大多數(shù)敏感的網(wǎng)絡交易都受到公鑰加密技術的保護，這種加密技術可以讓計算機安全地共享信息，而無需事先商定一個秘密的加密密鑰。

公鑰加密協(xié)議非常復雜，在計算機網(wǎng)絡中，它們是由軟件執(zhí)行的。但這在物聯(lián)網(wǎng)中行不通，物聯(lián)網(wǎng)是一種設想中的網(wǎng)絡，它將把許多不同的傳感器——嵌入汽車、電器、民用建筑、制造設備，甚至牲畜標簽——連接到在線服務器上。嵌入式傳感器需要最大限度地延長電池壽命，但卻負擔不起軟件執(zhí)行加密協(xié)議所需的能量和內(nèi)存空間。

麻省理工學院的研究人員已經(jīng)制造出了一種新的芯片，這種芯片通過硬連線來執(zhí)行公鑰加密，其功耗僅為相同協(xié)議的軟件運行功耗的四分之一。它還使用大約1/10的內(nèi)存，執(zhí)行速度快500倍。研究人員在本周的國際固態(tài)電路會議上發(fā)表的論文中描述了這種芯片。

與大多數(shù)現(xiàn)代公鑰加密系統(tǒng)一樣，研究人員的芯片使用了一種名為橢圓曲線加密的技術。顧名思義，橢圓曲線加密依賴于一種稱為橢圓曲線的數(shù)學函數(shù)。過去，研究人員——包括開發(fā)這種新芯片的麻省理工學院團隊——已經(jīng)制造出了處理特定橢圓曲線或曲線族的硬連線芯片。新芯片的獨特之處在于它可以處理任何橢圓曲線。

麻省理工學院電子工程與計算機科學研究生、論文第一作者Utsav Banerjee表示：“密碼破譯人員正在研究具有不同性質的曲線，而且他們使用的質數(shù)也不同。”“關于哪條曲線是安全的，應該使用哪條曲線，有很多爭論，有多個政府提出了不同的標準，討論不同的曲線。有了這種芯片，我們可以支持所有的曲線，希望未來出現(xiàn)新的曲線時，我們也可以支持它們。”

與班納吉一起撰寫論文的還有他的論文導師、麻省理工學院工程學院院長、電氣工程和計算機科學教授瓦內(nèi)瓦爾?布什（Vannevar Bush）;Arvind，約翰遜計算機科學工程教授;Andrew Wright和ag Juvekar，都是電氣工程和計算機科學的研究生。

模塊化的推理

為了制作通用的橢圓曲線芯片，研究人員將密碼計算分解成各個組成部分。橢圓曲線密碼術依賴于模運算，這意味著計算中數(shù)字的值是有限制的。如果某些計算的結果超過了這個極限，就除以這個極限，只保留剩下的部分。該限制的保密性有助于確保加密安全性。

因此，麻省理工學院的芯片專用電路所致力于的計算之一就是模乘法。但是由于橢圓曲線密碼術要處理較大的數(shù)字，因此該芯片的模乘法器非常龐大。通常，模塊乘法器可能能夠處理16位或32位二進制數(shù)字或位。對于較大的計算，離散16位或32位乘法的結果將通過附加的邏輯電路進行集成。

然而，MIT芯片的模塊乘法器可以處理256位的數(shù)字。減少集成小型計算的額外電路，既降低了芯片的能耗，又提高了速度。

橢圓曲線密碼術中的另一個關鍵操作稱為反轉。求逆就是計算一個數(shù)，當這個數(shù)乘以一個給定的數(shù)，就會得到1的模積。在以前致力于橢圓曲線密碼體制的芯片中，反轉是由進行模乘運算的電路來完成的，從而節(jié)省了芯片空間。但麻省理工學院的研究人員給他們的芯片安裝了專用的逆變電路。這增加了芯片表面10%的面積，但它減少了一半的功耗。

使用橢圓曲線加密的最常見的加密協(xié)議稱為數(shù)據(jù)報傳輸層安全協(xié)議，它不僅控制橢圓曲線計算本身，而且還控制加密數(shù)據(jù)的格式化、傳輸和處理。事實上，整個協(xié)議被硬接在麻省理工學院研究人員的芯片上，這大大減少了執(zhí)行協(xié)議所需的內(nèi)存。

該芯片還具有一個通用處理器，可以與專用電路一起執(zhí)行其他基于橢圓曲線的安全協(xié)議。但它可以在不使用時關閉電源，所以它不會損害芯片的能源效率。

德州儀器物聯(lián)網(wǎng)（IOT）實驗室主任陸曉林表示：“他們將過去軟件中的某些功能轉移到了硬件中。”“它的優(yōu)勢包括電力和成本。但從工業(yè)物聯(lián)網(wǎng)的角度來看，它也是一個更用戶友好的實現(xiàn)。對于編寫軟件的人來說，這要簡單得多。