后量子网安时代来临 安全快闪存储器如何成为关键解方? 智能应用 影音
D Book
繁体版 简体版
评估申请
登入
236
Digikey
IC975
热门关键字
#三星
#NB
#电动车
#台积电
#AI
#联发科
#面板
#存储器
#半导体
#服务器

后量子网安时代来临 安全快闪存储器如何成为关键解方?

  • 台北讯

量子运算的发展正彻底地改变网安规则,网安界已进入「量子防御」部署阶段。

量子运算的发展正彻底地改变网安规则,网安界已进入「量子防御」部署阶段。

量子运算的发展正彻底地改变网安规则。传统的公开金钥加密机制,如RSA加密演算法与ECC(Elliptic Curve Cryptography;椭圆曲线口令学),其安全性仰赖质因数分解与离散对数等数学难题,对传统电脑而言极为困难。然而,这些对量子电脑却可能可以轻易解决。

新型态的后量子网安威胁已不再遥远。Google、IBM、Intel等科技巨头已展示量子处理器原型,并持续提升量子位元(qubit)性能与系统稳定性。虽然现今低量子位元的量子电脑尚无法实时破解主流加密演算法,但网安界已进入「量子防御」部署阶段。

对政府机构与关键基础设施而言,抵抗后量子网安的威胁是当务之急。美国国家标准与技术研究院(NIST)已启动PQC标准化计划,并于2022年公布首批入选加密演算法。这意味着企业与设备制造商必须开始考虑在量子威胁下,对韧体、数据与金钥的长期保护策略。

附档:PQC转型下的挑战:韧体与存储设备首当其冲

许多系统通常将敏感数据与加密金钥存储在SPI NOR Flash这类的外部非挥发性存储器当中。例如嵌入式装置、服务器与网络设备,这些存储器元件负责存放韧体与关键解密金钥,一旦遭到攻击,整个平台的信任基础将受到威胁。

然而,目前市面上多数外部存储器仅提供基本的写入保护,缺乏主动加密、区域授权或金钥管理等功能,更遑论支持日益复杂的PQC演算法所需的运算能力与安全架构。

此外,许多装置还面临以下挑战:1. 难以将PQC验证与安全存储机制整合进现有架构。2. 缺乏支持多阶段韧体验证与区域隔离的存储元件。3. 韧体存储区易受伪造或回滚 (rollback) 攻击威胁。

因此,将「符合PQC时代需求的安全存储器」整合进现有系统,已成为提升网安防护的关键步骤。

华邦电子TrustME安全快闪存储器 — W77Q:因应PQC的安全解方

因应后量子与韧体安全趋势,华邦推出TrustME 安全快闪存储器 — W77Q系列。该系列专为平台韧体韧性(Platform Firmware Resiliency;PFR)与硬件信任根设计,并支持基于杂凑的后量子签章演算法(Leighton–Micali Signature;LMS),为设备制造商提供完整且强大的安全解决方案。

亮点一:多层级存取与金钥管理

W77Q实现硬件层级的区域存取控制与金钥验证系统,能建立多个独立存储器分区,每个分区配置专属金钥与加密规则。这对于整合PQC加密流程尤其重要,并支持:1. 各韧体阶段(如Pre-boot、BMC、UEFI等)独立硬件验证。2. 防止回滚攻击。3. 限制特定存储器区域仅授权用户存取。

此架构不仅保护现有韧体结构,也为未来PQC金钥管理的整合提供安全且可扩展的基础。

亮点二:镜像设计与自动复原支持(PFR-ready)

W77Q内建复原映像区,支持自动切换与验证。当主要韧体损毁或验证失败时,系统可自动切换至Golden Image,无需外部介入,即可实现平台韧体韧性(PFR)。

此设计符合NIST SP 800-193所定义的Protect–Detect–Recover(保护–侦测–复原)架构,并可无缝整合主流平台信任根实作。

亮点三:LMS金钥预注入与硬件安全模块注入  强化供应链信任根

除了内建安全区与金钥管理能力外,W77Q支持LMS后量子金钥对的预注入。华邦可协助OEM于晶圆测试或封装前阶段,安全植入LMS公私钥对,确保每颗装置具备唯一且可追溯的口令身份。

私钥注入尤其关键:藉由将唯一私钥嵌入每颗W77Q装置,仅原始装置能产生有效LMS签章,让下游系统可验证装置真伪与韧体完整性,确保仅授权韧体能执行且装置为正品。此种可追溯性与验证能力,是建立供应链信任根的基石,大幅提升网安防护,降低装置复制或未授权韧体修改风险。

此外,华邦支持以硬件安全模块(hardware security machine;HSM)进行金钥注入,提供更强金钥保护与可验证注入流程,协助客户于芯片制造与组装阶段建立安全信任根,进一步强化供应链安全。

一站式安全存储方案  加速未来安全架构落地

W77Q的真正价值,不仅在于解决「安全存储器」问题,更协助开发者处理许多原本需自行管理的支持性任务:1. 提供即用型API,便于整合韧体验证流程。2. 金钥安全存储与区域存取控制由W77Q硬件处理,节省主机资源。3. 专业网安团队支持,提供ISO 26262(功能安全)、ISO/SAE 21434(汽车网络安全)与NIST PFR合规文件及测试报告。4. 与标准SPI Flash针脚兼容,无需额外硬件空间,便于低成本整合。

W77Q同时支持ISO 26262与ISO/SAE 21434,协助制造商满足现代嵌入式与车用系统的安全与网安合规需求。对于需要导入功能安全、PQC或平台韧体韧性的团队而言,这是理想的「网安加速器」。

结论:安全快闪存储器是后量子网安时代的第一道防线

随着NIST PQC标准推动与量子运算持续进展,设备制造商与系统整合商已无法忽视韧体层级的风险。华邦TrustME安全快闪存储器—W77Q系列不仅仅是存储器,更是支撑系统演进、合规与长期安全维护的信任基石。

无论您是嵌入式平台开发者,还是车用或工控模块设计者,导入符合PQC与功能安全标准的新一代安全存储器,将是网安转型关键的一步。

如需进一步了解华邦电子的安全快闪存储器产品,请造访华邦官网:华邦安全快闪存储器下载最新硬件网安安全白皮书

关键字
商情专辑-硬件网安专栏