Na konci roku 2020 jsme dokončili implementaci hardwarově-akcelerovaného schématu CRYSTALS-Dilithium pro kvantově bezpečné digitální podpisy. Jedná se o první známou implementaci tohoto schématu na platformě programovatelných hradlových polích (FPGA), která byla navržena a vytvořena přímo pomocí programovacího jazyka VHDL (VHSIC Hardware Description Language).
Nebezpečí post kvantové éry v oblasti digitálních podpisů
Aktuálně používané algoritmy pro digitální podpis, které se používají na Internetu ve většině bezpečnostních a autentizačních protokolů, mohou být v budoucnu prolomeny útoky s využitím kvantových počítačů. Kvantové počítače, které jsou založeny na principu kvantového provázání a superpozice, umožňují mnohem rychleji a efektivněji řešit specifické úlohy než klasické počítače. V posledních letech lze pozorovat soupeření mezi předními technologickými giganty v kooperaci s výzkumnými centry v rámci tzv. “kvantové dominance“, jehož cílem je vyvinout kvantový počítač či jeho simulátor s nejvyšší počtem a kvalitou qubitů při nejnižší míře chybovosti.
Kombinace kvantové paralelizace a Shorova faktorizačního algoritmu na kvantovém počítači s velkým počtem qubitů umožnuje prolomení bezpečnosti klasické asymetrické kryptografie a digitálních podpisů což může ohrozit i stále populárnější transakce pomocí kryptoměn jako např. Bitcoin, Etherum, Litecoin atd., které jsou aktuálně zabezpečeny současnými schématy digitálního podpisu, konkrétně schématy ECDSA či EdDSA, a nejsou tedy chráněny vůči budoucím útokům.
Nové algoritmy digitálních podpisů
Americký institut NIST v rámci standardizační soutěže dokončuje svá doporučení pro nové algoritmy digitálních podpisů, které by byly bezpečné i v budoucnosti při existenci kvantových počítačů. V červenci 2020 NIST oznámil tři finalisty soutěže pro algoritmy digitální podpisu, konkrétně jde o schémata CRYSTALS-Dilithium, Falcon a Rainbow. Více o soutěži zde.
Implementace schématu CRYSTALS-Dilithium pro kvantově bezpečné digitální podpisy
Naše implementace na platformě programovatelných hradlových polích (FPGA) dosahuje díky značné paralelizaci až 114-ti násobného zrychlení oproti implementacím na platformách FPGA vzniklých pomocí vysokoúrovňové syntézy, které byly doposud ve světě publikovány. V případě srovnání hardwarové implementace a softwarové implementace na moderních procesorech je dosaženo zrychlení až 25-ti násobné. Efektivní hardwarová implementace umožňuje praktické nasazení schématu Dilithium i ve scénářích, kdy je nutné, co nejefektivněji podepisovat, či ověřovat velké množství zpráv.
Další plány
Výzkumná skupina BRNO AXE (Brno Applied Cryptography & Security Engineering) v současné době řeší společně s naším partnerem Netcope Technologies projekt zaměřený na vývoj kryptografického akcelerátoru využívajícího FPGA za účelem efektivního podepisování, hašování a šifrování dat. Paralelně bude také vyvinut software pro uživatelsky přívětivou konfiguraci zabezpečení a zpracování síťových dat pomocí jazyka P4.
Partneři projektu
Popsaný výzkum a vývoj je řešen v rámci projektu VI20192022126 - MODULÁRNÍ HARDWAROVÝ AKCELERÁTOR PRO KRYPTOGRAFICKÉ OPERACE spolufinancovaném Ministerstvem vnitra České republiky.
|