《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 解決方案 > 設立新標桿:業(yè)界首款支持后量子加密的FPGA

設立新標桿:業(yè)界首款支持后量子加密的FPGA

2025-11-03
來源:萊迪思半導體

現(xiàn)如今,量子計算不再只是一個囿于研究實驗室的概念。隨著硬件和算法快速發(fā)展,當前密碼系統(tǒng)面臨的風險與日俱增。2025年,谷歌和微軟相繼推出集成105個量子比特的Willow芯片和Majorana 1處理器,這表明可擴展的量子系統(tǒng)正迅速融入現(xiàn)實。業(yè)內專家預計,能夠破解RSA-2048加密的量子計算機最早有望在2030年至2035年問世。然而,這種威脅并非僅存在于遙遠的未來。

攻擊者會采用“先收集、后解密”(HNDL)式攻擊,為未來的量子時代做好準備。這意味著他們會先收集加密數(shù)據(jù),然后等到量子技術成熟后再進行解密。因此,企業(yè)需要立即采取行動,引入后量子加密(PQC)技術,確保敏感數(shù)據(jù)得到長期保護。

對于FPGA開發(fā)人員和架構師而言,需要面對這種日益增長的威脅即刻采取行動。為了滿足當下的加密需求,萊迪思半導體近日宣布推出業(yè)界首個支持后量子加密的FPGA系列——萊迪思MachXO5?-NX TDQ,該系列旨在為控制型 FPGA 提供面向未來、堅實可靠的安全防護,助力行業(yè)平穩(wěn)完成向后量子密碼體系的過渡。

31.jpg

MachXO5-NX TDQ的獨有特性

萊迪思MachXO5-NX TDQ FPGA系列作為面向未來、提供全面保護的安全平臺,將低于量子加密、加密敏捷性以及可靠的硬件性能整合到同一解決方案中。

全面支持后量子加密和經(jīng)典加密算法 

· 完全符合CNSA 2.0以及美國國家標準與技術研究院(NIST)批準的PQC算法,包括ML-KEM(用于密鑰封裝)、ML-DSA(用于數(shù)字簽名),以及基于哈希的LMS/XMSS(用于安全代碼和固件認證)。

· 向下兼容經(jīng)典算法,如AES256-GCM、SHA2/3、ECDSA和RSA,確保與現(xiàn)有系統(tǒng)無縫集成。

加密敏捷性有助于抵御新興威脅

· 憑借獨特的架構(專利申請中)可實現(xiàn)現(xiàn)場加密算法的更新,從而確保安全系統(tǒng)適應不斷發(fā)展的安全標準要求和網(wǎng)絡威脅。

· 配備防回滾版本保護,確保僅有經(jīng)授權的最新算法被使用。

硬件可信根與安全啟動

· 通過可信單芯片啟動及唯一器件密鑰(UDS)為每次部署提供安全基礎。

· 安全鎖定(SPI和JTAG編程接口)防止未經(jīng)授權的訪問和篡改。

彈性密鑰管理與混合安全機制

· 每個器件最多支持8個密鑰認證密鑰(KAK)和2,048個鏡像簽名密鑰(ISK),每個密鑰槽具有獨立的撤銷機制和算法彈性。

· 混合加密模型同時支持經(jīng)典和PQC算法,可實現(xiàn)分層安全保護和平穩(wěn)遷移。

抗量子安全信道與認證

· 基于硬件的ML-KEM可實現(xiàn)抵御量子攻擊的密鑰交換并建立安全信道,支持多個安全等級。

· 基于最小均方(LMS)的位流認證,確保僅加載授權固件,在經(jīng)過驗證的硬件安全模塊(HSM)內執(zhí)行簽名并支持片上驗證。

端到端平臺安全 

· 全面支持安全協(xié)議與數(shù)據(jù)模型(SPDM)1.4,利用PQC基元實現(xiàn)雙向認證、密鑰交換及會話機密性。 · 混合平臺固件保護恢復(PFR)結合了PQC和經(jīng)典加密方法,可實現(xiàn)符合NIST SP 800-193標準的可靠硬件認證與恢復。

無縫集成,實戰(zhàn)即用 

· 最新版本的萊迪思Lattice Radiant? 設計軟件已經(jīng)添加對這些產(chǎn)品的支持,新舊項目均可輕松部署。

· 面向AI優(yōu)化數(shù)據(jù)中心、工業(yè)以及通信基礎設施提供安全保護。


34.jpg

萊迪思MachXO5-NX TDQ系列憑借全面的抗量子和經(jīng)典加密功能,成為業(yè)界首個完全符合CNSA 2.0、支持后量子加密、具備加密敏捷性和硬件可信根的安全控制FPGA平臺。這些技術優(yōu)勢可以直接轉化為實際應用中的安全性和靈活性,并為面臨新一輪網(wǎng)絡威脅的開發(fā)人員以及企業(yè)帶來安心保障。

隨著量子計算從概念走向現(xiàn)實,傳統(tǒng)加密技術面臨的風險與日俱增。MachXO5-NX TDQ系列能夠實現(xiàn)基于硬件的抗量子密鑰交換、彈性密鑰管理以及與現(xiàn)代基礎設施的無縫整合,從而幫助開發(fā)人員提前應對這些威脅。不論是構建安全的數(shù)據(jù)中心系統(tǒng)、工業(yè)控制系統(tǒng)還是通信平臺,F(xiàn)PGA系列都能為其保駕護航,開發(fā)出具有韌性且適應未來需求的設計。

如需進一步了解萊迪思MachXO5-NX TDQ FPGA及其技術優(yōu)勢,請訪問產(chǎn)品頁面及產(chǎn)品相關白皮書,敬請期待。歡迎訪問萊迪思FPGA安全解決方案頁面并聯(lián)系我們的團隊,共同探索如何為您的設計構建面向未來的安全防護。

2.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。