随着量子计算技术的迅猛发展,量子计算机在研究实验中的表现日益卓越,逐渐超越传统计算机。这一趋势引发了各行业的高度关注,纷纷未雨绸缪,积极为量子计算时代的到来做准备。在此背景下,意法半导体(STMicroelectronics)果断出击,推出一系列面向后量子密码学的创新解决方案,致力于为未来嵌入式系统筑牢抵御量子攻击的坚实防线。
后量子密码学,作为一个新兴且至关重要的研究领域,其诞生源于量子计算对现有密码体系的巨大冲击。传统的加密算法,如广泛应用的 RSA 算法等,主要依赖于数学难题,像大整数分解、离散对数问题等。在经典计算机时代,破解这些难题需要耗费极为漫长的时间,从而确保了加密信息的安全性。然而,量子计算机凭借其独特的量子比特和量子算法,理论上能够在极短时间内完成对这些传统难题的破解。例如,Shor 算法的出现,使得量子计算机有望在未来对现有的公钥密码体系造成严重威胁。一旦量子计算机发展成熟并被恶意利用,当前互联网、金融、通信等众多领域中基于传统加密技术保护的数据,都将面临被窃取或篡改的风险。这不仅会对个人隐私和企业商业机密构成巨大挑战,还可能引发严重的社会和经济问题。因此,研发能够抵御量子攻击的后量子密码学技术迫在眉睫。
随着量子计算机在研究试验中不断突破,逐步超越经典计算机,各行业对量子计算潜在影响的重视程度与日俱增。与此同时,新的政府规范如雨后春笋般涌现,旨在大力推动后量子密码学(PQC)的标准化进程。这些规范借助基于量子计算机难以解决的数学问题的新技术,为数据安全提供可靠保障。目前发布的 PQC 标准采用了意法半导体专家发明的屡获殊荣的 Keccak 算法,这是一种具有高度抗性的哈希算法。
图:意法半导体推出后量子密码学解决方案(图源:意法半导体)
为满足当下需求,意法半导体推出了针对通用和安全微控制器的硬件加密加速器及相关软件库。这些解决方案可帮助产品开发者依据当前最佳实践构建安全防护,并随着技术的发展不断增强系统的抗攻击能力。意法半导体的新方案通过 X - CUBE - PQC 软件库,为 STM32 开发者提供支持;对于配备 SHA - 3 硬件加速器的 Stellar 汽车微控制器,也能从中受益。此外,针对安全微控制器,意法半导体还推出了新的软件库和硬件 IP,符合通用标准(Common Criteria)和 FIPS 140 - 3 规范,支持 ML - KEM、ML - DSA 和 XMSS/LMS 等 PQC 算法。
意法半导体安全平台总监雅克・富尼耶(Jacques Fournier)表示:“量子计算机有望在金融、科研、地球观测等诸多领域带来显著优势。然而,它也可能使日常使用设备中的部分现有加密技术失效。意法半导体率先在全产品线为所有客户提供满足不同安全等级需求的抗量子特性。”
意法半导体此次推出的后量子密码学资产可直接投入使用,助力客户为产品的关键安全功能,如固件更新、安全启动和认证机制,添加抗量子攻击能力。
