của SIMD trong các phép toán đường cong elliptic là hạn chế—thường chỉ lên đến 9 làn so với 64+ trong các phép toán lưới. Do đó, mật mã lưới mang lại khả năng song song và thông lượng lớn hơn.

@PrivacyScaling Hiệu suất ủng hộ các lưới. Tuy nhiên, các sơ đồ dựa trên isogeny vẫn cung cấp kích thước khóa/chữ ký nhỏ gọn. Các sơ đồ như SQIsign tránh được các cuộc tấn công đã biết (ví dụ: Castryck-Decru) bằng cách không tiết lộ hình ảnh điểm.

@PrivacyScaling Phán quyết: mật mã dựa trên lưới phù hợp hơn cho các tối ưu hóa ở cấp độ CPU hiện nay. Nhưng những đánh đổi—hiệu suất so với tính gọn nhẹ—để lại không gian cho nhiều mô hình PQC, các con đường áp dụng.

@PrivacyScaling Khi tiêu chuẩn hóa tiến bộ, thiết kế mật mã nhận thức phần cứng sẽ đóng vai trò quan trọng. Việc tiếp tục đánh giá và phân tích triển khai sẽ xác định thực tế.