【導讀】隨著量子計算技術的突破性進展，傳統加密體係正麵臨前所未有的安全挑戰。在"先收集
，後解密"的新型攻擊模式日益猖獗的背景下，全球網絡安全標準正在經曆深刻重構——從商業國家安全算法套件（CNSA）2.0的升級，到零信任架構的普及，再到安全協議和數據模型（SPDM） 的完善
，標誌著密碼學領域即將迎來一場顛覆性的技術革命。這場變革不僅關乎算法更新，更將重新定義數字時代的信任基礎架構。

隨著量子計算技術的突破性進展，傳統加密體係正麵臨前所未有的安全挑戰。在"先收集

，後解密"的新型攻擊模式日益猖獗的背景下，全球網絡安全標準正在經曆深刻重構——從商業國家安全算法套件（CNSA）2.0的升級，到零信任架構的普及，再到安全協議和數據模型（SPDM） 的完善
，標誌著密碼學領域即將迎來一場顛覆性的技術革命。這場變革不僅關乎算法更新
，更將重新定義數字時代的信任基礎架構。

chuantongdeyingjiananquanmoxingyijingwufagenshangzheyibuduanbianhuadexingshi。mianduiquanxindetiaozhan，womenbunengtingliuzaiguoqu
，xianzaisuoxudeanquanjichujiagouyaoyoulianghaodeshiyingxing、可互操作性以及韌性， 能夠隨著不斷變化的攻擊威脅和監管環境而發展。

FPGA作為信任根（RoT）的作用

FPGAzhengzaigaibianyingjiantixizhongxinrengendehanyi。zhexiexinpianweigongchengshihekaifarenyuantigongledongtaiqiekezhongxinpeizhidenengli，erzheshichuantongdejingtaixinpianjiejuefangansuobujubeide。yuzhexiejingtaijiejuefanganbutong，FPGA具備以下優勢：

敏捷性。可在部署前進行編程，並在部署後重新編程，以支持不斷發展的標準和算法，而無需進行硬件更新。

●內置安全性。FPGA內置多種安全功能，包括安全啟動
、證明和密鑰存儲。

●長期性。FPGA具有適應性強的特點
，這使其成為可能隨時間不斷演變的長生命周期係統的理想選擇，適用於數據中心、通信、人工智能基礎設施等。不斷變化的攻擊威脅和後量子加密（PQC）等新解決方案也要求安全保護架構具備適應性

，以滿足最新的需求。

萊迪思的FPGA器件，如全新的MachXO5-NX™ TDQ係列，可作為係統信任根
，將後量子加密等先進安全功能與FPGA的(de)靈(ling)活(huo)性(xing)和(he)處(chu)理(li)能(neng)力(li)相(xiang)結(jie)合(he)。這(zhe)種(zhong)硬(ying)件(jian)適(shi)應(ying)性(xing)與(yu)內(nei)置(zhi)安(an)全(quan)性(xing)的(de)平(ping)衡(heng)，可(ke)以(yi)在(zai)係(xi)統(tong)從(cong)傳(chuan)統(tong)安(an)全(quan)方(fang)法(fa)過(guo)渡(du)到(dao)準(zhun)備(bei)應(ying)對(dui)後(hou)量(liang)子(zi)時(shi)代(dai)時(shi)
，為(wei)其(qi)提(ti)供(gong)堅(jian)實(shi)的(de)基(ji)礎(chu)。

利用FPGA構建新型信任架構

基於FPGA的“新型信任架構”集成了互補技術，從固件到雲端提供多層安全保護。每一層都有助於強化下一層的保護，從而提供一個全麵
、可驗證且適應性強的安全模型。該架構的組成部分包括：

●實現後量子加密所需的平台固件保護恢複（PFR）。固件是平台安全的基礎，它初始化硬件並建立整個係統的信任鏈。對固件的攻擊尤其危險，因為它們在整個係統的操作係統（OS）之下運行，使得檢測和預防更加困難。

為了防範此類攻擊，AMI的Tektagon PFR框架利用基於FPGA的信任根來：

實施美國國家標準與技術研究院（NIST）SP 800-193標準，用於固件檢測
、保護和恢複。

集成支持後量子加密的安全流程，使用ML-DSA/LMS和ML-KEM等算法來保護固件完整性。

支持混合簽名驗證和雙啟動工作流程
，提供傳統和後量子加密雙重保護。

集成SPDM標準，支持可驗證的證明，並實現子係統之間完整性證據的實時交換。

以FPGA為基礎
，此PFR解決方案提供了一個強大且可升級的安全基礎
，能夠支持不斷發展的後量子加密算法，而無需用高昂的成本進行重新設計。

●量子隨機數生成器（QRNG）。作為每個密鑰
、簽名和憑證的基礎
，熵是所有密碼學工作的核心。由於傳統的偽隨機數生成器（PRNG）和真隨機數生成器（TRNG）依賴於確定性算法或可能存在偏差
，因此它們無法保證真正可測試的不可預測性。另一方麵，QRNG利(li)用(yong)量(liang)子(zi)現(xian)象(xiang)來(lai)生(sheng)成(cheng)真(zhen)正(zheng)可(ke)測(ce)量(liang)的(de)隨(sui)機(ji)性(xing)和(he)可(ke)驗(yan)證(zheng)的(de)熵(shang)。在(zai)後(hou)量(liang)子(zi)加(jia)密(mi)解(jie)決(jue)方(fang)案(an)中(zhong)
，純(chun)正(zheng)且(qie)可(ke)驗(yan)證(zheng)的(de)熵(shang)變(bian)得(de)尤(you)為(wei)重(zhong)要(yao)，因(yin)為(wei)這(zhe)些(xie)算(suan)法(fa)具(ju)有(you)大(da)型(xing)密(mi)鑰(yao)和(he)多(duo)次(ci)簽(qian)名(ming)。在(zai)後(hou)量(liang)子(zi)加(jia)密(mi)中(zhong)，熵(shang)是(shi)攻(gong)擊(ji)麵(mian)，而(er)QRNG則大幅減小了這一攻擊麵。

Quside的QRNG模塊可直接在啟動和運行時集成到FPGA信任根中，確保安全密鑰生成和配置。這反過來又保證了可觀察和可驗證的隨機性的生成
，以滿足零信任標準和後量子生態係統要求。

●固件可信平台模塊。TPM是平台信任的基石，支持安全啟動、證明、密鑰存儲和加密等功能。傳統TPM占用電路板空間、增加成本、容易引入新的攻擊向量，並使硬件係統的更新和供應鏈變得複雜化。

然而，像SecEdge SEC-TPM這樣的固件TPM（fTPM）可直接集成到FPGA信任根中，從而無需使用獨立芯片、釋放電路板空間，並通過將密鑰管理限製在一個芯片中來減少攻擊麵。這有助於支持動態更新和策略執行，同時仍符合現有的TPM和安全標準。

為未來的信任架構奠定基礎

量子計算的興起、rengongzhinenghejiqixuexijiejuefangandeyanjinyijigengxianjinanquankuangjiadepuji，yaoqiugongchengshizhongxinsikaoruhezaiyingjianxitongzhongjianliheweihuanquanxinren。tongguojieheshishishiyingxing、韌性和全麵的安全性
，基於FPGA的“新型信任架構”為平台安全提供了一個具有適應性
、可測量且麵向未來的基礎——無懼現在還是未來。

即刻探索萊迪思FPGA安全解決方案如何成為係統信任和安全的基礎
，並立即聯係我們的團隊，開始構建更安全的未來。

推薦閱讀：

數據洪流下的算力突圍：英特爾以生態之力破局AI規模化

告別線纜混亂！HDMI如何用單根線重塑音視頻傳輸

光顯技術新突破：艾邁斯歐司朗OSTAR光源賦能零跑C11 AR-HUD

電源架構革新：多通道PMIC並聯實現大電流輸出的設計秘籍

安全第一：翹板開關的電氣間隙與爬電距離設計要點