量子技術(shù)發(fā)展給智能安全芯片產(chǎn)品帶來的挑戰(zhàn)與機遇

隨著科技進步，智能安全芯片產(chǎn)品已經(jīng)從最普通的銀行卡、電信卡等卡片形態(tài)衍生出各種各樣的形式，進入到手機、智能家居、消費電子產(chǎn)品、智能設(shè)備和汽車中，憑借安全的加密算法和程序守護著身份和交易的安全。然而，量子計算機技術(shù)的迅猛發(fā)展卻帶來了新的挑戰(zhàn)，一些我們之前認為安全的常用算法，例如RSA、ECC等已經(jīng)證實會被量子計算機攻破。因此一些有高安全需求的行業(yè)對抗量子算法（PQC）的研究非常關(guān)注。

量子技術(shù)發(fā)展背景

8月13日，美國國家標準與技術(shù)研究院（NIST）正式發(fā)布了全球首批三個抗量子加密標準，第四個算法標準也將在今年底正式發(fā)布。已經(jīng)發(fā)布的三個PQC加密算法里，可以取代當(dāng)前智能安全芯片中常用的非對稱算法的是密鑰封裝算法KYBER（目前更名為ML-KEM）和簽名驗證算法Dilithium（目前更名為ML-DSA）。量子遷移工作需正式啟動規(guī)劃。抗量子算法，顧名思義是可以抵御量子計算攻擊從而保護密碼產(chǎn)品安全的算法；和智能安全芯片常用的ECC256及RSA2048比較，安全等級有顯著的提高，隨之帶來的就是執(zhí)行速度慢、空間及內(nèi)存占用大的問題?，F(xiàn)有實驗數(shù)據(jù)表明，在同等硬件條件下，抗量子算法和傳統(tǒng)非對稱算法比較，密鑰以及簽名大小相差幾十到上百倍，加解密和簽名速度慢幾到幾十倍。智能安全芯片產(chǎn)品廣泛應(yīng)用于公共交通、金融非接支付等NFC（近場無線通信）應(yīng)用場景中，對交易速度敏感，因此高主頻、大容量、高速傳輸速率的硬件是未來支持量子遷移的安全產(chǎn)品的硬指標。

量子技術(shù)發(fā)展對智能安全芯片產(chǎn)品的影響

隨著抗量子算法標準的發(fā)布，量子遷移工作將隨之開展，聚焦在智能安全芯片產(chǎn)品方面，抗量子遷移需求芯片硬件升級、芯片OS升級、API升級和應(yīng)用升級。對于已經(jīng)發(fā)出的還在有效期內(nèi)的產(chǎn)品，芯片升級存在實施難度，但遠程進行后三部分的升級是量子遷移過渡期的最優(yōu)方案?？沽孔铀惴ǖ难芯侩S著量子計算機的發(fā)展也在不斷迭代，一個算法被破解的時間也許是三十年，也許就是下周。支持敏捷特性的軟件設(shè)計架構(gòu)，可以更好的支持抗量子算法遷移。當(dāng)越來越多的安全產(chǎn)品進入人們的日常生活工作中，基于智能安全芯片的應(yīng)用開發(fā)也將成為更多程序員應(yīng)該掌握的基本技能。這就對安全應(yīng)用開發(fā)環(huán)境提出了挑戰(zhàn)：如何更便捷、智能的輔助程序員快速開發(fā)出合適的應(yīng)用，同時還要保證應(yīng)用和整個系統(tǒng)的安全，比如支持更多編程語言、線上調(diào)試驗證模擬環(huán)境、AI智能幫助等。在此背景下，我們認為一個面向量子時代的優(yōu)秀的智能安全芯片產(chǎn)品需要具備以下特性：

握奇公司專注智能安全芯片產(chǎn)品30年，于2021年正式推出了開放式多應(yīng)用安全操作系統(tǒng)TGoMOS?，在TGoMOS?的設(shè)計過程中，充分考慮了量子時代技術(shù)發(fā)展的需求，為客戶提供先進抗量子算法守護的數(shù)字基礎(chǔ)設(shè)施。