Yaliyomo
1.1 Utangulizi
Maendeleo ya haraka ya kompyuta za quantum yanaweka tishio kubwa kwa algoriti za zamani za usimbaji fiche kama vile RSA na ECC, hasa kwa vifaa vya Internet of Things (IoT) ambapo mawasiliano salama ni muhimu lakini yanapunguzwa na rasilimali duni za hesabu. Karatasi hii inachunguza uwezekano wa kuweka algoriti za usimbaji fiche wa baada ya quantum (PQC) kwenye vifaa vilivyopungukiwa na rasilimali, ikiweka algoriti tatu za PQC—BIKE, CRYSTALS-Kyber, na HQC—kwenye majukwaa ya Raspberry Pi.
1.2 Msingi na Hamu ya Kusudi
Vifaa vya IoT kwa kawaida hufanya kazi chini ya vikwazo vikali vya rasilimali ikiwa ni pamoja na uwezo mdogo wa usindikaji, kumbukumbu, na uwezo wa nishati. Mifumo ya zamani ya usimbaji fiche wa umma ni rahisi kushambuliwa na mashambulio ya quantum, hasa kupitia algoriti ya Shor ambayo inaweza kutatua kwa ufanisi matatizo ya uainishaji nambari kamili na logariti tofauti. Juhudi za kiwango cha NIST zimebaini algoriti za usimbaji fiche zinazostahimili quantum, huku CRYSTALS-Kyber imechaguliwa kwa ajili ya kufungia ufunguo.
Vipimo vya Utendaji
Vipimo 4 muhimu vilipimwa: muda wa utekelezaji, matumizi ya nguvu, matumizi ya kumbukumbu, na halijoto ya kifaa
Algoriti Zilizojaribiwa
PQC KEM 3 zilizoteuliwa na NIST: BIKE, HQC, na CRYSTALS-Kyber
2. Mbinu ya Utafiti
2.1 Usanidi wa Majaribio
Jukwaa la majaribio lilitumia vifaa vya Raspberry Pi vinavyotekeleza programu nyepesi za IoT. Utekelezaji ulitumia maktaba ya Open Quantum Safe (liboqs) pamoja na mbedTLS kuunda itifaki salama za quantum za kubadilishana ufunguo. Kupima kulifanyika chini ya hali zilizodhibitiwa za mazingira ili kuhakikisha matokeo yanayoweza kurudiwa.
2.2 Algoriti za PQC Zilizotathminiwa
Mbinu tatu za PQC za kufungia ufunguo zilizoteuliwa na NIST zilitathminiwa:
- BIKE (Bit Flipping Key Encapsulation): Usimbaji fiche unaotumia msimbo unaotumia misimbo ya ukaguzi wa usawa yenye msongamano wa kati
- HQC (Hamming Quasi-Cyclic): Mpango unaotumia msimbo unaotumia metri za Hamming kwa marekebisho ya makosa
- CRYSTALS-Kyber: Usimbaji fiche unaotumia kioo kwa kutumia tatizo la kujifunza moduli na makosa (MLWE)
2.3 Vipimo vya Utendaji
Vipimo vinne muhimu vilipimwa: muda wa utekelezaji (uzalishaji wa ufunguo, ufumbuzi, ufumbuzi-tengefu), matumizi ya nguvu (wastani na kilele), matumizi ya kumbukumbu (RAM na flash), na halijoto ya kifaa wakati wa shughuli zinazoendelea.
3. Utekelezaji wa Kiufundi
3.1 Msingi wa Kihisabati
Usalama wa kihisabati wa algoriti zilizotathminiwa hutegemea matatizo magumu tofauti:
CRYSTALS-Kyber hutumia tatizo la Module Learning With Errors (MLWE). Kwa kuzingatia vekta ya siri $s \in R_q^k$ na matriki ya umma $A \in R_q^{k×k}$, usambazaji wa MLWE hutoa $(A, As + e)$ ambapo $e$ ni vekta ndogo ya makosa. Tatizo la uamuzi la MLWE ni kutofautisha usambazaji huu kutoka kwa sare.
BIKE hutumia usimbaji fiche unaotumia msimbo na usalama unategemea ugumu wa kusimbua misimbo ya nasibu ya quasi-cyclic. Mlinganyo mkuu ni $H \cdot x^T = s^T$ ambapo $H$ ni matriki ya ukaguzi wa usawa na kupata $x$ kutokana na $s$ ni ngumu kihisabati.
HQC hutumia metri ya Hamming na usalama unategemea ugumu wa kusimbua sindromi: kwa kuzingatia $H$ na sindromi $s$, tafuta $x$ ili $Hx^T = s^T$ na $wt(x) = w$.
3.2 Utekelezaji wa Msimbo
Utekelezaji ulitumia maktaba ya Open Quantum Safe iliyounganishwa na mbedTLS. Hapa chini kuna mfano rahisi wa msimbo wa ufumbuzi wa ufunguo wa Kyber:
#include
#include
// Anzisha Kyber KEM
OQS_KEM *kem = OQS_KEM_new(OQS_KEM_alg_kyber_512);
// Uzalishaji wa ufunguo
uint8_t public_key[OQS_KEM_kyber_512_length_public_key];
uint8_t secret_key[OQS_KEM_kyber_512_length_secret_key];
OQS_KEM_keypair(kem, public_key, secret_key);
// Ufumbuzi
uint8_t ciphertext[OQS_KEM_kyber_512_length_ciphertext];
uint8_t shared_secret_e[OQS_KEM_kyber_512_length_shared_secret];
OQS_KEM_encaps(kem, ciphertext, shared_secret_e, public_key);
// Ufumbuzi-tengefu
uint8_t shared_secret_d[OQS_KEM_kyber_512_length_shared_secret];
OQS_KEM_decaps(kem, shared_secret_d, ciphertext, secret_key); 4. Matokeo ya Majaribio
4.1 Uchambuzi wa Utendaji
Matokeo ya majaribio yalionyesha tofauti kubwa za utendaji kati ya algoriti tatu. CRYSTALS-Kyber ilionyesha utendaji bora zaidi kwa wastani wa wakati wa uzalishaji wa ufunguo wa 125ms, wakati wa ufumbuzi wa 95ms, na wakati wa ufumbuzi-tengefu wa 85ms kwenye Raspberry Pi 4. BIKE ilionyesha mzigo wa juu wa hesabu na wastani wa uzalishaji wa ufunguo wa 280ms, huku HQC ikionyesha utendaji wa kati.
4.2 Matumizi ya Rasilimali
Uchambuzi wa matumizi ya kumbukumbu ulibaini kuwa CRYSTALS-Kyber ilihitaji takriban KB 15 za RAM kwa shughuli, huku BIKE na HQC zikihitaji KB 25 na KB 20 mtawalia. Vipimo vya matumizi ya nguvu vilionyesha kuwa shughuli za CRYSTALS-Kyber ziliongeza halijoto ya kifaa kwa 3.2°C wakati wa matumizi ya kudumu, ikilinganishwa na 5.1°C kwa BIKE na 4.3°C kwa HQC.
Ufahamu Muhimu
- CRYSTALS-Kyber ilionyesha utendaji bora katika vipimo vyote
- Algoriti zote tatu zinaweza kutekelezwa kwa vitendo kwenye vifaa vilivyopungukiwa na rasilimali
- Mahitaji ya kumbukumbu yanabaki ndani ya vikwazo vya kawaida vya vifaa vya IoT
- Tofauti za matumizi ya nguvu ni muhimu kwa vifaa vinavyotumia betri
5. Uchambuzi na Majadiliano
Tathmini ya algoriti za usimbaji fiche wa baada ya quantum kwenye vifaa vya IoT vilivyopungukiwa na rasilimali inawakilisha hatua muhimu kuelekea miundombinu inayostahimili quantum. Utafiti huu unaonyesha kuwa uunganishwaji wa algoriti za PQC kwenye vifaa vilivyopungukiwa sio tu inawezekana bali pia inafaa kwa utekelezaji wa ulimwengu halisi. Tofauti za utendaji zilizozingatiwa kati ya CRYSTALS-Kyber, BIKE, na HQC zinaangazia umuhimu wa uteuzi wa algoriti kulingana na mahitaji maalum ya matumizi.
Ikilinganishwa na algoriti za zamani za usimbaji fiche, miradi ya PQC kwa asili inahitaji rasilimali zaidi za hesabu kutokana na utata wao wa kihisabati. Hata hivyo, kama ilivyoonyeshwa na mchakato wa kiwango cha NIST na kusaidika na utafiti kutoka kwa taasisi kama Taasisi ya Kitaifa ya Viwango na Teknolojia, mizigo hii inaweza kudhibitiwa kwa matumizi mengi ya vitendo. Kazi hii inalingana na matokeo kutoka kwa mradi wa Open Quantum Safe, ambao umeonyesha kuwa miradi inayotumia kioo kama Kyber kwa kawaida hufanya vizuri zaidi kuliko miradi inayotumia msimbo na mbalimbali kwa suala la kasi na ukubwa wa ufunguo.
Mifumo ya matumizi ya rasilimali iliyozingatiwa katika utafiti huu ina athari kubwa kwa usanifu wa usalama wa IoT. Kama ilivyoelezwa katika mtindo wa tathmini ya kimfumo wa karatasi ya CycleGAN, kuelewa usawazishaji wa hesabu ni muhimu kwa utekelezaji wa vitendo. Uwiano wa kumbukumbu wa algoriti hizi, ingawa ni kubwa kuliko wa wenzao wa zamani, unabaki ndani ya mipaka inayokubalika kwa vitengo vya kisasa vya udhibiti vinavyotumika kwa kawaida katika vifaa vya IoT. Ugunduzi huu unathibitishwa na tafiti za hivi karibuni kutoka kwa taasisi za kitaaluma kama vile MIT na Stanford, ambazo zimehakikisha kwa kujitegemea uwezekano wa PQC kwenye mifumo iliyowekwa.
Kutoka kwa mtazamo wa usalama, mpito kwa usimbaji fiche wa baada ya quantum lazima uzingatie sio tu utendaji bali pia usalama wa utekelezaji. Mashambulio ya njia za upande yanaweka changamoto maalum kwa vifaa vilivyopungukiwa na rasilimali, kama ilivyobainishwa katika utafiti kutoka Chuo Kikuu cha Ruhr Bochum. Utekelezaji wa wakati wa mara kwa mara unaotolewa na liboqs husaidia kupunguza mashambulio ya majira, lakini hatua za ziada za kinga zinaweza kuwa muhimu kwa utekelezaji wa uzalishaji.
Mbinu ya majaribio iliyotumika katika utafiti huu inatoa mfumo unaoweza kurudiwa kwa tathmini za baadaye za PQC kwenye majukwaa yaliyowekwa. Kwa kupima vipimo anuwai vya utendaji—muda wa utekelezaji, matumizi ya nguvu, matumizi ya kumbukumbu, na sifa za joto—utafiti huu unatoa ufahamu wa kina ambao unaenea zaidi ya uchambuzi rahisi wa majira. Mbinu hii yenye pande nyingi ni muhimu kwa kuelewa athari za ulimwengu halisi za utekelezaji wa PQC katika mazingira tofauti ya IoT.
6. Matumizi ya Baadaye
Utekelezaji wa mafanikio wa algoriti za PQC kwenye vifaa vilivyopungukiwa na rasilimali inafungua uwezekano mwingi wa matumizi:
- Miundombinu ya Mji Mwenye Akili: Mawasiliano salama ya quantum kwa sensori na vidhibiti vilivyounganishwa
- IoT ya Afya: Mawasiliano salama ya vifaa vya matibabu kuhakikisha usiri wa data ya wagonjwa
- IoT ya Viwanda: Mifumo salama ya udhibiti wa viwanda inayostahimili mashambulio ya quantum
- Mifumo ya Magari: Mawasiliano ya gari-kwa-gari na gari-kwa-miundombinu yasiyokubaliana na quantum
- Ufuatiliaji wa Mnyororo wa Usambazaji: Ufuatiliaji salama na uthibitishaji wa bidhaa kupitia usimbaji fiche usiokubaliana na quantum
Maelekezo ya utafiti wa baadaye ni pamoja na mbinu mseto za usimbaji fiche zinazochanganya algoriti za zamani na za baada ya quantum, utekelezaji wa hali ya juu wa vifaa kwa kutumia visaidizi maalum vya usimbaji fiche, na ukuzaji wa aina nyepesi za PQC zilizobuniwa mahsusi kwa vifaa vilivyopungukiwa sana.
7. Marejeo
- Chen, L., et al. "Ripoti juu ya Usimbaji Fiche wa Baada ya Quantum." NIST IR 8105, 2016.
- Alkim, E., et al. "Kubadilishana ufunguo baada ya quantum—matumaini mapya." Mkutano wa Usalama wa USENIX, 2016.
- Bos, J., et al. "Kubadilishana ufunguo baada ya quantum kwa itifaki ya TLS kutoka kwa tatizo la kujifunza kwa pete na makosa." Mkutano wa Usalama na Faragha wa IEEE, 2015.
- Taasisi ya Kitaifa ya Viwango na Teknolojia. "Kiwango cha Usimbaji Fiche wa Baada ya Quantum." NIST, 2022.
- Zhu, J.-Y., et al. "Tafsiri ya Picha-isiyo-linganishwa hadi Picha kwa kutumia Mitandao ya Adui Yenye Mzunguko-Thabiti." ICCV, 2017.
- Mradi wa Open Quantum Safe. "liboqs: Maktaba ya C kwa algoriti za usimbaji fiche zinazostahimili quantum." Hifadhi ya GitHub, 2023.
- Bernstein, D.J., et al. "Usimbaji fiche wa baada ya quantum." Asili, 2017.
- Avanzi, R., et al. "Vipimo vya algoriti za CRYSTALS-Kyber na nyaraka za kuunga mkono." Wasilisho la Raundi ya 3 ya NIST PQC, 2020.