為未來(lái)做好準備：英飛凌實(shí)現后量子加密技術(shù)在非接觸式安全芯片上的首次實(shí)施

　　由于擁有強大的運算能力，量子計算機具有破解現行各種加密算法的破壞性潛力。作為領(lǐng)先的安全解決方案提供商，英飛凌科技股份公司已準備好從現今的安全協(xié)議平穩過(guò)渡至新一代后量子加密技術(shù)(PQC)。英飛凌現已成功實(shí)現PQC在市售非接觸式安全芯片上的首次實(shí)施，就像用于電子身份證件一樣。這使得英飛凌在可對抗量子計算能力的加密領(lǐng)域處于領(lǐng)先地位。

　　英飛凌智能卡與安全事業(yè)部總裁Stefan Hofschen表示：“后量子密碼在非接觸式安全芯片上的實(shí)施，使英飛凌在這一領(lǐng)域處于領(lǐng)先地位。我們的安全解決方案依賴(lài)于可信和標準化的私鑰和公鑰算法。為了更好地應對未來(lái)的安全威脅，我們一如既往地與學(xué)術(shù)界、客戶(hù)和合作伙伴開(kāi)展合作。我們推動(dòng)出臺可在小型嵌入式終端上安全高效執行的未來(lái)標準?！?/p>

　　量子計算機對當今密碼技術(shù)的攻擊預計會(huì )在未來(lái)15到20年內變成現實(shí)。一經(jīng)面世，量子計算機即能以比現有計算機更快的速度完成某些計算，甚至威脅到當前最知名的安全算法，如RSA和ECC。目前，傳輸層安全(TLS)、S/MIME或PGP/GPG等各種互聯(lián)網(wǎng)標準利用基于RSA或ECC的加密方法來(lái)保護智能卡、計算機、服務(wù)器或工業(yè)控制系統的數據通信。眾所周知的示例有以“https”開(kāi)頭的網(wǎng)上銀行或手機上的“即時(shí)通信”加密等。

　　芯片存儲容量和計算時(shí)間是關(guān)鍵

　　英飛凌慕尼黑總部及奧地利格拉茨非接觸式技術(shù)研究中心的安全專(zhuān)家在這一領(lǐng)域取得了突破性進(jìn)展。他們在市售非接觸式智能卡芯片上實(shí)施了后量子密鑰交換方案。密鑰交換方案用于在雙方之間建立加密通道。部署的算法是“New Hope”算法，這也是由谷歌在Chrome瀏覽器開(kāi)發(fā)版本上成功開(kāi)發(fā)出的抗量子密碼系統。

　　參與共同開(kāi)發(fā)New Hope算法的來(lái)自英飛凌智能卡與安全事業(yè)部的Thomas P?ppelmann指出：“量子計算機的可怕幽靈讓學(xué)術(shù)界和IT行業(yè)保持高度警惕。在英飛凌，我們很自豪率先在非接觸式智能卡上實(shí)施PQC。我們面臨的挑戰包括以較小芯片尺寸和有限的存儲容量來(lái)存儲和執行這種復雜的算法，以及兼顧交易速度?！盩homas P?ppelmann及其合作研究人員因開(kāi)發(fā)出New Hope而榮獲久負盛名的2016年Facebook互聯(lián)網(wǎng)防御獎。

　　在量子計算機領(lǐng)域，PQC所實(shí)現的安全水平可以與RSA和ECC在現今的傳統計算領(lǐng)域所實(shí)現的安全水平相媲美。不過(guò)，為對抗量子計算能力，密鑰長(cháng)度需要長(cháng)于常規的RSA的2048位或ECC的256位。盡管如此，英飛凌的科研人員能夠在無(wú)需額外存儲空間和更大芯片尺寸的情況下，在市售安全芯片上部署New Hope算法。

　　預計標準化組織將會(huì )在政府和行業(yè)強制遷移之前，在未來(lái)幾年內就一個(gè)或多個(gè)PQC算法取得一致意見(jiàn)。英飛凌積極參與開(kāi)發(fā)和標準化進(jìn)程，為的是實(shí)現平穩過(guò)渡，并應對在量子計算機出現時(shí)可能面臨的安全挑戰。