【導讀】隨著量子計算技術的突破性進展，傳統加密體係正麵臨前所未有的安全挑戰。在"先收集
，後解密"的新型攻擊模式日益猖獗的背景下，全球網絡安全標準正在經曆深刻重構——從商業國家安全算法套件（CNSA）2.0的升級，到零信任架構的普及
，再到安全協議和數據模型（SPDM） 的完善，標誌著密碼學領域即將迎來一場顛覆性的技術革命。這場變革不僅關乎算法更新，更將重新定義數字時代的信任基礎架構。

隨著量子計算技術的突破性進展，傳統加密體係正麵臨前所未有的安全挑戰。在"先收集，後解密"的新型攻擊模式日益猖獗的背景下，全球網絡安全標準正在經曆深刻重構——從商業國家安全算法套件（CNSA）2.0的升級，到零信任架構的普及，再到安全協議和數據模型（SPDM） 的完善，標誌著密碼學領域即將迎來一場顛覆性的技術革命。這場變革不僅關乎算法更新，更將重新定義數字時代的信任基礎架構。

傳(chuan)統(tong)的(de)硬(ying)件(jian)安(an)全(quan)模(mo)型(xing)已(yi)經(jing)無(wu)法(fa)跟(gen)上(shang)這(zhe)一(yi)不(bu)斷(duan)變(bian)化(hua)的(de)形(xing)勢(shi)。麵(mian)對(dui)全(quan)新(xin)的(de)挑(tiao)戰(zhan)

，我(wo)們(men)不(bu)能(neng)停(ting)留(liu)在(zai)過(guo)去(qu)
，現(xian)在(zai)所(suo)需(xu)的(de)安(an)全(quan)基(ji)礎(chu)架(jia)構(gou)要(yao)有(you)良(liang)好(hao)的(de)適(shi)應(ying)性(xing)
、可互操作性以及韌性， 能夠隨著不斷變化的攻擊威脅和監管環境而發展。

FPGA作為信任根（RoT）的作用

FPGA正zheng在zai改gai變bian硬ying件jian體ti係xi中zhong信xin任ren根gen的de含han義yi。這zhe些xie芯xin片pian為wei工gong程cheng師shi和he開kai發fa人ren員yuan提ti供gong了le動dong態tai且qie可ke重zhong新xin配pei置zhi的de能neng力li，而er這zhe是shi傳chuan統tong的de靜jing態tai芯xin片pian解jie決jue方fang案an所suo不bu具ju備bei的de。與yu這zhe些xie靜jing態tai解jie決jue方fang案an不bu同tong，FPGA具備以下優勢：

敏捷性。可在部署前進行編程，並在部署後重新編程
，以支持不斷發展的標準和算法，而無需進行硬件更新。

●內置安全性。FPGA內置多種安全功能，包括安全啟動
、證明和密鑰存儲。

●長期性。FPGA具有適應性強的特點，這使其成為可能隨時間不斷演變的長生命周期係統的理想選擇

，適用於數據中心、通信

、人工智能基礎設施等。不斷變化的攻擊威脅和後量子加密（PQC）等新解決方案也要求安全保護架構具備適應性，以滿足最新的需求。

萊迪思的FPGA器件，如全新的MachXO5-NX™ TDQ係列
，可作為係統信任根，將後量子加密等先進安全功能與FPGAdelinghuoxinghechulinenglixiangjiehe。zhezhongyingjianshiyingxingyuneizhianquanxingdepingheng
，keyizaixitongcongchuantonganquanfangfaguodudaozhunbeiyingduihouliangzishidaishi，weiqitigongjianshidejichu。

利用FPGA構建新型信任架構

基於FPGA的“新型信任架構”集成了互補技術，從固件到雲端提供多層安全保護。每一層都有助於強化下一層的保護，從而提供一個全麵
、可驗證且適應性強的安全模型。該架構的組成部分包括：

●實現後量子加密所需的平台固件保護恢複（PFR）。固件是平台安全的基礎，它初始化硬件並建立整個係統的信任鏈。對固件的攻擊尤其危險
，因為它們在整個係統的操作係統（OS）之下運行，使得檢測和預防更加困難。

為了防範此類攻擊，AMI的Tektagon PFR框架利用基於FPGA的信任根來：

實施美國國家標準與技術研究院（NIST）SP 800-193標準，用於固件檢測、保護和恢複。

集成支持後量子加密的安全流程，使用ML-DSA/LMS和ML-KEM等算法來保護固件完整性。

支持混合簽名驗證和雙啟動工作流程
，提供傳統和後量子加密雙重保護。

集成SPDM標準，支持可驗證的證明
，並實現子係統之間完整性證據的實時交換。

以FPGA為基礎，此PFR解決方案提供了一個強大且可升級的安全基礎，能夠支持不斷發展的後量子加密算法，而無需用高昂的成本進行重新設計。

●量子隨機數生成器（QRNG）。作為每個密鑰
、簽名和憑證的基礎，熵是所有密碼學工作的核心。由於傳統的偽隨機數生成器（PRNG）和真隨機數生成器（TRNG）依賴於確定性算法或可能存在偏差

，因此它們無法保證真正可測試的不可預測性。另一方麵，QRNG利li用yong量liang子zi現xian象xiang來lai生sheng成cheng真zhen正zheng可ke測ce量liang的de隨sui機ji性xing和he可ke驗yan證zheng的de熵shang。在zai後hou量liang子zi加jia密mi解jie決jue方fang案an中zhong，純chun正zheng且qie可ke驗yan證zheng的de熵shang變bian得de尤you為wei重zhong要yao
，因yin為wei這zhe些xie算suan法fa具ju有you大da型xing密mi鑰yao和he多duo次ci簽qian名ming。在zai後hou量liang子zi加jia密mi中zhong，熵shang是shi攻gong擊ji麵mian，而erQRNG則大幅減小了這一攻擊麵。

Quside的QRNG模塊可直接在啟動和運行時集成到FPGA信任根中
，確保安全密鑰生成和配置。這反過來又保證了可觀察和可驗證的隨機性的生成
，以滿足零信任標準和後量子生態係統要求。

●固件可信平台模塊。TPM是平台信任的基石，支持安全啟動
、證明、密鑰存儲和加密等功能。傳統TPM占用電路板空間、增加成本

、容易引入新的攻擊向量，並使硬件係統的更新和供應鏈變得複雜化。

然而，像SecEdge SEC-TPM這樣的固件TPM（fTPM）可直接集成到FPGA信任根中，從而無需使用獨立芯片
、釋放電路板空間
，並通過將密鑰管理限製在一個芯片中來減少攻擊麵。這有助於支持動態更新和策略執行，同時仍符合現有的TPM和安全標準。

為未來的信任架構奠定基礎

量子計算的興起

、人ren工gong智zhi能neng和he機ji器qi學xue習xi解jie決jue方fang案an的de演yan進jin以yi及ji更geng先xian進jin安an全quan框kuang架jia的de普pu及ji，要yao求qiu工gong程cheng師shi重zhong新xin思si考kao如ru何he在zai硬ying件jian係xi統tong中zhong建jian立li和he維wei護hu安an全quan信xin任ren。通tong過guo結jie合he實shi時shi適shi應ying性xing
、韌性和全麵的安全性，基於FPGA的“新型信任架構”為平台安全提供了一個具有適應性
、可測量且麵向未來的基礎——無懼現在還是未來。

即刻探索萊迪思FPGA安全解決方案如何成為係統信任和安全的基礎，並立即聯係我們的團隊，開始構建更安全的未來。

推薦閱讀：

數據洪流下的算力突圍：英特爾以生態之力破局AI規模化

告別線纜混亂！HDMI如何用單根線重塑音視頻傳輸

光顯技術新突破：艾邁斯歐司朗OSTAR光源賦能零跑C11 AR-HUD

電源架構革新：多通道PMIC並聯實現大電流輸出的設計秘籍

安全第一：翹板開關的電氣間隙與爬電距離設計要點