Postkvantekryptografi er ikke bare matematikk – det er en maskinvareslagmark. SIMD-vektorisering trekker en skarp linje: noen ordninger skaleres, andre stopper opp. Slik former CPU-arkitekturen ifølge @PrivacyScaling PQC-ytelsen. 🧵

@PrivacyScaling Post-kvantekryptografi (PQC) krever effektivitet og motstandskraft. Gitterbaserte skjemaer dominerer dette rommet på grunn av deres strukturelle kompatibilitet med moderne CPU-optimaliseringer, spesielt SIMD-vektorisering.

@PrivacyScaling vektorisering – SIMD (Single Instruction, Multiple Data) – gjør det mulig for CPUer å bruke en enkelt operasjon på flere datapunkter samtidig. Dette er sentralt for å fremskynde polynomoperasjoner i gitterbasert kryptografi.

@PrivacyScaling Gitterskjemaer uttrykker kryptografiske operasjoner som matrisevektormultiplikasjoner over polynomringer som Z[x]/(xⁿ + 1). Disse kan transformeres ved hjelp av tallteoretisk transformasjon (NTT), noe som reduserer kompleksiteten fra O(n²) til O(n log n).

@PrivacyScaling Polynomaddisjon, multiplikasjon og NTT kan alle vektoriseres. For eksempel kan 64 koeffisienter behandles i to AVX2-instruksjoner ved hjelp av 256-bits registre med 16-bits baner.

@PrivacyScaling Isogeni-baserte skjemaer motstår derimot vektorisering. Kjerneprimitiven deres – beregning av isogenier mellom elliptiske kurver – brytes ikke ned i SIMD-parallelliserbare strukturer.

@PrivacyScaling Optimaliseringer i isogeni-basert kryptografi henter inspirasjon fra tradisjonell elliptisk kurvekryptografi, inkludert Montgomery-reduksjon og inversjon, Edwards-kurver og feltaritmetiske teknikker som radix-2²⁹-representasjon.

@PrivacyScaling SIMD-gevinster er imidlertid begrenset i elliptiske kurveoperasjoner – vanligvis opptil 9 baner vs. 64+ i gitteroperasjoner. Dermed gir gitterkryptografi større parallellitet og gjennomstrømning.

@PrivacyScaling Performance favoriserer gitter. Likevel tilbyr isogeni-baserte ordninger fortsatt kompakte nøkkel-/signaturstørrelser. Ordninger som SQIsign unngår kjente angrep (f.eks.

@PrivacyScaling Bedømmelse: gitterbasert kryptografi er bedre egnet for optimalisering på CPU-nivå i dag. Men avveininger – ytelse kontra kompakthet – gir rom for flere PQC-paradigmer, adopsjonsveier.

@PrivacyScaling Etter hvert som standardiseringen utvikler seg, vil maskinvarebevisst kryptografisk design spille en avgjørende rolle. Fortsatt benchmarking og implementeringsanalyse vil avgjøre den virkelige verden