近幾個(gè)月來(lái)，圍繞量子計(jì)算的討論已迅速?gòu)摹叭绻l(fā)生會(huì)怎樣？”轉(zhuǎn)變?yōu)椤昂螘r(shí)會(huì)發(fā)生？”。隨著量子計(jì)算能力的發(fā)展，現(xiàn)有的加密標(biāo)準(zhǔn)，如里維斯特-沙米爾-阿德?tīng)柭惴ǎ≧SA）和橢圓曲線加密（ECC），終將被淘汰。有鑒于此，為后量子加密（PQC）做準(zhǔn)備不再是可選項(xiàng)，而是緊迫且必要的。

然而，意識(shí)與行動(dòng)之間仍存在差距。IBM報(bào)告稱，盡管73%的組織認(rèn)識(shí)到需要制定應(yīng)對(duì)量子時(shí)代的戰(zhàn)略，但只有19%的組織為這些舉措設(shè)定了近期成熟目標(biāo)。延遲部署后量子防護(hù)措施只會(huì)增加合規(guī)失敗、運(yùn)營(yíng)中斷以及遭受量子攻擊的風(fēng)險(xiǎn)?，F(xiàn)在是時(shí)候采取行動(dòng)抵御這些不斷擴(kuò)大的威脅了。

后量子時(shí)代的成功幾乎完全取決于系統(tǒng)的韌性。通過(guò)探索后量子韌性的概念、其在服務(wù)器基礎(chǔ)設(shè)施中的根源，以及正確的硬件選擇如何實(shí)現(xiàn)長(zhǎng)期安全性，開(kāi)發(fā)人員將能更好地將意識(shí)轉(zhuǎn)化為行動(dòng)。

為何后量子韌性現(xiàn)在至關(guān)重要

隨著量子計(jì)算能力不斷拓展和加速，量子風(fēng)險(xiǎn)格局也在發(fā)生變化。準(zhǔn)備時(shí)間大幅縮短，從原本認(rèn)為的數(shù)十年縮短到近期現(xiàn)實(shí)——一些威脅甚至已經(jīng)顯現(xiàn)。試想一下“先收集，后解密”式攻擊的實(shí)際情況和其日益流行的趨勢(shì)——對(duì)手現(xiàn)在收集加密數(shù)據(jù)，深知一旦量子計(jì)算機(jī)投入使用，他們就能解密這些數(shù)據(jù)。

監(jiān)管壓力只會(huì)進(jìn)一步加劇這一緊迫性。《商業(yè)國(guó)家安全算法套件2.0》（CNSA 2.0）等規(guī)范的出臺(tái)，讓后量子加密技術(shù)的準(zhǔn)備工作變成了合規(guī)層面的硬性要求，而不僅僅是最佳實(shí)踐。滿足這些標(biāo)準(zhǔn)，絕非簡(jiǎn)單替換算法就能實(shí)現(xiàn)，它需要真正的系統(tǒng)韌性 —— 也就是能在全生命周期內(nèi)適應(yīng)調(diào)整、并持續(xù)保障安全與可信的服務(wù)器基礎(chǔ)設(shè)施。即便密碼學(xué)標(biāo)準(zhǔn)在未來(lái)持續(xù)迭代升級(jí)，當(dāng)下就著手構(gòu)建這種服務(wù)器級(jí)別的抗風(fēng)險(xiǎn)能力，也能助力企業(yè)確保合規(guī)性、保障業(yè)務(wù)連續(xù)性、并維系運(yùn)營(yíng)層面的可信度。

硬件是韌性的基礎(chǔ)

要在服務(wù)器基礎(chǔ)設(shè)施中構(gòu)建后量子抗風(fēng)險(xiǎn)能力，首先要整合高性能硬件。后量子算法，特別是基于格的方案，如基于模塊格的數(shù)字簽名算法（ML-DSA）和基于模塊格的密鑰封裝機(jī)制
（ML-KEM），運(yùn)算強(qiáng)度較高，需要計(jì)算生態(tài)系統(tǒng)為其提供適當(dāng)?shù)闹巍?/p>

僅依賴通用處理器執(zhí)行這些任務(wù)可能會(huì)引入不必要的延遲和可擴(kuò)展性挑戰(zhàn)。為避免這些限制，開(kāi)發(fā)人員需要具備以下特性的硬件：

●   加密靈活性，能夠在不更換整個(gè)系統(tǒng)的情況下更新加密算法。

●   性能優(yōu)化，能夠?qū)⒎敝氐?a class="contentlabel" href="http://cqxgywz.com/tech/s/k/后量子加密">后量子加密工作從通用處理器卸載到專用加速器。

●   信任根（RoT），在硬件層面錨定安全性和密鑰存儲(chǔ)，以提供更強(qiáng)的保障。

雖然ASIC、CPU、GPU和SoC等都是可行的選擇，但現(xiàn)場(chǎng)可編程門陣列（FPGA），如Lattice MachXO5-NX? TDQ系列器件，因其多功能性而脫穎而出。它們?cè)诓渴鹎昂缶芍匦屡渲?，能夠隨著后量子加密算法的成熟進(jìn)行有針對(duì)性的編程和更新，同時(shí)并行處理能力和低延遲使其成為高吞吐量環(huán)境的理想選擇。

除了性能提升外，FPGA還能提供保障生命周期安全的關(guān)鍵功能，包括安全啟動(dòng)、認(rèn)證和加密密鑰存儲(chǔ)。通過(guò)將FPGA功能與監(jiān)管指南（包括CNSA 2.0和NIST PQC標(biāo)準(zhǔn)）相結(jié)合，開(kāi)發(fā)人員可以構(gòu)建能夠保障全生命周期安全性和長(zhǎng)期韌性的服務(wù)器架構(gòu)。

展望“新型信任架構(gòu)”

盡管量子計(jì)算當(dāng)前備受關(guān)注，但它絕不會(huì)是對(duì)安全領(lǐng)域的最后一次顛覆性沖擊。事實(shí)上，它更有可能成為一個(gè)全新的開(kāi)端。威脅格局將隨著技術(shù)的進(jìn)步而不斷演變，催生各類新風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)的應(yīng)對(duì)，絕非小修小補(bǔ)的漸進(jìn)式方案所能滿足。企業(yè)必須采用更全面的方法開(kāi)展后量子時(shí)代的準(zhǔn)備工作，確保自身基礎(chǔ)設(shè)施每一層級(jí)的完整性、保密性與可用性。

這就是“新型信任架構(gòu)”發(fā)揮作用的地方。這種前瞻性架構(gòu)旨在將強(qiáng)大的安全性與適應(yīng)性和韌性相結(jié)合。該設(shè)計(jì)的核心組件包括：

●   硬件信任根（HRoT），將信任錨定在FPGA等靈活硬件組件中，以實(shí)現(xiàn)安全啟動(dòng)和認(rèn)證。

●   平臺(tái)固件保護(hù)恢復(fù)（PFR），符合NIST SP 800-193標(biāo)準(zhǔn)，以保護(hù)固件、維持系統(tǒng)完整性并實(shí)現(xiàn)恢復(fù)。

●   加密敏捷性，支持隨著標(biāo)準(zhǔn)演變?cè)诮?jīng)典算法和后量子加密算法之間無(wú)縫切換。

●   量子隨機(jī)數(shù)生成器（QRNG），確保高熵密鑰生成，以增強(qiáng)對(duì)量子攻擊的抵抗力。

●   固件可信平臺(tái)模塊（fTPM），嵌入到FPGA邏輯中，以取代離散可信平臺(tái)模塊（TPM）并簡(jiǎn)化密鑰存儲(chǔ)和證明。

●   零信任原則，持續(xù)驗(yàn)證身份和設(shè)備，以幫助將信任擴(kuò)展到系統(tǒng)邊界之外。

與更靜態(tài)的安全模型不同，新型信任架構(gòu)是動(dòng)態(tài)的。它能夠適應(yīng)新算法和協(xié)議，而無(wú)需工程師頻繁且高成本地更換硬件。通過(guò)將信任根植于可靠且可重新配置的硬件中，企業(yè)可以從被動(dòng)安全轉(zhuǎn)變?yōu)橹鲃?dòng)的全生命周期保護(hù)，做好更充分的基礎(chǔ)設(shè)施準(zhǔn)備，以應(yīng)對(duì)后量子世界及更遙遠(yuǎn)的未來(lái)。

為服務(wù)器安全未雨綢繆

量子計(jì)算正在重塑安全格局，使系統(tǒng)韌性成為必須而非可選項(xiàng)。作為企業(yè)運(yùn)營(yíng)的支柱，基于服務(wù)器的系統(tǒng)必須做好抵御不斷演變的加密威脅的準(zhǔn)備。

選擇現(xiàn)場(chǎng)可編程門陣列（FPGA）這類具備適應(yīng)性的硬件，有助于提供支撐當(dāng)下需求與未來(lái)安全訴求所需的靈活性、性能以及嵌入式信任錨。通過(guò)打造系統(tǒng)韌性并構(gòu)建“新型信任架構(gòu)”，企業(yè)能夠在后量子時(shí)代更好地保障合規(guī)性、業(yè)務(wù)連續(xù)性與可信度。