人們普遍有這樣的誤解：企業(yè)尚有十多年的時間可以遷移到后量子加密（PQC）解決方案，從而防止量子計算機(jī)輕易破壞RSA（Rivest-Shamir-Adleman）和ECC（橢圓曲線加密）等目前廣泛使用的非對稱加密算法。然而現(xiàn)實(shí)情況是，量子計算技術(shù)正加速發(fā)展，我們需要立即開始采用新的PQC算法，因為過渡需要時間。如今開發(fā)的許多設(shè)備在十多年后仍將持續(xù)運(yùn)行，大量的系統(tǒng)和組件需要升級，這一進(jìn)程需要花費(fèi)數(shù)年時間。

PQC標(biāo)準(zhǔn)和法規(guī)正在日趨成熟，我們現(xiàn)在可以清楚地知道哪些設(shè)備制造商必須實(shí)施PQC，以需要在什么時間節(jié)點(diǎn)支持哪些算法。

最近，美國國家安全局（NSA）發(fā)布了與國家安全系統(tǒng)（NSS）相關(guān)的所有系統(tǒng)和資產(chǎn)的新要求（商業(yè)國家安全算法套件 2.0），并制定了緊迫的PQC實(shí)施時間表。從2025年開始，所有新的NSS解決方案和相關(guān)資產(chǎn)的軟件和固件簽名都必須支持PQC算法，到2025年，云解決方案也必須支持PQC算法。

新法規(guī)要求：商業(yè)國家安全算法（CNSA）2.0

NSA于2022年9月發(fā)布了CNSA 2.0標(biāo)準(zhǔn)，確定了采用PQC算法的要求和時間表。這些時間表適用于所有NSS和相關(guān)資產(chǎn)，從而創(chuàng)建了事實(shí)上的行業(yè)標(biāo)準(zhǔn)，因為CNSA 2.0定義了確保市場領(lǐng)先安全地位的最佳實(shí)踐。

過渡時間表（來源：NSA網(wǎng)絡(luò)安全咨詢委員會，宣布推出商業(yè)國家安全算法套件2.0）

CNSA 2.0標(biāo)準(zhǔn)中提到的關(guān)鍵時間節(jié)點(diǎn)包括：

? 軟件/固件簽名：到2025年，PQC作為默認(rèn)和首選算法

? Web瀏覽器/服務(wù)器和云服務(wù)：到2025年，PQC作為默認(rèn)和首選算法

? 傳統(tǒng)網(wǎng)絡(luò)設(shè)備：到2026年，PQC作為默認(rèn)和首選算法

? 操作系統(tǒng)：到2027年，PQC作為默認(rèn)和首選算法

Leighton-Micali簽名（LMS）和Xtended Merkle簽名（XMSS）加密方案將用于軟件和固件簽名。這些算法已經(jīng)實(shí)現(xiàn)標(biāo)準(zhǔn)化，公司應(yīng)將其納入產(chǎn)品路線圖中。CRYSTALS-Dilithium和CRYSTALS-Kyber是其他公鑰加密用例的指定算法；高級加密標(biāo)準(zhǔn)（AES）仍然是對稱加密的標(biāo)準(zhǔn)算法；安全哈希算法（SHA）仍然是標(biāo)準(zhǔn)哈希算法。

CNSA 2.0算法套件（來源：NSA網(wǎng)絡(luò)安全咨詢委員會，宣布推出商業(yè)國家安全算法套件2.0）

遷移到PQC的標(biāo)準(zhǔn)化過程

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）標(biāo)準(zhǔn)通過定義算法為遷移到PQC奠定了基礎(chǔ)。

2020年10月，NIST標(biāo)準(zhǔn)化了用于生成數(shù)字簽名的LMS和XMSS。它們非常適合代碼和固件簽名，是安全或可信啟動、安全軟件/固件更新和安全FPGA位流編程的理想選擇。

其他PQC算法的標(biāo)準(zhǔn)現(xiàn)在也可用，但仍處于草案形式。最終標(biāo)準(zhǔn)預(yù)計將于2024年發(fā)布。

公司現(xiàn)在可以開始遷移到這些算法。在許多情況下，可以使用LMS或XMS從代碼和固件簽名開始，然后根據(jù)標(biāo)準(zhǔn)草案來實(shí)施以支持其他用例，并在最終標(biāo)準(zhǔn)可用時更新到最終標(biāo)準(zhǔn)。

立即使用加密敏捷解決方案遷移到PQC算法

由于上述時間表要求在2025年前制定解決方案，因此公司必須考慮將代碼和固件簽名遷移到新算法。大多數(shù)公司都會確定未來18到24個月的產(chǎn)品路線圖，如果他們還沒有遷移計劃，那么現(xiàn)在是時候采取行動了。這個要求涉及的范圍非常廣泛，因為幾乎所有解決方案都使用了代碼和固件簽名。不管公司的產(chǎn)品類型或垂直市場如何，他們都必須制定行動計劃來滿足這一要求。

到2025年， Web瀏覽器、Web服務(wù)器和云服務(wù)還需要將CNSA 2.0算法作為默認(rèn)和首選算法。就其本身而言，這也是一個覆蓋面非常廣泛的要求。它適用于云服務(wù)（包括應(yīng)用、服務(wù)器和服務(wù)）中所有使用的加密。

這一要求帶來了更大的挑戰(zhàn)，因為CRYSTALS-Dilithium和CRYSTALS-Kyber的NIST標(biāo)準(zhǔn)仍在起草中。最終標(biāo)準(zhǔn)預(yù)計將在2024年推出，只留下了短暫的窗口。然而，好消息是公司現(xiàn)在可以根據(jù)草案開始實(shí)施。草案到最終標(biāo)準(zhǔn)之間的變化都可以通過部署框架中的加密敏捷方案來解決。將PQC用于其他解決方案（包括操作系統(tǒng)、傳統(tǒng)網(wǎng)絡(luò)設(shè)備、利基設(shè)備和定制應(yīng)用以及傳統(tǒng)設(shè)備）的時間表要寬松一些，但公司不應(yīng)大意。現(xiàn)在或未來幾年投入生產(chǎn)的網(wǎng)絡(luò)設(shè)備可能會在2030年投入使用，屆時CNSA2.0對此類解決方案的要求將生效。

使用FPGA加速PQC普及

萊迪思長期以來一直是FPGA安全領(lǐng)域的領(lǐng)導(dǎo)者，目前正在開發(fā)基于PQC的解決方案，幫助客戶在其解決方案中輕松采用PQC，實(shí)現(xiàn)量子安全。根據(jù)CNSA 2.0指南，萊迪思計劃為完整的CNSA 2.0算法套件提供支持，首先是用于代碼和固件簽名的XMSS和LMS。

FPGA為希望采用PQC 解決方案的公司提供了一個理想的平臺。FPGA可以輕松更新已部署的產(chǎn)品，通過其可編程性滿足不斷變化的安全要求。

支持代碼和固件簽名是完全符合PQC標(biāo)準(zhǔn)的第一步。FPGA非常適合面向未來的更新，從而在已部署的產(chǎn)品中實(shí)現(xiàn)完整的CNSA 2.0算法套件。

了解更多關(guān)于萊迪思FPGA的PQC解決方案，以及萊迪思如何幫助您實(shí)現(xiàn)基于PQC的設(shè)計，請聯(lián)系萊迪思團(tuán)隊。

審核編輯：黃飛