
如今存储的每一条加密信息、每一笔金融交易、每一份医疗记录和政府文件,都可能长期处于脆弱状态——不是因为当前密码学存在缺陷,而是因为未来的量子计算机或许能在一天之内将其破解。对这一威胁的回应,正从软件补丁转向硅片本身。
7月12日,瑞士安全公司SEALSQ与美国半导体制造商GlobalFoundries(GF)签署了一份战略谅解备忘录,共同开发将密码保护直接嵌入芯片硬件的后量子安全技术。这一合作旨在构建两家公司所描述的”量子时代的基础”——在半导体层面得到保护的可信数字基础设施。
这一时机是由一个已被充分理解的威胁模型所驱动的。RSA和椭圆曲线密码学——支撑着几乎所有现代加密通信的技术——在面对运行在足够强大的量子计算机上的肖尔算法时是脆弱的。虽然这样的机器尚未存在,但如今被截获的加密数据可以被存储起来,待技术成熟后再进行解密——这种情况被称为”先收割,后解密”。
后量子密码算法已经存在,部分得益于NIST正在进行的标准化工作。但它们需要比当前加密方案多得多的计算资源和电力。纯软件实现是不够的;这些算法必须在服务器、智能手机、工业系统和关键基础设施的硬件层面进行集成。
SEALSQ-GF的合作围绕四个技术重点领域展开。首先,两家公司将开发预认证的安全构建模块——其他芯片制造商可以集成到其处理器中的即用型组件。这项工作将涉及芯片设计公司、GF子公司MIPS,以创建在硬件中直接运行后量子密码学的认证安全模块。
其次,他们正在设计一种芯片级硬件安全模块(CHSM)——面向安全的芯片模块,用于硬件安全模块(HSM)和安全隔离区,将关键数据和操作与设备的其余部分隔离开来。芯片模块是较小的半导体组件,像积木一样组合成更大的系统。
第三,该合作将开发低温ASIC——设计用于在接近绝对零度的温度下运行的专用集成电路。当前的量子处理器需要这种极端低温,但传统电子设备在这种条件下难以运行。这项工作建立在GF最近启动的量子技术解决方案业务和SEALSQ现有的量子ASIC设计专长之上。
第四,以上所有技术都将利用成熟的CMOS制造工艺——与当今大多数计算机和智能手机芯片相同的生产技术——提供可扩展性和成本效益。
“GF和SEALSQ共同的长期愿景是,半导体、网络安全、后量子密码学和量子计算正在融合为一个单一的技术生态系统,”SEALSQ首席执行官、联合国网络安全专家卡洛斯·莫雷拉表示。
GF副总裁兼量子技术解决方案主管尼古拉斯·萨金特表示,这一合作”关乎为量子时代奠定基础:由后量子密码学和将赋能未来量子计算系统的半导体技术所保护的可信数字基础设施。”
该合作目前是一项战略协议而非产品发布,组件处于设计、测试和验证阶段。商业部署的时间表将取决于更广泛的量子计算生态系统成熟的速度——包括纠错、量子比特稳定性和冷却方面的突破。
婷 翻译

