Postkvanttikryptografia ei ole vain matematiikkaa – se on laitteiston taistelukenttä. SIMD-vektorisaatio vetää jyrkän rajan: jotkut järjestelmät skaalautuvat, toiset pysähtyvät. Näin @PrivacyScaling mukaan CPU-arkkitehtuuri muokkaa PQC:n suorituskykyä. 🧵

@PrivacyScaling Postkvanttikryptografia (PQC) vaatii tehokkuutta ja joustavuutta. Hilapohjaiset järjestelmät hallitsevat tätä tilaa, koska ne ovat rakenteellisesti yhteensopivia nykyaikaisten suoritinoptimointien, erityisesti SIMD-vektoroinnin, kanssa.

@PrivacyScaling Vektorisointi – SIMD (Single Instruction, Multiple Data) – mahdollistaa suorittimien yhden toiminnon suorittamisen useisiin datapisteisiin samanaikaisesti. Tämä on keskeistä polynomioperaatioiden nopeuttamiseksi hilapohjaisessa kryptografiassa.

@PrivacyScaling Hilajärjestelmät ilmaisevat salausoperaatioita matriisi-vektorikertoina polynomirenkailla, kuten Z[x]/(xⁿ + 1). Nämä voidaan muuntaa käyttämällä lukuteoreettista muunnosta (NTT), joka vähentää monimutkaisuutta O(n²):sta O(n log n:ksi).

@PrivacyScaling Polynomien yhteenlasku, kertolasku ja NTT voidaan kaikki vektoroida. Esimerkiksi 64 kerrointa voidaan käsitellä kahdessa AVX2-käskyssä käyttämällä 256-bittisiä rekistereitä, joissa on 16-bittiset kaistat.

@PrivacyScaling Isogeeniaan perustuvat järjestelmät sitä vastoin vastustavat vektorisaatiota. Niiden ydinprimitiivinen – isogeenien laskeminen elliptisten käyrien välillä – ei hajoa SIMD-rinnakkaisrakenteiksi.

@PrivacyScaling Isogeniaan perustuvan kryptografian optimoinnit saavat inspiraationsa perinteisestä elliptisen käyrän kryptografiasta, mukaan lukien Montgomeryn pelkistäminen ja inversio, Edwardsin käyrät ja kenttäaritmeettiset tekniikat, kuten radix-2²⁹-esitys.

@PrivacyScaling SIMD:n voitot ovat kuitenkin rajallisia elliptisen käyrän operaatioissa – yleensä jopa 9 kaistaa verrattuna 64+ hilaoperaatioihin. Siten hilakryptografia tuottaa suuremman rinnakkaisuuden ja suorituskyvyn.

@PrivacyScaling Suorituskyky suosii ristikoita. Isogeniaan perustuvat järjestelmät tarjoavat kuitenkin edelleen kompakteja avain-/allekirjoituskokoja. SQIsignin kaltaiset järjestelmät välttävät tunnetut hyökkäykset (esim. Castryck-Decru) olemalla paljastamatta pistekuvia.

@PrivacyScaling Tuomio: hilapohjainen kryptografia sopii nykyään paremmin suoritintason optimointiin. Mutta kompromissit – suorituskyky vs. kompakti – jättävät tilaa useille PQC-paradigmoille ja omaksumispoluille.

@PrivacyScaling Standardoinnin edetessä laitteistotietoisella salaussuunnittelulla on ratkaiseva rooli. Jatkuva vertailuanalyysi ja toteutusanalyysi määrittävät todellisen