Avenços recents en computació quàntica auguren l'arribada d'ordinadors quàntics eficients en un futur proper. Tot i que moltes aplicacions se'n podrien beneficiar, aquest nou paradigma computacional pot suposar una amenaça per a la seguretat de les tecnologies de la comunicació, i provocar el col·lapse de bona part de la criptografia d’ús actual.
Entre les primitives criptogràfiques amenaçades per la informàtica quàntica, la criptografia de clau pública és sens dubte la més afectada. La seguretat dels esquemes criptogràfics de clau pública (inclosos RSA, RSA-PSS, ECDH i ECDSA) es basa en la presumpta dificultat de certs problemes matemàtics, com poden ser el problema RSA i del logaritme discret. Disposant només d'ordinadors clàssics, aquests problemes són difícils de resoldre. No obstant, el 1994, Shor va desenvolupar un algorisme quàntic que els podria trencar eficientment. A causa d'això, en el cas que es creï un ordinador quàntic prou potent, tots els estàndards criptogràfics de clau pública actuals podrien esdevenir vulnerables, perjudicant així la seguretat de l’àmplia gamma d’aplicacions de criptografia de clau pública, inclosos el xifratge, les signatures digitals, les monedes digital, els intercanvis de claus o les marques de temps. Per tant, aquestes aplicacions haurien d'adoptar primitives criptogràfiques que siguin segures contra atacs quàntics coneguts, coneguts com a primitives post-quàntiques.
A fi de promoure una transició global cap a la criptografia post-quàntica, l'Institut Nacional d'Estàndards i Tecnologia (de l'anglès, NIST) ha llançat un procés d'estandardització de la criptografia post-quàntica. Aquest procés és obert i transparent, i té com a objectiu seleccionar les properes primitives criptogràfiques post-quàntiques. Va començar el 2016 amb un total de 82 candidats, i ara és a la tercera ronda d’avaluació, amb només set candidats finalistes i vuit candidats addicionals.
Un cop seleccionats els estàndards de primitives criptogràfiques post-quàntiques, la seva adopció comportarà una intensa etapa d'implementació per tal de portar-los a l'ús general. Les implementacions hardware requeriran processadors optimitzats per a aquests esquemes, de manera que executin els candidats seleccionats de manera eficient i segura. Entre les plataformes existents, les basades en arquitectures de codi obert i lliures de drets d'autor poden inspirar confiança a causa de la transparència dels seus dissenys, a més de tenir un avantatge jurídic i econòmic en el desenvolupament d'aplicacions personalitzades. Això és el que motiva el projecte DRAC per seleccionar RISC-V com a arquitectura per al desenvolupament hardware dels candidats del procés del NIST.
"DRAC: Designing RISC-V-based Accelerators for Next Generation Computers" és un projecte de recerca que s'inicià el juny de 2019, liderat pel Barcelona Supercomputing Center-Centro Nacional de Supercomputación (BSC-CNS) en cooperació amb la Universitat Politècnica de Catalunya (UPC), la Universitat de Barcelona (UB), la Universitat Autònoma de Barcelona (UAB) i la Universitat Rovira i Virgili (URV). El projecte s’emmarca en el programa Estratègia de recerca i innovació per a l'especialització intel·ligent de Catalunya (RIS3CAT), i el 50% del finançament prové del Fons Europeu de Desenvolupament Regional (FEDER).
El projecte DRAC té per objectiu fabricar un processador i diversos acceleradors basats en la tecnologia RISC-V. Els xips desenvolupats haurien de ser energèticament eficients, d’alt rendiment i adequats per a la supercomputació i els càlculs a gran escala. Un objectiu secundari de DRAC és fomentar la sobirania tecnològica estratègica d’Europa, ja que tot el continent depèn actualment d’infraestructures externes per al disseny i fabricació de xips, amb la conseqüent exposició a vulnerabilitats hardware.
RISC-V ofereix certs avantatges de seguretat respecte d'altres ISA. En primer lloc, els dissenys RISC-V són auditables gràcies a la transparència de l'ISA, atès que la visió completa dels dissenys dels xips no està restringida al proveïdor. Un segon avantatge és que la naturalesa de codi obert dels dissenys disponibles públicament pot ajudar a prevenir vulnerabilitats de maquinari, com ara les recents Spectre i Meltdown. En tercer lloc, la flexibilitat associada a l’ús d’extensions pot simplificar els dissenys dels xips, produint maquinari menys vulnerable i facilitant el procés de depuració. I, finalment, compta amb un conjunt d’instruccions senzill i coherent, en contrast amb altres ISA amb problemes d’instruccions heretats, fet que podria reduir les vulnerabilitats del maquinari.
Motivat per l'amenaça de la computació quàntica sobre la criptografia de clau pública actual, i també pels avantatges que ofereix RISC-V, el projecte DRAC té com a objectiu l’acceleració d’esquemes criptogràfics de clau pública postquàntica. S'han seleccionat tres dels set candidats finals del procés d'estandardització del NIST, i es planeja el disseny d'acceleradors segurs i d'extensions RISC-V per a aquests esquemes. Les tasques de desenvolupament es basen en les implementacions facilitades al NIST, per tal d'evitar atacs de canal lateral i altres errors d’implementació. Els resultats d'acceleració hardware es desplegaran en xips RISC-V en un període de dos anys.
Imatge: Protocol de signatura digital que utilitza els tres algorismes que constitueixen un DS: generació de claus, signatura i verificació.