浅谈后量子加密（PQC）解决方案

人们普遍有这样的误解：企业尚有十多年的时间可以迁移到后量子加密（PQC）解决方案，从而防止量子计算机轻易破坏RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线加密）等目前广泛使用的非对称加密算法。然而现实情况是，量子计算技术正加速发展，我们需要立即开始采用新的PQC算法，因为过渡需要时间。如今开发的许多设备在十多年后仍将持续运行，大量的系统和组件需要升级，这一进程需要花费数年时间。

PQC标准和法规正在日趋成熟，我们现在可以清楚地知道哪些设备制造商必须实施PQC，以需要在什么时间节点支持哪些算法。

最近，美国国家安全局（NSA）发布了与国家安全系统（NSS）相关的所有系统和资产的新要求（商业国家安全算法套件 2.0），并制定了紧迫的PQC实施时间表。从2025年开始，所有新的NSS解决方案和相关资产的软件和固件签名都必须支持PQC算法，到2025年，云解决方案也必须支持PQC算法。

新法规要求：商业国家安全算法（CNSA）2.0

NSA于2022年9月发布了CNSA 2.0标准，确定了采用PQC算法的要求和时间表。这些时间表适用于所有NSS和相关资产，从而创建了事实上的行业标准，因为CNSA 2.0定义了确保市场领先安全地位的最佳实践。

过渡时间表（来源：NSA网络安全咨询委员会，宣布推出商业国家安全算法套件2.0）

CNSA 2.0标准中提到的关键时间节点包括：

• 软件/固件签名：到2025年，PQC作为默认和首选算法

• Web浏览器/服务器和云服务：到2025年，PQC作为默认和首选算法

• 传统网络设备：到2026年，PQC作为默认和首选算法

• 操作系统：到2027年，PQC作为默认和首选算法

Leighton-Micali签名（LMS）和Xtended Merkle签名（XMSS）加密方案将用于软件和固件签名。这些算法已经实现标准化，公司应将其纳入产品路线图中。CRYSTALS-Dilithium和CRYSTALS-Kyber是其他公钥加密用例的指定算法；高级加密标准（AES）仍然是对称加密的标准算法；安全哈希算法（SHA）仍然是标准哈希算法。

CNSA 2.0算法套件（来源：NSA网络安全咨询委员会，宣布推出商业国家安全算法套件2.0）

迁移到PQC的标准化过程

美国国家标准与技术研究院（NIST）标准通过定义算法为迁移到PQC奠定了基础。

2020年10月，NIST标准化了用于生成数字签名的LMS和XMSS。它们非常适合代码和固件签名，是安全或可信启动、安全软件/固件更新和安全FPGA位流编程的理想选择。

其他PQC算法的标准现在也可用，但仍处于草案形式。最终标准预计将于2024年发布。

公司现在可以开始迁移到这些算法。在许多情况下，可以使用LMS或XMS从代码和固件签名开始，然后根据标准草案来实施以支持其他用例，并在最终标准可用时更新到最终标准。

立即使用加密敏捷解决方案迁移到PQC算法

由于上述时间表要求在2025年前制定解决方案，因此公司必须考虑将代码和固件签名迁移到新算法。大多数公司都会确定未来18到24个月的产品路线图，如果他们还没有迁移计划，那么现在是时候采取行动了。这个要求涉及的范围非常广泛，因为几乎所有解决方案都使用了代码和固件签名。不管公司的产品类型或垂直市场如何，他们都必须制定行动计划来满足这一要求。

到2025年， Web浏览器、Web服务器和云服务还需要将CNSA 2.0算法作为默认和首选算法。就其本身而言，这也是一个覆盖面非常广泛的要求。它适用于云服务（包括应用、服务器和服务）中所有使用的加密。

这一要求带来了更大的挑战，因为CRYSTALS-Dilithium和CRYSTALS-Kyber的NIST标准仍在起草中。最终标准预计将在2024年推出，只留下了短暂的窗口。然而，好消息是公司现在可以根据草案开始实施。草案到最终标准之间的变化都可以通过部署框架中的加密敏捷方案来解决。将PQC用于其他解决方案（包括操作系统、传统网络设备、利基设备和定制应用以及传统设备）的时间表要宽松一些，但公司不应大意。现在或未来几年投入生产的网络设备可能会在2030年投入使用，届时CNSA2.0对此类解决方案的要求将生效。

使用FPGA加速PQC普及

莱迪思长期以来一直是FPGA安全领域的领导者，目前正在开发基于PQC的解决方案，帮助客户在其解决方案中轻松采用PQC，实现量子安全。根据CNSA 2.0指南，莱迪思计划为完整的CNSA 2.0算法套件提供支持，首先是用于代码和固件签名的XMSS和LMS。

FPGA为希望采用PQC 解决方案的公司提供了一个理想的平台。FPGA可以轻松更新已部署的产品，通过其可编程性满足不断变化的安全要求。

支持代码和固件签名是完全符合PQC标准的第一步。FPGA非常适合面向未来的更新，从而在已部署的产品中实现完整的CNSA 2.0算法套件。

了解更多关于莱迪思FPGA的PQC解决方案，以及莱迪思如何帮助您实现基于PQC的设计，请联系莱迪思团队。

审核编辑：黄飞