近来,量子计算领域取得了一系列最新进展,后量子加密(PQC)比以往任何时候都更加必要。各行业的开发者迫切需要加强其计算生态系统,以应对量子攻击带来的加剧风险和未知威胁能力。而目前的挑战在于:尚未有一个标准、全面的模型来确保后量子时代的安全。
传统上,开发者能够基于共同的经验制定出标准和最佳实践。但随着量子计算能力的快速发展,他们也难以享受这种便利了,必须找到抵御量子风险的方法,同时又不能对其安全基础设施的长期可行性带来影响。
在我们最新的安全研讨会上,来自莱迪思、PQShield、Quside和Secure-IC的安全专家探讨了不断发展的后量子加密(PQC)需求,以及采用软硬件协同设计方法来满足这些安全需求的重要性。
是什么推动着后量子加密标准的不断发展?
随着量子领域的持续发展,各种后量子加密标准和指南应运而生。其中最受关注的当属商业国家安全算法套件2.0(CNSA 2.0)——这是美国国家安全局(NSA)发布的一项规定,强制要求使用更强大的后量子加密算法,如Kyber、Dilithium、LMS和XMSS。
尽管CNSA 2.0是后量子加密(PQC)标准的首个具体规定,但它并非一个包罗万象的框架。其适用范围相对保守,且未能涵盖:
如Falcon或汉明准循环(HQC)加密等日益普及的算法的应用。利用这类加密算法的多样性——即特定算法用于更具针对性的场景——有助于开发者避免其安全基础设施中出现单点故障。 PQC标准日益扩大的地区差异。尽管美国国家安全局的模式经过了充分研究,但它并非完全适用于所有国家和地区。欧盟已制定了涉及后量子加密的《网络弹性法案》(CRA),中国正在深入开展自主算法研究,其他多个国家则遵循美国国家标准与技术研究院(NIST)提出的原则。随着各地区逐步形成自身的监管要求和最佳实践,跨国组织需要确保符合地区合规性要求。
鉴于PQC发展中的诸多要素仍在不断变化,因此,大胆着手构建灵活的PQC基础设施颇具挑战。开发者们清楚需要应对量子威胁,但又希望避免局限于可能在一年内就过时或不合规的算法上。
为了即刻获得安全效益,同时确保未来的灵活性,开发者必须在其PQC基础设施中融入以下特性:
加密敏捷
弹性PQC模型的首要特性是加密敏捷性。这指的是能够动态切换不同的密码算法,且不会干扰核心操作或对其产生其他负面影响,并支持对更新的算法和协议进行现场更新。
随着密码算法领域不断发展以应对量子威胁,若开发者将其整个PQC基础设施的重心完全放在某一种特定算法上,会让自己陷入困境。相反,构建一个能够支持多种算法类型、能平衡现有加密能力、兼容未来PQC模型的混合模型系统,至关重要。
规模化可升级性
加密敏捷性来源于对安全可升级特性的需求。若标准发生变化或出现新的有效算法,开发者必须确保其基础设施能够进行规模化升级,且不会影响安全性或性能。
这就需要使用动态硬件,既要足够可靠以按预期运行,又要保持灵活性,能根据需要支持新软件。开发者不应硬编码特定的算法功能,而应构建一个植根于信任且能够适应变化的全栈系统。
高质量的熵
在关于PQC的讨论中,熵往往被忽视,但它是任何后量子安全方案的基础。熵指的是密钥或随机数生成所产生数据的不可预测性或随机程度。
这种熵的质量直接影响安全性:如果加密密钥有丝毫可预测性,量子计算机破解它们就会容易得多。这一特性至关重要,以至于国际监管机构已开始在其合规审计中纳入对随机数生成的质量和安全性的检查。开发者必须确保其熵具有可靠性、安全性和完全可追溯性。
面向未来的PQC的软硬件协同设计
由于PQC的核心聚焦于算法,它常被视为开发者需要解决的一类基于软件的挑战。然而,满足这些需求并非仅靠软件就能完成。打造灵活且面向未来的PQC解决方案,最佳方式是采用软硬件协同设计方法。
这首先需要了解最适合支持灵活、可靠且可现场升级的量子能力的硬件。其中一种解决方案是量子随机数发生器(QRNG)——这类设备利用光子或其他亚原子粒子的固有随机特性,生成真正不可预测的数字序列。QRNG将量子能力的潜在威胁转化为保护方案,既能产生高质量的熵,又能保持来源可追溯性和可验证性。这种高效的随机数生成能力是规模化PQC运算的关键,可在不牺牲性能或带宽的前提下生成随机加密密钥。
除QRNG之外,开发者还应在其PQC基础设施中采用现场可编程门阵列(FPGA)。FPGA配备专用数字信号处理(DSP)模块,可通过编程支持计算密集型算法,既能作为协处理器与其他片上系统(SoC)设备协同工作,又能充当全栈信任锚,同时支持在中层实现更灵活的算法部署,以及在顶层适配区域性/混合应用。这类器件本身具备可现场升级特性,能够实现面向未来的PQC模型所需的密码敏捷性和规模化灵活性。
为未来的量子威胁做好准备
PQC并非遥不可及,它已成为现实。开发者不能等待标准和法规完善后再行动——他们需要立即行动,构建具备密码敏捷性、熵安全性和区域灵活性的系统。
量子随机数发生器(QRNG)和现场可编程门阵列(FPGA)特别适合构建可安全更新的加密引擎,这些引擎可通过编程满足区域需求及其他特定需求。
如需了解更多关于如何为PQC应用实现操作一致性和合规灵活性的信息,欢迎立即联系我们的团队。
文章来源:莱迪思