人們普遍有這樣的誤解：企業尚有十多年的時間可以遷移到后量子加密（PQC）解決方案，從而防止量子計算機輕易破壞RSA（Rivest-Shamir-Adleman）和ECC（橢圓曲線加密）等目前廣泛使用的非對稱加密算法。然而現實情況是，量子計算技術正加速發展，我們需要立即開始采用新的PQC算法，因為過渡需要時間。如今開發的許多設備在十多年后仍將持續運行，大量的系統和組件需要升級，這一進程需要花費數年時間。

PQC標準和法規正在日趨成熟，我們現在可以清楚地知道哪些設備制造商必須實施PQC，以需要在什么時間節點支持哪些算法。

最近，美國國家安全局（NSA）發布了與國家安全系統（NSS）相關的所有系統和資產的新要求（商業國家安全算法套件 2.0），并制定了緊迫的PQC實施時間表。從2025年開始，所有新的NSS解決方案和相關資產的軟件和固件簽名都必須支持PQC算法，到2025年，云解決方案也必須支持PQC算法。

新法規要求：商業國家安全算法（CNSA）2.0

NSA于2022年9月發布了CNSA 2.0標準，確定了采用PQC算法的要求和時間表。這些時間表適用于所有NSS和相關資產，從而創建了事實上的行業標準，因為CNSA 2.0定義了確保市場領先安全地位的最佳實踐。

過渡時間表（來源：NSA網絡安全咨詢委員會，宣布推出商業國家安全算法套件2.0）

CNSA 2.0標準中提到的關鍵時間節點包括：

? 軟件/固件簽名：到2025年，PQC作為默認和首選算法

? Web瀏覽器/服務器和云服務：到2025年，PQC作為默認和首選算法

? 傳統網絡設備：到2026年，PQC作為默認和首選算法

? 操作系統：到2027年，PQC作為默認和首選算法

Leighton-Micali簽名（LMS）和Xtended Merkle簽名（XMSS）加密方案將用于軟件和固件簽名。這些算法已經實現標準化，公司應將其納入產品路線圖中。CRYSTALS-Dilithium和CRYSTALS-Kyber是其他公鑰加密用例的指定算法；高級加密標準（AES）仍然是對稱加密的標準算法；安全哈希算法（SHA）仍然是標準哈希算法。

CNSA 2.0算法套件（來源：NSA網絡安全咨詢委員會，宣布推出商業國家安全算法套件2.0）

遷移到PQC的標準化過程

美國國家標準與技術研究院（NIST）標準通過定義算法為遷移到PQC奠定了基礎。

2020年10月，NIST標準化了用于生成數字簽名的LMS和XMSS。它們非常適合代碼和固件簽名，是安全或可信啟動、安全軟件/固件更新和安全FPGA位流編程的理想選擇。

其他PQC算法的標準現在也可用，但仍處于草案形式。最終標準預計將于2024年發布。

公司現在可以開始遷移到這些算法。在許多情況下，可以使用LMS或XMS從代碼和固件簽名開始，然后根據標準草案來實施以支持其他用例，并在最終標準可用時更新到最終標準。

立即使用加密敏捷解決方案遷移到PQC算法

由于上述時間表要求在2025年前制定解決方案，因此公司必須考慮將代碼和固件簽名遷移到新算法。大多數公司都會確定未來18到24個月的產品路線圖，如果他們還沒有遷移計劃，那么現在是時候采取行動了。這個要求涉及的范圍非常廣泛，因為幾乎所有解決方案都使用了代碼和固件簽名。不管公司的產品類型或垂直市場如何，他們都必須制定行動計劃來滿足這一要求。

到2025年， Web瀏覽器、Web服務器和云服務還需要將CNSA 2.0算法作為默認和首選算法。就其本身而言，這也是一個覆蓋面非常廣泛的要求。它適用于云服務（包括應用、服務器和服務）中所有使用的加密。

這一要求帶來了更大的挑戰，因為CRYSTALS-Dilithium和CRYSTALS-Kyber的NIST標準仍在起草中。最終標準預計將在2024年推出，只留下了短暫的窗口。然而，好消息是公司現在可以根據草案開始實施。草案到最終標準之間的變化都可以通過部署框架中的加密敏捷方案來解決。將PQC用于其他解決方案（包括操作系統、傳統網絡設備、利基設備和定制應用以及傳統設備）的時間表要寬松一些，但公司不應大意。現在或未來幾年投入生產的網絡設備可能會在2030年投入使用，屆時CNSA2.0對此類解決方案的要求將生效。

使用FPGA加速PQC普及

萊迪思長期以來一直是FPGA安全領域的領導者，目前正在開發基于PQC的解決方案，幫助客戶在其解決方案中輕松采用PQC，實現量子安全。根據CNSA 2.0指南，萊迪思計劃為完整的CNSA 2.0算法套件提供支持，首先是用于代碼和固件簽名的XMSS和LMS。

FPGA為希望采用PQC 解決方案的公司提供了一個理想的平臺。FPGA可以輕松更新已部署的產品，通過其可編程性滿足不斷變化的安全要求。

支持代碼和固件簽名是完全符合PQC標準的第一步。FPGA非常適合面向未來的更新，從而在已部署的產品中實現完整的CNSA 2.0算法套件。

了解更多關于萊迪思FPGA的PQC解決方案，以及萊迪思如何幫助您實現基于PQC的設計，請聯系萊迪思團隊。

審核編輯：黃飛