公共密钥加密实现中最可行和最常用的硬件是什么？

Question

我是一名FPGA工程师，我最后的经验是与数字通信实现相关的。我即将开始一个密码学市场的体验。

在数字无线电通信中，FPGA技术在“利基”市场上是常见和可行的:例如用于广播或空间遥测的调制器。有些是不可行的FPGA，但ASIC作为GPS接收机或移动基带处理。

我想知道公钥密码学的趋势是什么。FPGA是否有一个利基市场？还是ASIC中的所有加密实现？例如，TLS是一个大规模的市场，我想它的算法是在ASIC/处理器中实现的，对吗？

我想对我的问题说几句话。

Answer 1

免责声明:我制作的软件往往运行在大众市场的处理器上.所以我不熟悉FPGA有意义的利基市场。

设计密码算法是非常困难的。设计功能上的东西很容易，但是设计安全的东西很难--如果你不需要安全的东西，那么做任何密码学都是没有意义的。因此，密码学往往只使用少量的标准原语。密码学最大的用例之一是通信，这进一步加剧了这一点，这就要求各方就算法达成一致，从而再次围绕少量原语进行标准化。

因此，没有空间为利基原语。因此，如果某件事情值得加速，它通常是值得设计一个专用集成电路，甚至扩展一个通用处理器。例如，AES加速在大多数高端处理器(x86、arm、…)上都可用。以及越来越多的微控制器。SHA2也越来越多地出现这种情况。公钥密码学的加速不那么普遍，但在一些市场，如智能手机和一些微控制器市场，却很普遍。

我只能想到两个利基应用，其中专用电路是值得的。一种是蛮力工作，用于密码破解和加密货币挖掘等应用程序，这些应用程序通常以非常特定的方式使用标准原语，为特定的方式制作专用电路是有利的。对于这些应用程序，所有现成的CPU、现成的GPU、ASIC和FPGA都在运行中，这取决于工作的性质和数量。另一个应用程序正在试验新的算法或新的实现技术。对于这个用例，FPGA绝对是值得的--那么您可以根据FPGA上的观察来设计一个专门的电路(或不设计)。