抗得住量子計算機攻擊的演算法，英特爾帶來了！

量子計算正在高速地發展，一旦量子計算強大到足以破解保護每個人的數字隱私的**，那麼這個世界將需要新一代的密碼演算法。

基於這樣的需求，英特爾團隊開發了基於位元翻轉金鑰封裝技術（bike）的抗量子密碼演算法的改進版本，可以在構成物聯網的智慧型家居和工業裝置上，更加高效強大地進行工作。

位元翻轉金鑰封裝技術（bike）提供了一種建立共享金鑰的方法，該共享金鑰對兩個裝置之間交換的敏感資訊進行加密。

其加密過程並不簡單，涉及許多複雜的數學問題，這可能使多數物聯網（iot）裝置的硬體承受一些壓力。但是英特爾研究人員想出了建立硬體加速器的辦法，使得bike軟體可以在功能較弱的硬體上高效執行。

bike在輕量級的物聯網裝置上執行時，會發生大量的延遲及功耗，而本文提出的bike硬體加速器裝置，展示了bike在物聯網級裝置上的可行性。

據英特爾對外稱，他們一直在與其他幾家公司合作開發bike軟體，將其作為一種可行的抗量子演算法，目前正處於美國國家標準與技術研究院正在評估的眾多演算法之中。

英特爾團隊也在今年10月13日，向ieee量子計算與工程國際會議[1]提交了他們關於最新版本的bike開發的研究**[2]。

bike通過三個步驟安全地在兩個裝置之間建立了共享金鑰。

首先，主機裝置建立乙個「公鑰-私鑰」對，並將」公鑰「傳送給客戶端；

其次，客戶端使用」公鑰「向主機傳送加密資訊；

最後，主機使用」私鑰「通過bike解碼過程對加密的資訊進行解碼。

在這三個步驟中，bike進行解碼的步驟才是計算量最大的一步。

改版後的bike運用了一種新的解碼器，這種解碼器對計算能力的要求更低。

測試表明，這使得intel arria 10 fpga[3]在12毫秒以內，以110mhz的頻率，在130萬個週期內計算單個bike解碼操作成為可能。與其他軟體相比，是相當有競爭力的。

過去的bike針對的安全級別僅限於1或3級，而如今這是第乙個適用於5級金鑰和密文的bike作業系統（其中5級代表了美國國家標準技術研究院定義的最高安全級別），每乙個更高階別的安全性都需要更大的金鑰和加密文字，而這其中又需要更多的、更大量的計算來實現。

新版bike提供了相當於aes-256位加密的安全性，這意味著量子計算機需要進行2128次運算才能將其破解。

其硬體加速器的設計提供了額外的安全性，可抵禦側通道攻擊，在這種攻擊中，攻擊者會試圖利用有關功耗，甚至有關軟體程序時序的資訊，對計算機進行攻擊。因為最新版的bike可以並列執行128位秘密位元的所有計算，這使得窺探者很難找出與各個計算相關的功耗模式。

bike硬體加速器還具有防止定時攻擊的功能，因為其解碼器始終以乙個既定回合的數量執行著，每個回合的時間都是相同的。

在nist後量子密碼學標準化程序的第三輪中，bike被評選為8位候補者之一，該程序目前正在尋找替代現代密碼學標準的最佳人選。還有其他7種演算法被評選成為了決賽入圍者，從最初提交的69組參賽者中，現存15種演算法。

研究人員已經提交了他們修改後的bike版本，用於 nist 第三輪的挑戰，目前正在等待評審。如果一切順利，聯邦機構計畫於2023年發布抗量子密碼技術的初始標準。

[1][2]

[3]