后量子加密
什么是后量子加密?
后量子加密 (PQC) 是指一种能够抵御量子计算机攻击的新型算法。后量子算法以全新数学难题为基础,未来将取代RSA和ECC等现行加密方案。实现此类算法,需要依靠深度创新以及学术界与工业界之间的密切合作。
未来,量子计算机将有可能破解现行标准中的公钥加密算法,对信息安全构成重大威胁。为提前应对这种威胁,意法半导体启动了后量子加密计划,为新算法的开发和标准化提供支持,并确保无缝过渡到新的敏捷加密生态系统。
意法半导体后量子加密项目
意法半导体各个技术领域的专家正以两大目标为导向,努力开发面向未来的
后量子加密技术。
标准化流程
美国国家标准与技术研究院 (NIST) 正在与工业界合作,逐步开发全新的加密标准,以保护数据免受量子威胁和常规威胁。 2024年8月,NIST发布了三项新的加密标准:用于密钥封装的FIPS-203 (ML-KEM),以及用于数字签名的FIPS 204 (ML-DSA) 和FIPS 205 (SLH-DSA)。Keccak算法最初由意法半导体开发,在这些新标准化的抗量子安全算法中发挥着举足轻重的作用。
确保顺利、成功地完成迁移
构建全新的应用标准
意法半导体正在积极制定新的应用标准,为抗量子安全算法与经典算法的融合提供支持。
推出敏捷加密产品
为了应对不断变化的威胁,符合不断发展的加密标准,意法半导体研发团队正在集中力量研发敏捷加密硬件和软件产品,旨在帮助开发人员快速升级他们所开发的解决方案。
支持后量子加密的产品
意法半导体现已推出支持PQC的产品。例如,基于Arm Cortex®-M内核和Cortex®-A的STM32 MCU和MPU,以及SPC5 32位和Stellar 32位汽车MCU,这些产品均配备了SHA-3加速器,以便支持后量子加密软件库。
此外,我们正在开发的新产品将集成优化的PQC加密加速器和加密库,旨在将先进的安全性、认证功能与卓越的性能完美结合。
X-CUBE-PQC软件库中提供了意法半导体为STM32开发人员量身打造的众多解决方案。
意法半导体的Keccak算法:未来加密技术的基石
意法半导体在开发高效、灵活的算法方面拥有丰富的专业知识。所开发的Keccak算法是CRYSTALS-Kyber(密钥建立)、CRYSTAL-Dilithium、FALCON以及SPHINCS+(签名方案)等后量子算法的关键组成部分。这是一种基于置换的加密算法,由意法半导体的研究人员共同设计,且在FIPS 202中已标准化为SHA-3和SHAKE函数。
