我們早就知道量子計算機正在開發(fā)中。這種計算機可以解決原子和分子水平模擬化學反應(yīng)，藥物的靶向設(shè)計或創(chuàng)新材料的基本問題。但我們也早就知道，這種計算機有可能破解當今使用的許多安全技術(shù)，尤其是傳統(tǒng)密碼學。

事實上，情況是如此危急，以至于有一系列總統(tǒng)聲明，行政命令和國家安全備忘錄，以照顧我們在時機成熟時做好準備。這些指令專門與物聯(lián)網(wǎng)安全性和遷移到抗量子加密有關(guān)。那些能夠破解加密方案的先進量子計算機何時出現(xiàn)仍然是一種猜測，專家預(yù)測它很可能在十年后左右。

美國政府和許多私營部門的個人和組織，包括國土安全部和英飛凌科技，一直在努力開發(fā)所謂的后量子密碼學（PQC）。這種PQC算法應(yīng)該取代或增強一些現(xiàn)有的方案，如RSA和橢圓曲線加密（ECC）。NIST正在贊助一項專注于此類計劃標準化的官方計劃，旨在收集學術(shù)界，工業(yè)界和政府參與者的意見。

政府機構(gòu)制定的計劃將包括關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，因為如果發(fā)生攻擊，負面的可能性可能是災(zāi)難性的。可能受到影響的行業(yè)包括但不限于金融、醫(yī)療保健、農(nóng)業(yè)、物流和運輸、化工廠以及石油和天然氣。正在開發(fā)的嵌入式系統(tǒng)安全性提供了保護系統(tǒng)免受所有類型惡意行為侵害的機制，但前提是該技術(shù)得到正確實施。

硬件與軟件安全

嵌入式安全通常分為兩類：硬件和軟件。密碼管理器、防火墻和數(shù)據(jù)加密都是在前端運行的軟件安全示例。事實證明，基于軟件的安全性在某種程度上是有效的。它可以被復(fù)雜的攻擊者破壞，他們可以發(fā)現(xiàn)并利用軟件，固件或硬件中的漏洞。軟件安全的一個關(guān)鍵優(yōu)勢是，升級通常定期無縫地進行，不斷使平臺保持最新狀態(tài)。

硅級內(nèi)置的基于硬件的安全功能可以保護堆棧，從而提供可信的基礎(chǔ)。它使用專用的安全IC實現(xiàn)，專門設(shè)計用于提供加密功能并防止攻擊。它提供了對軟件中可能存在的固有漏洞和各種安全漏洞的免疫力。硬件安全采用專用設(shè)備（通常是MCU）來幫助通過加密和解密來保護文件。

雖然基于硬件的安全性往往比軟件安全工具更昂貴，但它是一種更安全的選擇，使破壞安全功能變得更加困難。它也是一個非常不干涉的解決方案，因為它通常不需要與用戶或主機系統(tǒng)的進程進行任何交互，從而簡化了加密/解密過程。

受信任的平臺模塊或 TPM 基于通用硬件安全策略。TPM 有助于證明用戶的身份，還存儲用于對系統(tǒng)堆棧進行身份驗證的加密信息（密碼、證書、加密密鑰等）。

標準化 TPM 由可信計算組 （TCG） 開發(fā)，用于許多工業(yè)和嵌入式應(yīng)用。通常，TPM 生成、存儲和限制加密密鑰的使用。通過使用可以檢測對過去配置的更改的指標來提供平臺完整性;并允許使用 TPM 的 RSA 密鑰對平臺設(shè)備進行身份驗證。

PQC的明顯目標是開發(fā)加密系統(tǒng)，這些系統(tǒng)可以適當?shù)氐钟蓄愋偷墓簦ㄊ褂昧孔佑嬎銠C的攻擊，同時使用現(xiàn)有的通信協(xié)議和網(wǎng)絡(luò)進行操作。雖然最新的TPM技術(shù)不會使系統(tǒng)完全無法穿透，但它確實提供了一個良好的開端。

OPTIGA TPM SLB 9672 軟硬件解決方案符合國際通用標準 （ISO/IEC 15408），符合 TCG 2.0 規(guī)范，并符合最新的 NIST 標準。OPTIGA TPM SLB 9672 包括受 PQC 保護的固件更新機制，與流行的 CPU（包括 x86 和 ARM）兼容，幾乎涵蓋任何嵌入式平臺。

新器件是現(xiàn)有系列的一部分，增加了更強大的加密算法，如RSA 3k和4k、SHA-384和ECC 384。OPTIGA TPM SLB 9672 的一個重要特性是其采用 XMSS 簽名的固件更新機制，使固件更新具有抗量子性。英飛凌更新機構(gòu)可以處理有狀態(tài)的XMSS密鑰，保持固件更新的適當安全性，并為未來的PQC實施提供連續(xù)性。

使用英飛凌基于 GUI 的 OPTIGA TPM 2.0 資源管理器工具（位于英飛凌的 GitHub 存儲庫中），設(shè)計人員可以初始化 TPM 2.0，顯示所有屬性，并在必要時執(zhí)行完全重置。GUI提供即時的視覺反饋，允許非常快速地運行命令和收到的響應(yīng)。

您不需要（也不應(yīng)該）等待保護您寶貴資產(chǎn)的底線。現(xiàn)在你不必這樣做了。

審核編輯：郭婷