Postkvantkryptografi är inte bara matematik – det är ett slagfält för hårdvara. SIMD-vektorisering drar en skarp linje: vissa system skalas upp, andra stannar. Så här formar CPU-arkitekturen, enligt @PrivacyScaling, PQC-prestanda. 🧵

@PrivacyScaling Postkvantkryptografi (PQC) kräver effektivitet och motståndskraft. Gitterbaserade system dominerar detta område på grund av deras strukturella kompatibilitet med moderna CPU-optimeringar, särskilt SIMD-vektorisering.

@PrivacyScaling Vektorisering – SIMD (Single Instruction, Multiple Data) – gör det möjligt för processorer att tillämpa en enda operation på flera datapunkter samtidigt. Detta är centralt för att påskynda polynomoperationer i gitterbaserad kryptografi.

@PrivacyScaling Gitterscheman uttrycker kryptografiska operationer som matrisvektormultiplikationer över polynomringar som Z[x]/(xⁿ + 1). Dessa kan transformeras med hjälp av Number Theoretic Transform (NTT), vilket minskar komplexiteten från O(n²) till O(n log n).

@PrivacyScaling Polynomaddition, multiplikation och NTT kan alla vektoriseras. Till exempel kan 64 koefficienter bearbetas i två AVX2-instruktioner med hjälp av 256-bitars register med 16-bitars banor.

@PrivacyScaling Isogeny-baserade scheman, däremot, motstår vektorisering. Deras grundläggande primitivitet – att beräkna isogener mellan elliptiska kurvor – sönderdelas inte i SIMD-parallelliserbara strukturer.

@PrivacyScaling Optimeringar inom isogenerad kryptografi hämtar inspiration från traditionell elliptisk kurvkryptografi, inklusive Montgomery-reduktion och inversion, Edwardskurvor och fältaritmetiska tekniker som radix-2²⁹-representation.

@PrivacyScaling SIMD-vinsterna är dock begränsade i elliptiska kurvoperationer – vanligtvis upp till 9 banor jämfört med 64+ i gitteroperationer. Således ger gitterkryptografi större parallellitet och genomströmning.

@PrivacyScaling Prestanda gynnar gitter. Ändå erbjuder isogenibaserade scheman fortfarande kompakta nyckel-/signaturstorlekar. Scheman som SQIsign undviker kända attacker (t.ex. Castryck-Decru) genom att inte avslöja punktbilder.

@PrivacyScaling Bedömning: gitterbaserad kryptografi är bättre lämpad för optimering på CPU-nivå idag. Men kompromisser – prestanda kontra kompakthet – lämnar utrymme för flera PQC-paradigm, implementeringsvägar.

@PrivacyScaling I takt med att standardiseringen går framåt kommer hårdvarumedveten kryptografisk design att spela en avgörande roll. Fortsatt benchmarking och implementeringsanalys kommer att avgöra den verkliga