0
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Previous Next

Go List

[Lattice] 後量子時代信任架構:為密碼學的顛覆性革命做好準備
2025-12-03

後量子時代信任架構:為密碼學的顛覆性革命做好準備

原創 Latticesemi

我們的數字世界正在經歷深刻變革。雲計算、人工智慧(AI)和機器學習(ML),以及量子計算力的興起,正在重塑提供網路保護和保障網路安全的方式。更重要的是,這些變化發生在風險與行業規範不斷演進的背景下——隨著“先收集,後解密”式攻擊的盛行,商業國家安全演算法套件(CNSA)2.0、零信任架構、以及安全協議和資料模型(SPDM)等標準在更新後陸續出臺。

傳統的硬體安全模型已經無法跟上這一不斷變化的形勢。面對全新的挑戰,我們不能停留在過去,現在所需的安全基礎架構要有良好的適應性、可互通性以及韌性,能夠隨著不斷變化的攻擊威脅和監管環境而發展。

FPGA 作為信任根(RoT)的作用

FPGA 正在改變硬體體系中信任根的含義。這些晶片為工程師和開發人員提供了動態且可重新配置的能力,而這是傳統的靜態晶片解決方案所不具備的。與這些靜態解決方案不同,FPGA 具備以下優勢:

  • 敏捷性。可在部署前進行程式設計,並在部署後重新程式設計,以支持不斷發展的標準和演算法,而無需進行硬體更新。
  • 內置安全性。FPGA 內置多種安全功能,包括安全啟動、證明和金鑰存儲。
  • 長期性。FPGA 具有適應性強的特點,這使其成為可能隨時間不斷演變的長生命週期系統的理想選擇,適用於資料中心、通信、人工智慧基礎設施等。不斷變化的攻擊威脅和後量子加密(PQC)等新解決方案也要求安全保護架構具備適應性,以滿足最新的需求。

萊迪思的 FPGA 器件,如全新的 MachXO5-NX™ TDQ 系列,可作為系統信任根,將後量子加密等先進安全功能與 FPGA 的靈活性和處理能力相結合。這種硬體適應性與內置安全性的平衡,可以在系統從傳統安全方法過渡到準備應對後量子時代時,為其提供堅實的基礎。

利用 FPGA 構建新型信任架構

基於 FPGA 的“新型信任架構”集成了互補技術,從固件到雲端提供多層安全保護。每一層都有助於強化下一層的保護,從而提供一個全面、可驗證且適應性強的安全模型。該架構的組成部分包括:

  • 實現後量子加密所需的平臺固件保護恢復(PFR)。固件是平臺安全的基礎,它初始化硬體並建立整個系統的信任鏈。對固件的攻擊尤其危險,因為它們在整個系統的作業系統(OS)之下運行,使得檢測和預防更加困難。
    為了防範此類攻擊,AMI 的 Tektagon PFR 框架利用基於 FPGA 的信任根來:
    • 實施美國國家標準與技術研究院(NIST)SP 800-193 標準,用於固件檢測、保護和恢復。
    • 集成支援後量子加密的安全流程,使用 ML-DSA/LMS 和 ML-KEM 等演算法來保護固件完整性。
    • 支援混合簽名驗證和雙啟動工作流程,提供傳統和後量子加密雙重保護。
    • 集成 SPDM 標準,支持可驗證的證明,並實現子系統之間完整性證據的即時交換。

    以 FPGA 為基礎,此 PFR 解決方案提供了一個強大且可升級的安全基礎,能夠支持不斷發展的後量子加密演算法,而無需用高昂的成本進行重新設計。
  • 量子亂數產生器(QRNG)。作為每個金鑰、簽名和憑證的基礎,熵是所有密碼學工作的核心。由於傳統的偽亂數產生器(PRNG)和真亂數產生器(TRNG)依賴於確定性演算法或可能存在偏差,因此它們無法保證真正可測試的不可預測性。另一方面,QRNG 利用量子現象來生成真正可測量的隨機性和可驗證的熵。在後量子加密解決方案中,純正且可驗證的熵變得尤為重要,因為這些演算法具有大型金鑰和多次簽名。在後量子加密中,熵是攻擊面,而 QRNG 則大幅減小了這一攻擊面。
    Quside 的 QRNG 模組可直接在啟動和運行時集成到 FPGA 信任根中,確保安全金鑰生成和配置。這反過來又保證了可觀察和可驗證的隨機性的生成,以滿足零信任標準和後量子生態系統要求。
  • 固件可信平臺模組。TPM 是平臺信任的基石,支持安全啟動、證明、金鑰存儲和加密等功能。傳統 TPM 佔用電路板空間、增加成本、容易引入新的攻擊向量,並使硬體系統的更新和供應鏈變得複雜化。
    然而,像 SecEdge SEC-TPM 這樣的固件 TPM(fTPM)可直接集成到 FPGA 信任根中,從而無需使用獨立晶片、釋放電路板空間,並通過將金鑰管理限制在一個晶片中來減少攻擊面。這有助於支援動態更新和策略執行,同時仍符合現有的 TPM 和安全標準。

為未來的信任架構奠定基礎

量子計算的興起、人工智慧和機器學習解決方案的演進以及更先進安全框架的普及,要求工程師重新思考如何在硬體系統中建立和維護安全信任。通過結合即時適應性、韌性和全面的安全性,基於 FPGA 的“新型信任架構”為平臺安全提供了一個具有適應性、可測量且面向未來的基礎 —— 無懼現在還是未來。

即刻探索萊迪思 FPGA 安全解決方案如何成為系統信任和安全的基礎,並點擊“閱讀原文”立即聯繫我們的團隊,開始構建更安全的未來。

閱讀原文