量子计算机即将到来

　　我们早就知道量子计算机正在开发中。这种计算机可以解决原子和分子水平模拟化学反应，药物的靶向设计或创新材料的基本问题。但我们也早就知道，这种计算机有可能破解当今使用的许多安全技术，尤其是传统密码学。

　　事实上，情况是如此危急，以至于有一系列总统声明，行政命令和国家安全备忘录，以照顾我们在时机成熟时做好准备。这些指令专门与物联网安全性和迁移到抗量子加密有关。那些能够破解加密方案的先进量子计算机何时出现仍然是一种猜测，专家预测它很可能在十年后左右。

　　美国政府和许多私营部门的个人和组织，包括国土安全部和英飞凌科技，一直在努力开发所谓的后量子密码学（PQC）。这种PQC算法应该取代或增强一些现有的方案，如RSA和椭圆曲线加密（ECC）。NIST正在赞助一项专注于此类计划标准化的官方计划，旨在收集学术界，工业界和政府参与者的意见。

　　政府机构制定的计划将包括关键基础设施行业，因为如果发生攻击，负面的可能性可能是灾难性的。可能受到影响的行业包括但不限于金融、医疗保健、农业、物流和运输、化工厂以及石油和天然气。正在开发的嵌入式系统安全性提供了保护系统免受所有类型恶意行为侵害的机制，但前提是该技术得到正确实施。

　　硬件与软件安全

　　嵌入式安全通常分为两类：硬件和软件。密码管理器、防火墙和数据加密都是在前端运行的软件安全示例。事实证明，基于软件的安全性在某种程度上是有效的。它可以被复杂的攻击者破坏，他们可以发现并利用软件，固件或硬件中的漏洞。软件安全的一个关键优势是，升级通常定期无缝地进行，不断使平台保持最新状态。

　　硅级内置的基于硬件的安全功能可以保护堆栈，从而提供可信的基础。它使用专用的安全IC实现，专门设计用于提供加密功能并防止攻击。它提供了对软件中可能存在的固有漏洞和各种安全漏洞的免疫力。硬件安全采用专用设备（通常是MCU）来帮助通过加密和解密来保护文件。

　　虽然基于硬件的安全性往往比软件安全工具更昂贵，但它是一种更安全的选择，使破坏安全功能变得更加困难。它也是一个非常不干涉的解决方案，因为它通常不需要与用户或主机系统的进程进行任何交互，从而简化了加密/解密过程。

　　受信任的平台模块或 TPM 基于通用硬件安全策略。TPM 有助于证明用户的身份，还存储用于对系统堆栈进行身份验证的加密信息（密码、证书、加密密钥等）。

　　标准化 TPM 由可信计算组 （TCG） 开发，用于许多工业和嵌入式应用。通常，TPM 生成、存储和限制加密密钥的使用。通过使用可以检测对过去配置的更改的指标来提供平台完整性;并允许使用 TPM 的 RSA 密钥对平台设备进行身份验证。

　　PQC的明显目标是开发加密系统，这些系统可以适当地抵御所有类型的攻击，包括使用量子计算机的攻击，同时使用现有的通信协议和网络进行操作。虽然最新的TPM技术不会使系统完全无法穿透，但它确实提供了一个良好的开端。

　　OPTIGA TPM SLB 9672 软硬件解决方案符合国际通用标准 （ISO/IEC 15408），符合 TCG 2.0 规范，并符合最新的 NIST 标准。OPTIGA TPM SLB 9672 包括受 PQC 保护的固件更新机制，与流行的 CPU（包括 x86 和 ARM）兼容，几乎涵盖任何嵌入式平台。

　　新器件是现有系列的一部分，增加了更强大的加密算法，如RSA 3k和4k、SHA-384和ECC 384。OPTIGA TPM SLB 9672 的一个重要特性是其采用 XMSS 签名的固件更新机制，使固件更新具有抗量子性。英飞凌更新机构可以处理有状态的XMSS密钥，保持固件更新的适当安全性，并为未来的PQC实施提供连续性。

　　使用英飞凌基于 GUI 的 OPTIGA TPM 2.0 资源管理器工具（位于英飞凌的 GitHub 存储库中），设计人员可以初始化 TPM 2.0，显示所有属性，并在必要时执行完全重置。GUI提供即时的视觉反馈，允许非常快速地运行命令和收到的响应。

　　您不需要（也不应该）等待保护您宝贵资产的底线。现在你不必这样做了。

　　审核编辑：郭婷