密码学领域正在经历一场静默的革命。
量子计算机的发展,正逐步威胁当今几乎所有主流加密体系的安全根基。更紧迫的是,威胁早已开始:攻击者正在今天截获加密数据,等待量子计算机成熟后再行破解。这就是业界所称的"先收集,后解密"攻击。任何需要在未来十年内保持机密性的数据,现在就已暴露在风险之中。
软件方案,为何不够?
面对规模化生产基础设施对性能、延迟及旁路攻击抵御的综合要求,纯软件路径力不从心。后量子密码学的真正落地,需要从硬件层面解决两个核心问题:
其一,密钥封装(ML-KEM)。每一个加密会话、每一次安全握手,都依赖它来建立共享密钥。它不是一个可以独立添加的功能模块,而是贯穿整个基础设施的底层机制。
其二,数字签名(ML-DSA)。用于系统间的身份认证与完整性验证。
两者缺一不可。
莱迪思的答案:MachXO5-NX TDQ
莱迪思MachXO5™-NX TDQ是全球首款集成完整CNSA 2.0合规后量子密码学能力的安全控制FPGA系列,于2025年10月正式发布,现已在多个领域实现量产部署。
单一器件同时支持:
- ML-KEM(密钥封装)
- ML-DSA、LMS、XMSS(数字签名)
- AES256-GCM、SHA2/3、SHAKE(对称加密与哈希)
此外,专利待批的加密敏捷性设计支持现场算法更新与防回滚保护,确保硬件能够持续跟随NIST标准演进。这对于需要长生命周期部署的工业、通信及计算应用尤为重要。
MachXO5-NX TDQ还提供硬件信任根(Hardware Root of Trust),集成DICE、SPDM及莱迪思SupplyGuard™,实现覆盖供应链全生命周期的端到端认证与安全管理;同时具备旁路攻击(SCA)抵御能力及CAVP合规算法,满足高安全等级部署要求。
现在开始,才是正确的时间点。
点击下载MachXO5-NX TDQ白皮书,或访问莱迪思安全解决方案页面了解更多;如需制定专属的PQC迁移方案,欢迎随时联系我们的团队。
文章来源:莱迪思