新聞動態

量子技術發展給智能安全芯片產品帶來的挑戰與機遇

2024 年 9 月 5 日

隨着科技進步,智能安全芯片產品已經從最普通的銀行卡、電信卡等卡片形態衍生出各種各樣的形式,進入到手機、智能家居、消費電子產品、智能設備和汽車中,憑藉安全的加密算法和程序守護着身份和交易的安全。然而,量子計算機技術的迅猛發展卻帶來了新的挑戰,一些我們之前認為安全的常用算法,例如RSA、ECC等已經證實會被量子計算機攻破。因此一些有高安全需求的行業對抗量子算法(PQC)的研究非常關注。

量子技術發展背景

8月13日,美國國家標準與技術研究院(NIST)正式發布了全球首批三個抗量子加密標準,第四個算法標準也將在今年底正式發布。已經發布的三個PQC加密算法里,可以取代當前智能安全芯片中常用的非對稱算法的是密鑰封裝算法KYBER(目前更名為ML-KEM)和簽名驗證算法Dilithium(目前更名為ML-DSA)。量子遷移工作需正式啟動規劃。抗量子算法,顧名思義是可以抵禦量子計算攻擊從而保護密碼產品安全的算法;和智能安全芯片常用的ECC256及RSA2048比較,安全等級有顯著的提高,隨之帶來的就是執行速度慢、空間及內存佔用大的問題。現有實驗數據表明,在同等硬件條件下,抗量子算法和傳統非對稱算法比較,密鑰以及簽名大小相差幾十到上百倍,加解密和簽名速度慢幾到幾十倍。智能安全芯片產品廣泛應用於公共交通、金融非接支付等NFC(近場無線通信)應用場景中,對交易速度敏感,因此高主頻、大容量、高速傳輸速率的硬件是未來支持量子遷移的安全產品的硬指標。

量子技術發展對智能安全芯片產品的影響

隨着抗量子算法標準的發布,量子遷移工作將隨之開展,聚焦在智能安全芯片產品方面,抗量子遷移需求芯片硬件升級、芯片OS升級、API升級和應用升級。對於已經發出的還在有效期內的產品,芯片升級存在實施難度,但遠程進行後三部分的升級是量子遷移過渡期的最優方案。抗量子算法的研究隨着量子計算機的發展也在不斷迭代,一個算法被破解的時間也許是三十年,也許就是下周。支持敏捷特性的軟件設計架構,可以更好的支持抗量子算法遷移。當越來越多的安全產品進入人們的日常生活工作中,基於智能安全芯片的應用開發也將成為更多程序員應該掌握的基本技能。這就對安全應用開發環境提出了挑戰:如何更便捷、智能的輔助程序員快速開發出合適的應用,同時還要保證應用和整個系統的安全,比如支持更多編程語言、線上調試驗證模擬環境、AI智能幫助等。在此背景下,我們認為一個面向量子時代的優秀的智能安全芯片產品需要具備以下特性:

握奇公司專註智能安全芯片產品30年,於2021年正式推出了開放式多應用安全操作系統TGoMOS®,在TGoMOS®的設計過程中,充分考慮了量子時代技術發展的需求,為客戶提供先進抗量子算法守護的數字基礎設施。