当前位置: CompoTech China > 业界资讯 >
近几个月来,围绕量子计算的讨论已迅速从“如果发生会怎样?”转变为“何时会发生?”。随着量子计算能力的发展,现有的加密标准,如里维斯特-沙米尔-阿德尔曼算法(RSA)和椭圆曲线加密(ECC),终将被淘汰。有鉴于此,为后量子加密(PQC)做准备不再是可选项,而是紧迫且必要的。
然而,意识与行动之间仍存在差距。IBM报告称,尽管73%的组织认识到需要制定应对量子时代的战略,但只有19%的组织为这些举措设定了近期成熟目标。延迟部署后量子防护措施只会增加合规失败、运营中断以及遭受量子攻击的风险。现在是时候采取行动抵御这些不断扩大的威胁了。
后量子时代的成功几乎完全取决于系统的韧性。通过探索后量子韧性的概念、其在服务器基础设施中的根源,以及正确的硬件选择如何实现长期安全性,开发人员将能更好地将意识转化为行动。
为何后量子韧性现在至关重要
随着量子计算能力不断拓展和加速,量子风险格局也在发生变化。准备时间大幅缩短,从原本认为的数十年缩短到近期现实——一些威胁甚至已经显现。试想一下“先收集,后解密”式攻击的实际情况和其日益流行的趋势——对手现在收集加密数据,深知一旦量子计算机投入使用,他们就能解密这些数据。
监管压力只会进一步加剧这一紧迫性。《商业国家安全算法套件2.0》(CNSA 2.0)等规范的出台,让后量子加密技术的准备工作变成了合规层面的硬性要求,而不仅仅是最佳实践。满足这些标准,绝非简单替换算法就能实现,它需要真正的系统韧性 —— 也就是能在全生命周期内适应调整、并持续保障安全与可信的服务器基础设施。即便密码学标准在未来持续迭代升级,当下就着手构建这种服务器级别的抗风险能力,也能助力企业确保合规性、保障业务连续性、并维系运营层面的可信度。
硬件是韧性的基础
要在服务器基础设施中构建后量子抗风险能力,首先要整合高性能硬件。后量子算法,特别是基于格的方案,如基于模块格的数字签名算法(ML-DSA)和基于模块格的密钥封装机制
(ML-KEM),运算强度较高,需要计算生态系统为其提供适当的支撑。
仅依赖通用处理器执行这些任务可能会引入不必要的延迟和可扩展性挑战。为避免这些限制,开发人员需要具备以下特性的硬件:
• 加密灵活性,能够在不更换整个系统的情况下更新加密算法。
• 性能优化,能够将繁重的后量子加密工作从通用处理器卸载到专用加速器。
• 信任根(RoT),在硬件层面锚定安全性和密钥存储,以提供更强的保障。
虽然ASIC、CPU、GPU和SoC等都是可行的选择,但现场可编程门阵列(FPGA),如Lattice MachXO5-NX™ TDQ系列器件,因其多功能性而脱颖而出。它们在部署前后均可重新配置,能够随着后量子加密算法的成熟进行有针对性的编程和更新,同时并行处理能力和低延迟使其成为高吞吐量环境的理想选择。
除了性能提升外,FPGA还能提供保障生命周期安全的关键功能,包括安全启动、认证和加密密钥存储。通过将FPGA功能与监管指南(包括CNSA 2.0和NIST PQC标准)相结合,开发人员可以构建能够保障全生命周期安全性和长期韧性的服务器架构。
展望“新型信任架构”
尽管量子计算当前备受关注,但它绝不会是对安全领域的最后一次颠覆性冲击。事实上,它更有可能成为一个全新的开端。威胁格局将随着技术的进步而不断演变,催生各类新风险,而这些风险的应对,绝非小修小补的渐进式方案所能满足。企业必须采用更全面的方法开展后量子时代的准备工作,确保自身基础设施每一层级的完整性、保密性与可用性。
这就是“新型信任架构”发挥作用的地方。这种前瞻性架构旨在将强大的安全性与适应性和韧性相结合。该设计的核心组件包括:
• 硬件信任根(HRoT),将信任锚定在FPGA等灵活硬件组件中,以实现安全启动和认证。
• 平台固件保护恢复(PFR),符合NIST SP 800-193标准,以保护固件、维持系统完整性并实现恢复。
• 加密敏捷性,支持随着标准演变在经典算法和后量子加密算法之间无缝切换。
• 量子随机数生成器(QRNG),确保高熵密钥生成,以增强对量子攻击的抵抗力。
• 固件可信平台模块(fTPM),嵌入到FPGA逻辑中,以取代离散可信平台模块(TPM)并简化密钥存储和证明。
• 零信任原则,持续验证身份和设备,以帮助将信任扩展到系统边界之外。
与更静态的安全模型不同,新型信任架构是动态的。它能够适应新算法和协议,而无需工程师频繁且高成本地更换硬件。通过将信任根植于可靠且可重新配置的硬件中,企业可以从被动安全转变为主动的全生命周期保护,做好更充分的基础设施准备,以应对后量子世界及更遥远的未来。
为服务器安全未雨绸缪
量子计算正在重塑安全格局,使系统韧性成为必须而非可选项。作为企业运营的支柱,基于服务器的系统必须做好抵御不断演变的加密威胁的准备。
选择现场可编程门阵列(FPGA)这类具备适应性的硬件,有助于提供支撑当下需求与未来安全诉求所需的灵活性、性能以及嵌入式信任锚。通过打造系统韧性并构建“新型信任架构”,企业能够在后量子时代更好地保障合规性、业务连续性与可信度。
本月热点 HOME
