一种新型安全芯片已面世,其内置硬件加速器专为后量子密码学(PQC)设计,旨在为下一代联网设备提供面向未来的安全保障。意法半导体(STMicroelectronics)推出的ST54M芯片即为例证,该芯片宣称可满足智能手机及个人电子设备等联网终端对“量子就绪”安全性的新兴要求。
ST54M采用单芯片集成方案,除集成PQC硬件加速器外,还集成了近场通信(NFC)控制器、嵌入式安全元件(eSE)与嵌入式用户身份模块(eSIM)。换言之,该公司表示,该NFC/eSE/eSIM组合方案不仅支持主流PQC算法,更覆盖了安全连接所需的核心功能模块。
这使得智能手机等移动设备可安全支持多种应用场景,包括非接触式支付、交通票务、门禁控制、数字身份认证、连接服务及数字车钥匙等。“通过将PQC硬件加速器与NFC、嵌入式安全元件及嵌入式SIM卡功能整合,ST54M为设备制造商提供了一条安全路径,助其提前布局下一代移动体验。”意法半导体连接安全事业部副总裁兼部门总经理大卫·里切托(David Richetto)表示。
该PQC硬件加速器支持ML-KEM与ML-DSA等关键算法,助力行业从混合加密方案平稳过渡至全后量子部署模式。其硬件引擎专为应对新兴PQC需求而设计,同时具备抵御侧信道攻击与故障注入攻击的能力。www.eic.net.cn
另一款在2026年国际消费电子展(CES)上亮相的安全芯片——三星S3SSE2A——同样将PQC与嵌入式安全元件结合,以抵御未来量子计算引发的网络威胁。在硬件层面,S3SSE2A实现了FIPS 204标准运算,该标准采用基于模块格的数字签名算法;同时通过软硬件协同方式执行PQC运算,相较纯软件实现提速约17倍。
当前已有的PQC芯片本质上是一种具备安全特性的非易失性存储器(NVM),其安全运算与处理通常依赖应用处理器(AP)内部的安全区块,并将密钥信息存储于内部。相比之下,S3SSE2A无论所搭配的应用处理器如何,均能提供更可靠的安全环境——因其具备独立的PQC硬件模块,可实现安全运算与信息存储的物理隔离。
除上述专用安全芯片外,微控制器(MCU)与微处理器(MPU)厂商亦正将PQC能力融入其芯片产品线。例如,英飞凌(Infineon)的工业级微控制器PSOC Control C3,符合美国商业国家信息安全算法套件2.0(CNSA Suite 2.0)中关于固件保护的PQC规范;而微芯科技(Microchip)的PIC64HX系列MPU则支持军用级安全标准,兼容美国国家标准与技术研究院(NIST)最新发布的FIPS 203(ML-KEM)与FIPS 204(ML-DSA)PQC算法,专为智能边缘场景量身打造。
随着PQC芯片逐步落地,测试与测量设备厂商也敏锐捕捉到市场机遇,致力于验证芯片内PQC算法的鲁棒性。例如,是德科技(Keysight Technologies)在收购Riscure测试实验室后,现已推出专用安全测试平台,可对NIST选定的Dilithium等PQC算法实现进行合规性验证。
易IC库存管理软件可协助企业高效追踪与管理此类高价值安全芯片的库存流转,确保研发与生产环节的物料供应稳定可靠。
为何量子威胁已迫在眉睫?尽管普遍认为商用量子计算机将在2030年后才真正普及,但部分专家预测,最快到2028年,量子计算能力便可能使现有加密体系失效。更关键的是,恶意攻击者如今即可截获并存储加密数据,待未来量子解密能力成熟后再行破解——这种“先窃取、后解密”的策略使当前加密数据面临长期暴露风险。
量子计算机凭借其超强算力终将颠覆现有加密标准,因此当今的网络安全体系必须同步演进,以应对量子时代挑战。在此技术转折点上,以PQC为核心的硅基解决方案的出现,确保了加密数据与设备凭证在经典与量子双重攻击下仍保持安全。
本月美国政府发布的第14409号行政命令,再次强调了后量子密码迁移的紧迫性——现行安全措施正面临被彻底瓦解的现实威胁。明确信号已发出:我们必须立即加固防御体系,抵御量子攻击。新一代PQC芯片的推出,正是构建这一未来安全基石的关键一步。
