【导读】随着量子计算技术的突破性进展,传统加密体系正面临前所未有的安全挑战。在"先收集,后解密"的新型攻击模式日益猖獗的背景下,全球网络安全标准正在经历深刻重构——从商业国家安全算法套件(CNSA)2.0的升级,到零信任架构的普及,再到安全协议和数据模型(SPDM) 的完善,标志着密码学领域即将迎来一场颠覆性的技术革命。这场变革不仅关乎算法更新,更将重新定义数字时代的信任基础架构。
随着量子计算技术的突破性进展,传统加密体系正面临前所未有的安全挑战。在"先收集,后解密"的新型攻击模式日益猖獗的背景下,全球网络安全标准正在经历深刻重构——从商业国家安全算法套件(CNSA)2.0的升级,到零信任架构的普及,再到安全协议和数据模型(SPDM) 的完善,标志着密码学领域即将迎来一场颠覆性的技术革命。这场变革不仅关乎算法更新,更将重新定义数字时代的信任基础架构。
传统的硬件安全模型已经无法跟上这一不断变化的形势。面对全新的挑战,我们不能停留在过去,现在所需的安全基础架构要有良好的适应性、可互操作性以及韧性, 能够随着不断变化的攻击威胁和监管环境而发展。
FPGA作为信任根(RoT)的作用
FPGA正在改变硬件体系中信任根的含义。这些芯片为工程师和开发人员提供了动态且可重新配置的能力,而这是传统的静态芯片解决方案所不具备的。与这些静态解决方案不同,FPGA具备以下优势:
敏捷性。可在部署前进行编程,并在部署后重新编程,以支持不断发展的标准和算法,而无需进行硬件更新。
●内置安全性。FPGA内置多种安全功能,包括安全启动、证明和密钥存储。
●长期性。FPGA具有适应性强的特点,这使其成为可能随时间不断演变的长生命周期系统的理想选择,适用于数据中心、通信、人工智能基础设施等。不断变化的攻击威胁和后量子加密(PQC)等新解决方案也要求安全保护架构具备适应性,以满足最新的需求。
莱迪思的FPGA器件,如全新的MachXO5-NX™ TDQ系列,可作为系统信任根,将后量子加密等先进安全功能与FPGA的灵活性和处理能力相结合。这种硬件适应性与内置安全性的平衡,可以在系统从传统安全方法过渡到准备应对后量子时代时,为其提供坚实的基础。
利用FPGA构建新型信任架构
基于FPGA的“新型信任架构”集成了互补技术,从固件到云端提供多层安全保护。每一层都有助于强化下一层的保护,从而提供一个全面、可验证且适应性强的安全模型。该架构的组成部分包括:
●实现后量子加密所需的平台固件保护恢复(PFR)。固件是平台安全的基础,它初始化硬件并建立整个系统的信任链。对固件的攻击尤其危险,因为它们在整个系统的操作系统(OS)之下运行,使得检测和预防更加困难。
为了防范此类攻击,AMI的Tektagon PFR框架利用基于FPGA的信任根来:
实施美国国家标准与技术研究院(NIST)SP 800-193标准,用于固件检测、保护和恢复。
集成支持后量子加密的安全流程,使用ML-DSA/LMS和ML-KEM等算法来保护固件完整性。
支持混合签名验证和双启动工作流程,提供传统和后量子加密双重保护。
集成SPDM标准,支持可验证的证明,并实现子系统之间完整性证据的实时交换。
以FPGA为基础,此PFR解决方案提供了一个强大且可升级的安全基础,能够支持不断发展的后量子加密算法,而无需用高昂的成本进行重新设计。
●量子随机数生成器(QRNG)。作为每个密钥、签名和凭证的基础,熵是所有密码学工作的核心。由于传统的伪随机数生成器(PRNG)和真随机数生成器(TRNG)依赖于确定性算法或可能存在偏差,因此它们无法保证真正可测试的不可预测性。另一方面,QRNG利用量子现象来生成真正可测量的随机性和可验证的熵。在后量子加密解决方案中,纯正且可验证的熵变得尤为重要,因为这些算法具有大型密钥和多次签名。在后量子加密中,熵是攻击面,而QRNG则大幅减小了这一攻击面。
Quside的QRNG模块可直接在启动和运行时集成到FPGA信任根中,确保安全密钥生成和配置。这反过来又保证了可观察和可验证的随机性的生成,以满足零信任标准和后量子生态系统要求。
●固件可信平台模块。TPM是平台信任的基石,支持安全启动、证明、密钥存储和加密等功能。传统TPM占用电路板空间、增加成本、容易引入新的攻击向量,并使硬件系统的更新和供应链变得复杂化。
然而,像SecEdge SEC-TPM这样的固件TPM(fTPM)可直接集成到FPGA信任根中,从而无需使用独立芯片、释放电路板空间,并通过将密钥管理限制在一个芯片中来减少攻击面。这有助于支持动态更新和策略执行,同时仍符合现有的TPM和安全标准。
为未来的信任架构奠定基础
量子计算的兴起、人工智能和机器学习解决方案的演进以及更先进安全框架的普及,要求工程师重新思考如何在硬件系统中建立和维护安全信任。通过结合实时适应性、韧性和全面的安全性,基于FPGA的“新型信任架构”为平台安全提供了一个具有适应性、可测量且面向未来的基础——无惧现在还是未来。
即刻探索莱迪思FPGA安全解决方案如何成为系统信任和安全的基础,并立即联系我们的团队,开始构建更安全的未来。
推荐阅读:
