【導(dǎo)讀】隨著量子計(jì)算技術(shù)的突破性進(jìn)展，傳統(tǒng)加密體系正面臨前所未有的安全挑戰(zhàn)。在"先收集，后解密"的新型攻擊模式日益猖獗的背景下，全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)正在經(jīng)歷深刻重構(gòu)——從商業(yè)國家安全算法套件（CNSA）2.0的升級(jí)，到零信任架構(gòu)的普及，再到安全協(xié)議和數(shù)據(jù)模型（SPDM） 的完善，標(biāo)志著密碼學(xué)領(lǐng)域即將迎來一場(chǎng)顛覆性的技術(shù)革命。這場(chǎng)變革不僅關(guān)乎算法更新，更將重新定義數(shù)字時(shí)代的信任基礎(chǔ)架構(gòu)。

隨著量子計(jì)算技術(shù)的突破性進(jìn)展，傳統(tǒng)加密體系正面臨前所未有的安全挑戰(zhàn)。在"先收集，后解密"的新型攻擊模式日益猖獗的背景下，全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)正在經(jīng)歷深刻重構(gòu)——從商業(yè)國家安全算法套件（CNSA）2.0的升級(jí)，到零信任架構(gòu)的普及，再到安全協(xié)議和數(shù)據(jù)模型（SPDM） 的完善，標(biāo)志著密碼學(xué)領(lǐng)域即將迎來一場(chǎng)顛覆性的技術(shù)革命。這場(chǎng)變革不僅關(guān)乎算法更新，更將重新定義數(shù)字時(shí)代的信任基礎(chǔ)架構(gòu)。

傳統(tǒng)的硬件安全模型已經(jīng)無法跟上這一不斷變化的形勢(shì)。面對(duì)全新的挑戰(zhàn)，我們不能停留在過去，現(xiàn)在所需的安全基礎(chǔ)架構(gòu)要有良好的適應(yīng)性、可互操作性以及韌性， 能夠隨著不斷變化的攻擊威脅和監(jiān)管環(huán)境而發(fā)展。

FPGA作為信任根（RoT）的作用

FPGA正在改變硬件體系中信任根的含義。這些芯片為工程師和開發(fā)人員提供了動(dòng)態(tài)且可重新配置的能力，而這是傳統(tǒng)的靜態(tài)芯片解決方案所不具備的。與這些靜態(tài)解決方案不同，F(xiàn)PGA具備以下優(yōu)勢(shì)：

敏捷性。可在部署前進(jìn)行編程，并在部署后重新編程，以支持不斷發(fā)展的標(biāo)準(zhǔn)和算法，而無需進(jìn)行硬件更新。

●內(nèi)置安全性。FPGA內(nèi)置多種安全功能，包括安全啟動(dòng)、證明和密鑰存儲(chǔ)。

●長(zhǎng)期性。FPGA具有適應(yīng)性強(qiáng)的特點(diǎn)，這使其成為可能隨時(shí)間不斷演變的長(zhǎng)生命周期系統(tǒng)的理想選擇，適用于數(shù)據(jù)中心、通信、人工智能基礎(chǔ)設(shè)施等。不斷變化的攻擊威脅和后量子加密（PQC）等新解決方案也要求安全保護(hù)架構(gòu)具備適應(yīng)性，以滿足最新的需求。

萊迪思的FPGA器件，如全新的MachXO5-NX? TDQ系列，可作為系統(tǒng)信任根，將后量子加密等先進(jìn)安全功能與FPGA的靈活性和處理能力相結(jié)合。這種硬件適應(yīng)性與內(nèi)置安全性的平衡，可以在系統(tǒng)從傳統(tǒng)安全方法過渡到準(zhǔn)備應(yīng)對(duì)后量子時(shí)代時(shí)，為其提供堅(jiān)實(shí)的基礎(chǔ)。

利用FPGA構(gòu)建新型信任架構(gòu)

基于FPGA的“新型信任架構(gòu)”集成了互補(bǔ)技術(shù)，從固件到云端提供多層安全保護(hù)。每一層都有助于強(qiáng)化下一層的保護(hù)，從而提供一個(gè)全面、可驗(yàn)證且適應(yīng)性強(qiáng)的安全模型。該架構(gòu)的組成部分包括：

●實(shí)現(xiàn)后量子加密所需的平臺(tái)固件保護(hù)恢復(fù)（PFR）。固件是平臺(tái)安全的基礎(chǔ)，它初始化硬件并建立整個(gè)系統(tǒng)的信任鏈。對(duì)固件的攻擊尤其危險(xiǎn)，因?yàn)樗鼈冊(cè)谡麄€(gè)系統(tǒng)的操作系統(tǒng)（OS）之下運(yùn)行，使得檢測(cè)和預(yù)防更加困難。

為了防范此類攻擊，AMI的Tektagon PFR框架利用基于FPGA的信任根來：

實(shí)施美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）SP 800-193標(biāo)準(zhǔn)，用于固件檢測(cè)、保護(hù)和恢復(fù)。

集成支持后量子加密的安全流程，使用ML-DSA/LMS和ML-KEM等算法來保護(hù)固件完整性。

支持混合簽名驗(yàn)證和雙啟動(dòng)工作流程，提供傳統(tǒng)和后量子加密雙重保護(hù)。

集成SPDM標(biāo)準(zhǔn)，支持可驗(yàn)證的證明，并實(shí)現(xiàn)子系統(tǒng)之間完整性證據(jù)的實(shí)時(shí)交換。

以FPGA為基礎(chǔ)，此PFR解決方案提供了一個(gè)強(qiáng)大且可升級(jí)的安全基礎(chǔ)，能夠支持不斷發(fā)展的后量子加密算法，而無需用高昂的成本進(jìn)行重新設(shè)計(jì)。

●量子隨機(jī)數(shù)生成器（QRNG）。作為每個(gè)密鑰、簽名和憑證的基礎(chǔ)，熵是所有密碼學(xué)工作的核心。由于傳統(tǒng)的偽隨機(jī)數(shù)生成器（PRNG）和真隨機(jī)數(shù)生成器（TRNG）依賴于確定性算法或可能存在偏差，因此它們無法保證真正可測(cè)試的不可預(yù)測(cè)性。另一方面，QRNG利用量子現(xiàn)象來生成真正可測(cè)量的隨機(jī)性和可驗(yàn)證的熵。在后量子加密解決方案中，純正且可驗(yàn)證的熵變得尤為重要，因?yàn)檫@些算法具有大型密鑰和多次簽名。在后量子加密中，熵是攻擊面，而QRNG則大幅減小了這一攻擊面。

Quside的QRNG模塊可直接在啟動(dòng)和運(yùn)行時(shí)集成到FPGA信任根中，確保安全密鑰生成和配置。這反過來又保證了可觀察和可驗(yàn)證的隨機(jī)性的生成，以滿足零信任標(biāo)準(zhǔn)和后量子生態(tài)系統(tǒng)要求。

●固件可信平臺(tái)模塊。TPM是平臺(tái)信任的基石，支持安全啟動(dòng)、證明、密鑰存儲(chǔ)和加密等功能。傳統(tǒng)TPM占用電路板空間、增加成本、容易引入新的攻擊向量，并使硬件系統(tǒng)的更新和供應(yīng)鏈變得復(fù)雜化。

然而，像SecEdge SEC-TPM這樣的固件TPM（fTPM）可直接集成到FPGA信任根中，從而無需使用獨(dú)立芯片、釋放電路板空間，并通過將密鑰管理限制在一個(gè)芯片中來減少攻擊面。這有助于支持動(dòng)態(tài)更新和策略執(zhí)行，同時(shí)仍符合現(xiàn)有的TPM和安全標(biāo)準(zhǔn)。

為未來的信任架構(gòu)奠定基礎(chǔ)

量子計(jì)算的興起、人工智能和機(jī)器學(xué)習(xí)解決方案的演進(jìn)以及更先進(jìn)安全框架的普及，要求工程師重新思考如何在硬件系統(tǒng)中建立和維護(hù)安全信任。通過結(jié)合實(shí)時(shí)適應(yīng)性、韌性和全面的安全性，基于FPGA的“新型信任架構(gòu)”為平臺(tái)安全提供了一個(gè)具有適應(yīng)性、可測(cè)量且面向未來的基礎(chǔ)——無懼現(xiàn)在還是未來。

即刻探索萊迪思FPGA安全解決方案如何成為系統(tǒng)信任和安全的基礎(chǔ)，并立即聯(lián)系我們的團(tuán)隊(duì)，開始構(gòu)建更安全的未來。

推薦閱讀：

告別線纜混亂！HDMI如何用單根線重塑音視頻傳輸

光顯技術(shù)新突破：艾邁斯歐司朗OSTAR光源賦能零跑C11 AR-HUD

電源架構(gòu)革新：多通道PMIC并聯(lián)實(shí)現(xiàn)大電流輸出的設(shè)計(jì)秘籍

安全第一：翹板開關(guān)的電氣間隙與爬電距離設(shè)計(jì)要點(diǎn)