量子计算(Quantum Computing)技术的发展迅速,有望解决许多社会上最棘手的问题。尽管现有的各种加密技术几乎为我们在网络上所做的一切提供了安全与隐私,然而,随着研究人员竞相开发运作方式与一般计算机截然不同的量子计算机,有些专家预测量子计算机可能可以破解目前的加密技术。
“加密”(encryption)——保护着无数的电子机密,例如电子邮件内容、医疗记录和照片图库,因而在当代数字化社会中肩负重任。这主要通过加密在公共计算机网络上传送的数据而实现,除了发件人和收件者之外,其他人都无法读取。
然而,更强大的量子计算机将能够破解我们日常生活中使用的传统公共密钥加密算法,例如RSA和椭圆曲线加密。因此,保护量子未来安全的需求已引发了新一波的加密创新浪潮,让后量子加密(post-quantum cryptography,PQC)成为新的网络安全标竿。
美国国家标准与技术研究院(National Institute of Standards and Technology,NIST召集了全球各地的密码学专家,共同构想、提议并评估可抵抗量子计算机攻击的密码算法。NIST早在2016年就展开了PQC标准化程序,向密码学家征求构想,然后在2022年要求他们提出其他算法。
2024年8月13日,NIST宣布完成三项后量子加密标准,作为一般加密和保护数字签名的主要工具,旨在保护政府机密免受未来量子计算机的威胁。新标准基于复杂的数学算法,即使是最强大的量子计算机也很难破解。
NIST数学家兼PQC标准化项目负责人Dustin Moody表示:“我们鼓励系统管理员立即开始将它们集成到系统中,因为完全集成需要时间。”
图1:新的PQC标准针对两项基本任务而设计:用于保护公共网络交换信息的一般加密,以及用于身分验证的数字签名。(来源:NIST)
美国联邦信息处理标准(Federal Information Processing Standards)—FIPS 203的主要任务是加密,其特色是加密密钥较小,让双方能以更快的速度轻松交换。FIPS 203以CRYSTALS-Kyber算法为基础,后来更名为ML-KEM,即Module-Lattice-Based Key-Encapsulation Mechanism的缩写。
FIPS 204主要用于保护数字签名,使用CRYSTALS-Dilithium算法,该算法已改名为ML-DSA,是Module-Lattice-Based Digital Signature Algorithm的缩写。FIPS 205也是用于数字签名,采用Sphincs+算法,该算法已改名为SLH-DSA,是无状态哈希值数字签名(Digital Signature)算法的缩写。
FIPS 203、FIPS 204 和FIPS 205是NIST PQC标准化项目的一部分,该项目旨在开发抗量子计算机的加密算法。NIST敦促系统管理员尽快过渡到后量子加密,以防范未来的量子攻击。
加密IP核心供应商Xiphera已经开始更新其xQlave系列安全IP,根据NIST标准的最终版本,将ML-KEM (Kyber)用于密钥封装机制,ML-DSA (Dilithium)用于数字签名。
Xiphera联合创始人兼首席技术官Kimmo Järvinen表示:“我们将在2024年第三季更新xQlave PQC IP核心,以符合这些最终标准版本。这将会是一次小幅的更新,因为截至2023年,我们已经在xQlave产品中支持早期版本的算法,并且一直非常仔细地跟进标准化进度以及加密社群内的相关讨论。”
Xiphera也在其nQrux系列硬件信任引擎中加入了抗量子的安全启动功能。nQrux安全启动以纯数字逻辑为基础,不包含任何隐藏的软件组件,可加强安全性,并确保更容易验证与认证。
nQrux secure boot采用混合式签名方案,包含传统方案Elliptic Curve Digital Signature Algorithm (ECDSA)与新型量子安全签名方案ML-DSA,两者皆已通过NIST标准化。即使量子计算机破解ECDSA,或新的ML-DSA标准被发现弱点,此解决方案仍能确保系统安全性。
图2:混合系统结合了经典密码算法与新的量子安全签名方案。(来源:Xiphera)
nQrux安全启动是一个不受制于制程节点的IP核,可轻松集成于FPGA和ASIC架构中。Xiphera计划在2024年第四季度提供此IP核心供客户评估。
RISC-V处理器IP供应商SiFive则与量子安全加密技术供应商PQShield合作,加速NIST的PQC标准在RISC-V技术上的采用。这将有助于设计人员利用SiFive的RISC-V处理器,打造符合NIST最近公布的PQC标准的芯片。
SiFive将在其RISC-V处理器中集成PQShield的PQPlatform-CoPro安全IP,以建立抗量子的硬件信任根(root-of-trust,RoT),进而建立安全系统的基础。SiFive首席安全架构师Yann Loisel表示:“这次合作确保了RISC-V矢量扩展的设计人员得以使用最新一代的网络安全技术。”
图3:PQPlatform-CoPro在安全子系统中加入了后量子加密技术(PQC)。(来源:SiFive PQShield)
这项合作也将让PQShield的加密库首次利用RISC-V矢量扩展。另一方面,RISC-V处理器将采用全新的安全技术,提供更高级别的保护与信任。
强大的量子计算机预计很快就能轻易破解目前用来保护软件和硬件应用的加密标准。因此,硬件与软件制造商已开始将半导体产品转移至PQC技术,以符合NIST的后量子加密新标准。
虽然NIST仍在继续评估另外两组算法,这些算法有朝一日可能会成为备份标准,但NIST的Moody表示不必等待未来的标准:“让我们继续使用这三种算法吧。我们需要做好准备,以防万一有攻击破坏这三种标准中的算法,我们将继续制定备份计划,以确保数据安全。但对大多数应用而言,这些新标准才是重头戏。”
值得注意的是,虽然这些PQC算法主要实施于传统计算平台上,但却能同时抵挡传统与量子攻击。这对于汽车和工业设计中的长生命周期应用而言,是一个重要的考虑因素。
随着能够破解传统公共密钥加密算法的强大量子计算机崛起,加密和网络安全的格局将持续发生改变。这对于全球网络和数据基础设施的安全基础构成了迫在眉睫的威胁。
(原文刊登于EDN美国版,参考链接:PQC algorithms: Security of the future is ready for the present,由Susan Hong编译)
最前沿的电子设计资讯
