引领后量子时代安全

 

英飞凌是开发、实施可抵御量子计算机攻击的密码机制的先驱。通过为从当前的安全协议平稳过渡至后量子加密技术(PQC)所做的准备,英飞凌打造出了强大且面向未来的安全解决方案。

为了应对大规模量子计算挑战,英飞凌与客户、合作伙伴以及学术界就PQC的各个方面展开合作。英飞凌作为领先的安全解决方案提供商,积极研究PQC算法的有效实施,推动制定可在小型嵌入式处理器上安全有效地执行的未来标准。

早在2017年,英飞凌慕尼黑总部及奥地利格拉茨非接触式技术中心的安全专家,便在常用于电子身份证的商用非接触式智能卡芯片上实施了后量子密钥交换方案。这一成就获得了智能卡与安全技术领域的两项SESAMES大奖。英飞凌研究人员还展示了基于格密码的PQC侧信道保护措施,以及利用现有加密协处理器加速PQC的各种方法

这些突破性的进展,使英飞凌在安全IC上所执行的抗量子加密和身份验证功能处于领先地位。

作为内部测试和研究活动的补充,目前,英飞凌正在与学界及初创合作伙伴合作,通过对离子阱量子计算展开联合研究,让量子计算机成为现实

Share

量子计算机——近在眼前

考虑到量子计算机的计算能力,量子计算机可能会攻破当前使用的各种加密算法,这一可能预计将在未来10到20年内成为现实。

一旦成为现实,量子计算机就能比今天的计算机更快地处理某些计算,甚至会威胁目前常见的安全算法,如RSA和ECC。传输层安全(TLS)、S/MIME和PGP/GPG等各种互联网标准,目前均使用基于RSA和ECC的加密技术,来保护智能卡、计算机、服务器和工业控制系统之间的数据通信。“https”网址和手机“即时通信”加密就是众所周知的例子。

OPTIGA™ TPM SLB 9672——首款具有PQC保护固件更新机制的TPM

了解有关量子计算机的更多信息

量子加密技术的应用示例

身份识别(政府)文件

Chip_Card_Security_ICs

政府级应用至关重要,特别是身份盗用或滥用会产生严重的后果。政府ID应用包括旅行证件(电子护照)和身份证——通常具数字签名功能。

信息通信技术

Mobile-Comms

信息通信技术(ICT),是公钥/非对称加密技术的主要应用领域之一,例如用于确保通信协议的安全、安全存储等。ICT可以大致分为通信技术(如:网络设备)和服务器(如:用于运行云服务的服务器)。ICT组件供应商未来需要解决与量子计算机相关的安全问题,并为可能发生的迁移做好前期准备。

汽车安全

Car_security

借助移动网络,汽车的连接性越来越强,在汽车和最终用户之间孕育出了许多新的服务和交互。加密技术在保护汽车免受潜在威胁方面,发挥着重要作用。由于汽车的使用寿命非常长,汽车行业需要考虑不远的将来量子计算所带来的影响。

对其他应用的普遍影响

对加密技术有着巨大的影响:预计目前使用的大多公钥算法很容易被量子计算机破解,这包括基于RSA和ECC的公钥加密算法。最容易受到量子计算机攻击的是,使用了非对称加密算法的应用:

通信协议:身份验证协议,通过PKI基础设施提供的数字证书验证真伪;各种互联网标准(例如传输层安全性(TLS)、S/MIME、PGP和GPG)。

数字签名:数字签名正在逐渐取代传统的手动签约行为。它们通过对文件的每一个细节进行数字签名,保护已签署的合同。公钥(即非对称)算法通过数字签名算法保护签名和/或验签数据。

为何现在就要行动?

某些(如能源设施、太空设施等)应用所用产品的使用寿命通常为15-30年。 可见,当量子计算机成为现实时,这些应用及其相应的设备/基础设施还在使用。 因此,系统设计人员必须考虑从传统的非对称加密技术迁移到PQC。但这并不意味着现在就必须强制实施PQC算法,而是必须制定出前瞻性的策略。