La criptografía poscuántica no es solo matemáticas, es un campo de batalla de hardware. La vectorización SIMD traza una línea nítida: algunos esquemas escalan, otros se estancan. Así es como, según @PrivacyScaling, la arquitectura de la CPU da forma al rendimiento de PQC. 🧵

@PrivacyScaling criptografía poscuántica (PQC) exige eficiencia y resiliencia. Los esquemas basados en celosías dominan este espacio debido a su compatibilidad estructural con las optimizaciones modernas de la CPU, en particular la vectorización SIMD.

@PrivacyScaling vectorización, SIMD (Single Instruction, Multiple Data), permite a las CPU aplicar una sola operación a varios puntos de datos simultáneamente. Esto es fundamental para acelerar las operaciones polinómicas en la criptografía basada en retículas.

@PrivacyScaling esquemas de celosía expresan operaciones criptográficas como multiplicaciones de matrices vectoriales sobre anillos polinómicos como Z[x]/(xⁿ + 1). Estos se pueden transformar utilizando la Transformada Teórica de Números (NTT), reduciendo la complejidad de O(n²) a O(n log n).

@PrivacyScaling La suma de polinomios, la multiplicación y el NTT se pueden vectorizar. Por ejemplo, se pueden procesar 64 coeficientes en dos instrucciones AVX2 utilizando registros de 256 bits con carriles de 16 bits.

@PrivacyScaling Los esquemas basados en la isogenia, por el contrario, se resisten a la vectorización. Su primitiva principal, el cálculo de isogenias entre curvas elípticas, no se descompone en estructuras paralelizables por SIMD.

@PrivacyScaling Las optimizaciones en criptografía basada en isogenia se inspiran en la criptografía tradicional de curvas elípticas, incluida la reducción e inversión de Montgomery, las curvas de Edwards y las técnicas aritméticas de campo, como la representación de radix-2²⁹.

@PrivacyScaling Sin embargo, las ganancias de SIMD son limitadas en las operaciones de curva elíptica, generalmente hasta 9 carriles frente a 64+ en operaciones de celosía. Por lo tanto, la criptografía reticular produce un mayor paralelismo y rendimiento.

@PrivacyScaling rendimiento favorece las celosías. Sin embargo, los esquemas basados en la isogenia siguen ofreciendo tamaños compactos de clave/firma. Esquemas como SQIsign evitan ataques conocidos (por ejemplo, Castryck-Decru) al no revelar imágenes puntuales.

@PrivacyScaling Veredicto: la criptografía basada en celosía es más adecuada para las optimizaciones a nivel de CPU en la actualidad. Pero las compensaciones (rendimiento frente a compacidad) dejan espacio para múltiples paradigmas de PQC y rutas de adopción.

@PrivacyScaling A medida que avanza la estandarización, el diseño criptográfico consciente del hardware desempeñará un papel crucial. La evaluación comparativa continua y el análisis de la implementación determinarán el mundo real