人們普遍有這樣的誤解：企業(yè)尚有十多年的時(shí)間可以遷移到后量子加密（PQC）解決方案，從而防止量子計(jì)算機(jī)輕易破壞RSA（Rivest-Shamir-Adleman）和ECC（橢圓曲線加密）等目前廣泛使用的非對(duì)稱(chēng)加密算法。然而現(xiàn)實(shí)情況是，量子計(jì)算技術(shù)正加速發(fā)展，我們需要立即開(kāi)始采用新的PQC算法，因?yàn)檫^(guò)渡需要時(shí)間。如今開(kāi)發(fā)的許多設(shè)備在十多年后仍將持續(xù)運(yùn)行，大量的系統(tǒng)和組件需要升級(jí)，這一進(jìn)程需要花費(fèi)數(shù)年時(shí)間。

PQC標(biāo)準(zhǔn)和法規(guī)正在日趨成熟，我們現(xiàn)在可以清楚地知道哪些設(shè)備制造商必須實(shí)施PQC，以需要在什么時(shí)間節(jié)點(diǎn)支持哪些算法。

最近，美國(guó)國(guó)家安全局（NSA）發(fā)布了與國(guó)家安全系統(tǒng)（NSS）相關(guān)的所有系統(tǒng)和資產(chǎn)的新要求（商業(yè)國(guó)家安全算法套件 2.0），并制定了緊迫的PQC實(shí)施時(shí)間表。從2025年開(kāi)始，所有新的NSS解決方案和相關(guān)資產(chǎn)的軟件和固件簽名都必須支持PQC算法，到2025年，云解決方案也必須支持PQC算法。

新法規(guī)要求：商業(yè)國(guó)家安全算法（CNSA）2.0

NSA于2022年9月發(fā)布了CNSA 2.0標(biāo)準(zhǔn)，確定了采用PQC算法的要求和時(shí)間表。這些時(shí)間表適用于所有NSS和相關(guān)資產(chǎn)，從而創(chuàng)建了事實(shí)上的行業(yè)標(biāo)準(zhǔn)，因?yàn)镃NSA 2.0定義了確保市場(chǎng)領(lǐng)先安全地位的最佳實(shí)踐。

過(guò)渡時(shí)間表（來(lái)源：NSA網(wǎng)絡(luò)安全咨詢委員會(huì)，宣布推出商業(yè)國(guó)家安全算法套件2.0）

CNSA 2.0標(biāo)準(zhǔn)中提到的關(guān)鍵時(shí)間節(jié)點(diǎn)包括：

? 軟件/固件簽名：到2025年，PQC作為默認(rèn)和首選算法

? Web瀏覽器/服務(wù)器和云服務(wù)：到2025年，PQC作為默認(rèn)和首選算法

? 傳統(tǒng)網(wǎng)絡(luò)設(shè)備：到2026年，PQC作為默認(rèn)和首選算法

? 操作系統(tǒng)：到2027年，PQC作為默認(rèn)和首選算法

Leighton-Micali簽名（LMS）和Xtended Merkle簽名（XMSS）加密方案將用于軟件和固件簽名。這些算法已經(jīng)實(shí)現(xiàn)標(biāo)準(zhǔn)化，公司應(yīng)將其納入產(chǎn)品路線圖中。CRYSTALS-Dilithium和CRYSTALS-Kyber是其他公鑰加密用例的指定算法；高級(jí)加密標(biāo)準(zhǔn)（AES）仍然是對(duì)稱(chēng)加密的標(biāo)準(zhǔn)算法；安全哈希算法（SHA）仍然是標(biāo)準(zhǔn)哈希算法。

CNSA 2.0算法套件（來(lái)源：NSA網(wǎng)絡(luò)安全咨詢委員會(huì)，宣布推出商業(yè)國(guó)家安全算法套件2.0）

遷移到PQC的標(biāo)準(zhǔn)化過(guò)程

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）標(biāo)準(zhǔn)通過(guò)定義算法為遷移到PQC奠定了基礎(chǔ)。

2020年10月，NIST標(biāo)準(zhǔn)化了用于生成數(shù)字簽名的LMS和XMSS。它們非常適合代碼和固件簽名，是安全或可信啟動(dòng)、安全軟件/固件更新和安全FPGA位流編程的理想選擇。

其他PQC算法的標(biāo)準(zhǔn)現(xiàn)在也可用，但仍處于草案形式。最終標(biāo)準(zhǔn)預(yù)計(jì)將于2024年發(fā)布。

公司現(xiàn)在可以開(kāi)始遷移到這些算法。在許多情況下，可以使用LMS或XMS從代碼和固件簽名開(kāi)始，然后根據(jù)標(biāo)準(zhǔn)草案來(lái)實(shí)施以支持其他用例，并在最終標(biāo)準(zhǔn)可用時(shí)更新到最終標(biāo)準(zhǔn)。

立即使用加密敏捷解決方案遷移到PQC算法

由于上述時(shí)間表要求在2025年前制定解決方案，因此公司必須考慮將代碼和固件簽名遷移到新算法。大多數(shù)公司都會(huì)確定未來(lái)18到24個(gè)月的產(chǎn)品路線圖，如果他們還沒(méi)有遷移計(jì)劃，那么現(xiàn)在是時(shí)候采取行動(dòng)了。這個(gè)要求涉及的范圍非常廣泛，因?yàn)閹缀跛薪鉀Q方案都使用了代碼和固件簽名。不管公司的產(chǎn)品類(lèi)型或垂直市場(chǎng)如何，他們都必須制定行動(dòng)計(jì)劃來(lái)滿足這一要求。

到2025年， Web瀏覽器、Web服務(wù)器和云服務(wù)還需要將CNSA 2.0算法作為默認(rèn)和首選算法。就其本身而言，這也是一個(gè)覆蓋面非常廣泛的要求。它適用于云服務(wù)（包括應(yīng)用、服務(wù)器和服務(wù)）中所有使用的加密。

這一要求帶來(lái)了更大的挑戰(zhàn)，因?yàn)镃RYSTALS-Dilithium和CRYSTALS-Kyber的NIST標(biāo)準(zhǔn)仍在起草中。最終標(biāo)準(zhǔn)預(yù)計(jì)將在2024年推出，只留下了短暫的窗口。然而，好消息是公司現(xiàn)在可以根據(jù)草案開(kāi)始實(shí)施。草案到最終標(biāo)準(zhǔn)之間的變化都可以通過(guò)部署框架中的加密敏捷方案來(lái)解決。將PQC用于其他解決方案（包括操作系統(tǒng)、傳統(tǒng)網(wǎng)絡(luò)設(shè)備、利基設(shè)備和定制應(yīng)用以及傳統(tǒng)設(shè)備）的時(shí)間表要寬松一些，但公司不應(yīng)大意?，F(xiàn)在或未來(lái)幾年投入生產(chǎn)的網(wǎng)絡(luò)設(shè)備可能會(huì)在2030年投入使用，屆時(shí)CNSA2.0對(duì)此類(lèi)解決方案的要求將生效。

使用FPGA加速PQC普及

萊迪思長(zhǎng)期以來(lái)一直是FPGA安全領(lǐng)域的領(lǐng)導(dǎo)者，目前正在開(kāi)發(fā)基于PQC的解決方案，幫助客戶在其解決方案中輕松采用PQC，實(shí)現(xiàn)量子安全。根據(jù)CNSA 2.0指南，萊迪思計(jì)劃為完整的CNSA 2.0算法套件提供支持，首先是用于代碼和固件簽名的XMSS和LMS。

FPGA為希望采用PQC 解決方案的公司提供了一個(gè)理想的平臺(tái)。FPGA可以輕松更新已部署的產(chǎn)品，通過(guò)其可編程性滿足不斷變化的安全要求。

支持代碼和固件簽名是完全符合PQC標(biāo)準(zhǔn)的第一步。FPGA非常適合面向未來(lái)的更新，從而在已部署的產(chǎn)品中實(shí)現(xiàn)完整的CNSA 2.0算法套件。

了解更多關(guān)于萊迪思FPGA的PQC解決方案，以及萊迪思如何幫助您實(shí)現(xiàn)基于PQC的設(shè)計(jì)，請(qǐng)聯(lián)系萊迪思團(tuán)隊(duì)。

審核編輯：黃飛