量子計(jì)算機(jī)即將到來

我們?cè)缇椭懒孔佑?jì)算機(jī)正在開發(fā)中。這種計(jì)算機(jī)可以解決原子和分子水平模擬化學(xué)反應(yīng)，藥物的靶向設(shè)計(jì)或創(chuàng)新材料的基本問題。但我們也早就知道，這種計(jì)算機(jī)有可能破解當(dāng)今使用的許多安全技術(shù)，尤其是傳統(tǒng)密碼學(xué)。

事實(shí)上，情況是如此危急，以至于有一系列總統(tǒng)聲明，行政命令和國家安全備忘錄，以照顧我們?cè)跁r(shí)機(jī)成熟時(shí)做好準(zhǔn)備。這些指令專門與物聯(lián)網(wǎng)安全性和遷移到抗量子加密有關(guān)。那些能夠破解加密方案的先進(jìn)量子計(jì)算機(jī)何時(shí)出現(xiàn)仍然是一種猜測(cè)，專家預(yù)測(cè)它很可能在十年后左右。

美國政府和許多私營部門的個(gè)人和組織，包括國土安全部和英飛凌科技，一直在努力開發(fā)所謂的后量子密碼學(xué)（PQC）。這種PQC算法應(yīng)該取代或增強(qiáng)一些現(xiàn)有的方案，如RSA和橢圓曲線加密（ECC）。NIST正在贊助一項(xiàng)專注于此類計(jì)劃標(biāo)準(zhǔn)化的官方計(jì)劃，旨在收集學(xué)術(shù)界，工業(yè)界和政府參與者的意見。

政府機(jī)構(gòu)制定的計(jì)劃將包括關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，因?yàn)槿绻l(fā)生攻擊，負(fù)面的可能性可能是災(zāi)難性的?？赡苁艿接绊懙男袠I(yè)包括但不限于金融、醫(yī)療保健、農(nóng)業(yè)、物流和運(yùn)輸、化工廠以及石油和天然氣。正在開發(fā)的嵌入式系統(tǒng)安全性提供了保護(hù)系統(tǒng)免受所有類型惡意行為侵害的機(jī)制，但前提是該技術(shù)得到正確實(shí)施。

硬件與軟件安全

嵌入式安全通常分為兩類：硬件和軟件。密碼管理器、防火墻和數(shù)據(jù)加密都是在前端運(yùn)行的軟件安全示例。事實(shí)證明，基于軟件的安全性在某種程度上是有效的。它可以被復(fù)雜的攻擊者破壞，他們可以發(fā)現(xiàn)并利用軟件，固件或硬件中的漏洞。軟件安全的一個(gè)關(guān)鍵優(yōu)勢(shì)是，升級(jí)通常定期無縫地進(jìn)行，不斷使平臺(tái)保持最新狀態(tài)。

硅級(jí)內(nèi)置的基于硬件的安全功能可以保護(hù)堆棧，從而提供可信的基礎(chǔ)。它使用專用的安全IC實(shí)現(xiàn)，專門設(shè)計(jì)用于提供加密功能并防止攻擊。它提供了對(duì)軟件中可能存在的固有漏洞和各種安全漏洞的免疫力。硬件安全采用專用設(shè)備（通常是MCU）來幫助通過加密和解密來保護(hù)文件。

雖然基于硬件的安全性往往比軟件安全工具更昂貴，但它是一種更安全的選擇，使破壞安全功能變得更加困難。它也是一個(gè)非常不干涉的解決方案，因?yàn)樗ǔ２恍枰c用戶或主機(jī)系統(tǒng)的進(jìn)程進(jìn)行任何交互，從而簡(jiǎn)化了加密/解密過程。

受信任的平臺(tái)模塊或 TPM 基于通用硬件安全策略。TPM 有助于證明用戶的身份，還存儲(chǔ)用于對(duì)系統(tǒng)堆棧進(jìn)行身份驗(yàn)證的加密信息（密碼、證書、加密密鑰等）。

標(biāo)準(zhǔn)化 TPM 由可信計(jì)算組 （TCG） 開發(fā)，用于許多工業(yè)和嵌入式應(yīng)用。通常，TPM 生成、存儲(chǔ)和限制加密密鑰的使用。通過使用可以檢測(cè)對(duì)過去配置的更改的指標(biāo)來提供平臺(tái)完整性;并允許使用 TPM 的 RSA 密鑰對(duì)平臺(tái)設(shè)備進(jìn)行身份驗(yàn)證。

PQC的明顯目標(biāo)是開發(fā)加密系統(tǒng)，這些系統(tǒng)可以適當(dāng)?shù)氐钟蓄愋偷墓?，包括使用量子?jì)算機(jī)的攻擊，同時(shí)使用現(xiàn)有的通信協(xié)議和網(wǎng)絡(luò)進(jìn)行操作。雖然最新的TPM技術(shù)不會(huì)使系統(tǒng)完全無法穿透，但它確實(shí)提供了一個(gè)良好的開端。

OPTIGA TPM SLB 9672 軟硬件解決方案符合國際通用標(biāo)準(zhǔn) （ISO/IEC 15408），符合 TCG 2.0 規(guī)范，并符合最新的 NIST 標(biāo)準(zhǔn)。OPTIGA TPM SLB 9672 包括受 PQC 保護(hù)的固件更新機(jī)制，與流行的 CPU（包括 x86 和 ARM）兼容，幾乎涵蓋任何嵌入式平臺(tái)。

新器件是現(xiàn)有系列的一部分，增加了更強(qiáng)大的加密算法，如RSA 3k和4k、SHA-384和ECC 384。OPTIGA TPM SLB 9672 的一個(gè)重要特性是其采用 XMSS 簽名的固件更新機(jī)制，使固件更新具有抗量子性。英飛凌更新機(jī)構(gòu)可以處理有狀態(tài)的XMSS密鑰，保持固件更新的適當(dāng)安全性，并為未來的PQC實(shí)施提供連續(xù)性。

使用英飛凌基于 GUI 的 OPTIGA TPM 2.0 資源管理器工具（位于英飛凌的 GitHub 存儲(chǔ)庫中），設(shè)計(jì)人員可以初始化 TPM 2.0，顯示所有屬性，并在必要時(shí)執(zhí)行完全重置。GUI提供即時(shí)的視覺反饋，允許非常快速地運(yùn)行命令和收到的響應(yīng)。

您不需要（也不應(yīng)該）等待保護(hù)您寶貴資產(chǎn)的底線?，F(xiàn)在你不必這樣做了。

審核編輯：郭婷