Post-quantum cryptography isn’t just math—it’s a hardware battleground. SIMD vectorisation draws a sharp line: some schemes scale, others stall. Here’s how, according to @PrivacyScaling, CPU architecture shapes PQC performance. 🧵

@PrivacyScaling后量子密碼學 （PQC） 需要效率和彈性。基於晶格的方案因其與現代 CPU 優化（尤其是 SIMD 矢量化）的結構相容性而佔據主導地位。

@PrivacyScaling矢量化——SIMD（單指令，多數據）——使 CPU 能夠同時將單個作應用於多個數據點。這對於加速基於晶格的密碼學中的多項式運算至關重要。

@PrivacyScaling 晶格方案將加密運算表示為多項式環（如 Z[x]/（xⁿ + 1））上的矩陣向量乘法。這些可以使用數論變換 （NTT） 進行變換，將複雜度從 O（n²） 降低到 O（n log n）。

@PrivacyScaling 多項式加法、乘法和 NTT 都可以矢量化。例如，可以使用具有16位通道的256位寄存器在兩條AVX2指令中處理64個係數。

@PrivacyScaling 相比之下，基於同基因的方案可以抵抗矢量化。它們的核心原語——計算橢圓曲線之間的同構性——不會分解成SIMD可並行化的結構。

@PrivacyScaling 基於同種的密碼學中的優化從傳統的橢圓曲線密碼學中汲取靈感，包括蒙哥馬利約簡和反演、愛德華茲曲線以及場算術技術，例如基數 2²⁹ 表示。

@PrivacyScaling 然而，SIMD 增益在橢圓曲線作中受到限制——通常高達 9 通道，而在晶格作中為 64+。因此，晶格密碼學產生了更高的並行性和輸送量。

@PrivacyScaling 性能有利於晶格。然而，基於同源性的方案仍然提供緊湊的鍵/簽名大小。像 SQIsign 這樣的方案通過不洩露點圖像來避免已知攻擊（例如 Castryck-Decru）。

@PrivacyScaling 結論：基於晶格的加密技術更適合當今的CPU級優化。但是，權衡——性能與緊湊性——為多種 PQC 範式和採用路徑留下了空間。

@PrivacyScaling 隨著標準化的推進，硬體感知密碼設計將發揮至關重要的作用。持續的基準測試和實施分析將確定現實世界