新闻动态

量子技术发展给智能安全芯片产品带来的挑战与机遇

2024 年 9 月 5 日

随着科技进步,智能安全芯片产品已经从最普通的银行卡、电信卡等卡片形态衍生出各种各样的形式,进入到手机、智能家居、消费电子产品、智能设备和汽车中,凭借安全的加密算法和程序守护着身份和交易的安全。然而,量子计算机技术的迅猛发展却带来了新的挑战,一些我们之前认为安全的常用算法,例如RSA、ECC等已经证实会被量子计算机攻破。因此一些有高安全需求的行业对抗量子算法(PQC)的研究非常关注。

量子技术发展背景

8月13日,美国国家标准与技术研究院(NIST)正式发布了全球首批三个抗量子加密标准,第四个算法标准也将在今年底正式发布。已经发布的三个PQC加密算法里,可以取代当前智能安全芯片中常用的非对称算法的是密钥封装算法KYBER(目前更名为ML-KEM)和签名验证算法Dilithium(目前更名为ML-DSA)。量子迁移工作需正式启动规划。抗量子算法,顾名思义是可以抵御量子计算攻击从而保护密码产品安全的算法;和智能安全芯片常用的ECC256及RSA2048比较,安全等级有显著的提高,随之带来的就是执行速度慢、空间及内存占用大的问题。现有实验数据表明,在同等硬件条件下,抗量子算法和传统非对称算法比较,密钥以及签名大小相差几十到上百倍,加解密和签名速度慢几到几十倍。智能安全芯片产品广泛应用于公共交通、金融非接支付等NFC(近场无线通信)应用场景中,对交易速度敏感,因此高主频、大容量、高速传输速率的硬件是未来支持量子迁移的安全产品的硬指标。

量子技术发展对智能安全芯片产品的影响

随着抗量子算法标准的发布,量子迁移工作将随之开展,聚焦在智能安全芯片产品方面,抗量子迁移需求芯片硬件升级、芯片OS升级、API升级和应用升级。对于已经发出的还在有效期内的产品,芯片升级存在实施难度,但远程进行后三部分的升级是量子迁移过渡期的最优方案。抗量子算法的研究随着量子计算机的发展也在不断迭代,一个算法被破解的时间也许是三十年,也许就是下周。支持敏捷特性的软件设计架构,可以更好的支持抗量子算法迁移。当越来越多的安全产品进入人们的日常生活工作中,基于智能安全芯片的应用开发也将成为更多程序员应该掌握的基本技能。这就对安全应用开发环境提出了挑战:如何更便捷、智能的辅助程序员快速开发出合适的应用,同时还要保证应用和整个系统的安全,比如支持更多编程语言、线上调试验证模拟环境、AI智能帮助等。在此背景下,我们认为一个面向量子时代的优秀的智能安全芯片产品需要具备以下特性:

握奇公司专注智能安全芯片产品30年,于2021年正式推出了开放式多应用安全操作系统TGoMOS®,在TGoMOS®的设计过程中,充分考虑了量子时代技术发展的需求,为客户提供先进抗量子算法守护的数字基础设施。