芯耀
285
作者:莱迪思半导体
现如今,量子计算不再只是一个囿于研究实验室的概念。随着硬件和算法快速发展,当前密码系统面临的风险与日俱增。2025年,谷歌和微软相继推出集成105个量子比特的Willow芯片和Majorana 1处理器,这表明可扩展的量子系统正迅速融入现实。业内专家预计,能够破解RSA-2048加密的量子计算机最早有望在2030年至2035年问世。然而,这种威胁并非仅存在于遥远的未来。
攻击者会采用“先收集、后解密”(HNDL)式攻击,为未来的量子时代做好准备。这意味着他们会先收集加密数据,然后等到量子技术成熟后再进行解密。因此,企业需要立即采取行动,引入后量子加密(PQC)技术,确保敏感数据得到长期保护。
对于FPGA开发人员和架构师而言,需要面对这种日益增长的威胁即刻采取行动。为了满足当下的加密需求,莱迪思半导体近日宣布推出业界首个支持后量子加密的FPGA系列——莱迪思MachXO5?-NX TDQ,该系列旨在为控制型 FPGA 提供面向未来、坚实可靠的安全防护,助力行业平稳完成向后量子密码体系的过渡。
MachXO5-NX TDQ的独有特性
莱迪思MachXO5-NX TDQ FPGA系列作为面向未来、提供全面保护的安全平台,将低于量子加密、加密敏捷性以及可靠的硬件性能整合到同一解决方案中。
全面支持后量子加密和经典加密算法
- 完全符合CNSA 2.0以及美国国家标准与技术研究院(NIST)批准的PQC算法,包括ML-KEM(用于密钥封装)、ML-DSA(用于数字签名),以及基于哈希的LMS/XMSS(用于安全代码和固件认证)。
- 向下兼容经典算法,如AES256-GCM、SHA2/3、ECDSA和RSA,确保与现有系统无缝集成。
加密敏捷性有助于抵御新兴威胁
- 凭借独特的架构(专利申请中)可实现现场加密算法的更新,从而确保安全系统适应不断发展的安全标准要求和网络威胁。
- 配备防回滚版本保护,确保仅有经授权的最新算法被使用。
硬件可信根与安全启动
- 通过可信单芯片启动及唯一器件密钥(UDS)为每次部署提供安全基础。
- 安全锁定(SPI和JTAG编程接口)防止未经授权的访问和篡改。
弹性密钥管理与混合安全机制
- 每个器件最多支持8个密钥认证密钥(KAK)和2,048个镜像签名密钥(ISK),每个密钥槽具有独立的撤销机制和算法弹性。
- 混合加密模型同时支持经典和PQC算法,可实现分层安全保护和平稳迁移。
抗量子安全信道与认证
- 基于硬件的ML-KEM可实现抵御量子攻击的密钥交换并建立安全信道,支持多个安全等级。
- 基于最小均方(LMS)的位流认证,确保仅加载授权固件,在经过验证的硬件安全模块(HSM)内执行签名并支持片上验证。
端到端平台安全
- 全面支持安全协议与数据模型(SPDM)1.4,利用PQC基元实现双向认证、密钥交换及会话机密性。
- 混合平台固件保护恢复(PFR)结合了PQC和经典加密方法,可实现符合NIST SP 800-193标准的可靠硬件认证与恢复。
无缝集成,实战即用
- 最新版本的莱迪思Lattice Radiant? 设计软件已经添加对这些产品的支持,新旧项目均可轻松部署。
- 面向AI优化数据中心、工业以及通信基础设施提供安全保护。
莱迪思MachXO5-NX TDQ系列凭借全面的抗量子和经典加密功能,成为业界首个完全符合CNSA 2.0、支持后量子加密、具备加密敏捷性和硬件可信根的安全控制FPGA平台。这些技术优势可以直接转化为实际应用中的安全性和灵活性,并为面临新一轮网络威胁的开发人员以及企业带来安心保障。
随着量子计算从概念走向现实,传统加密技术面临的风险与日俱增。MachXO5-NX TDQ系列能够实现基于硬件的抗量子密钥交换、弹性密钥管理以及与现代基础设施的无缝整合,从而帮助开发人员提前应对这些威胁。不论是构建安全的数据中心系统、工业控制系统还是通信平台,FPGA系列都能为其保驾护航,开发出具有韧性且适应未来需求的设计。
