QUICK REVIEW

[論文レビュー] Post-Quantum Cryptography for Internet of Things: A Survey on Performance and Optimization

Tao Liu, Gowri Ramachandran|arXiv (Cornell University)|Jan 31, 2024

Quantum Computing Algorithms and Architecture被引用数 15

ひとこと要約

本論文は、ポスト量子暗号(PQC)がリソース制約のIoTデバイス上でどのように機能するかを概観し、最適化手法をレビューし、IoTのPQC移行におけるギャップと標準化の必要性を強調する。

ABSTRACT

Due to recent development in quantum computing, the invention of a large quantum computer is no longer a distant future. Quantum computing severely threatens modern cryptography, as the hard mathematical problems beneath classic public-key cryptosystems can be solved easily by a sufficiently large quantum computer. As such, researchers have proposed PQC based on problems that even quantum computers cannot efficiently solve. Generally, post-quantum encryption and signatures can be hard to compute. This could potentially be a problem for IoT, which usually consist lightweight devices with limited computational power. In this paper, we survey existing literature on the performance for PQC in resource-constrained devices to understand the severeness of this problem. We also review recent proposals to optimize PQC algorithms for resource-constrained devices. Overall, we find that whilst PQC may be feasible for reasonably lightweight IoT, proposals for their optimization seem to lack standardization. As such, we suggest future research to seek coordination, in order to ensure an efficient and safe migration toward IoT for the post-quantum era.

研究の動機と目的

リソース制約のあるIoTデバイスへのPQC適用の実現可能性を評価する。
制約ハードウェア上でのPQC候補の性能評価をレビューする。
IoTにおけるPQCのソフトウェア、ハードウェア、共設計最適化提案を調査する。
IoTにおける標準化されたPQC移行のギャップを特定し、方向性を提案する。

提案手法

「Post-Quantum Cryptography」と「Internet of Things」を全文に含む研究をIEEE XploreとACM Digital Libraryで検索する。
2020年以降に公開され、リソース制約デバイスのPQC性能を評価するか最適化を提案する研究を含める。
文献をPQC性能評価とソフトウェア/ハードウェア最適化の試みに分類する。
知見、傾向、そしてNIST PQCの文脈を統合してIoTへの展開影響を論じる。
IoTにおけるPQCのギャップ、標準化の必要性、今後の研究方向を強調する。

Figure 1: Layers in a simple IoT network. In general, we consider IoT sensor/actuator node devices and gateway devices resource constrained. As such, two types of communication are resource constrained: the Node-to-Gateway layer and the Gateway-to-Internet layer.

実験結果

リサーチクエスチョン

RQ1リソース制約のあるIoTデバイスへのPQC導入の実現可能性はどの程度か？
RQ2IoTハードウェア上でのNIST選択PQC候補の観察される性能特性（速度、メモリ、エネルギー）は何か？
RQ3存在する最適化手法（ソフトウェア、ハードウェア、共設計）は何か、現実的なIoT展開と標準化のためにどのギャップが残っているか？

主な発見

評価されたほとんどの研究は、性能評価にNIST選択アルゴリズム（Kyber、Dilithium、Falcon、SPHINCS+）を含んでおり、例外を除けばそうである。
Kyberは軽量デバイスでECDHより高速なことが多く、場合によっては桁違いの速度差になることがある。一方、SPHINCS+は一部の設定でECDSAより遅くなることがある。
Raspberry Pi 4では、KyberとSABERが主要機能を100-300マイクロ秒で実現するのに対し、格子ベースの署名（Dilithium、Falcon）は一般にコストが高い。
TLS関連のPQC評価は、格子ベースのKEMがより高速な鍵交換を生み出せる一方で、帯域幅の増大が遅延に影響を与えることがある; KEMTLSはPQTLSと比べハンドシェーク遅延を低減できる。
IoT上のPQC実装全体をカバーする速度、コードサイズ、伝送サイズ、メモリ、エネルギー、電力を横断する統一的な評価フレームワークが不足している。
最適化の取り組みは主に格子ベースの暗号技術（NTTベースの多項式乗算）とハードウェア/ソフトウェア共設計を対象としており、速度とメモリの間にトレードオフがあることが示されている。
いくつかのソフトウェア最適化とハードウェア加速（Neon、SIMD、RISC-V拡張など）は顕著な速度向上をもたらし、制約されたデバイス上のPQCの実現可能性に影響を与える。

Figure 2: Process used to determine publications relevant to our survey’s scope. The number of results found by using the search criteria from each database is accurate as of Jan 2023.

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。