電子發(fā)燒友網(wǎng)報(bào)道（文 / 吳子鵬）量子計(jì)算的出現(xiàn)對(duì)現(xiàn)代密碼學(xué)構(gòu)成巨大挑戰(zhàn)，威脅著傳統(tǒng)密碼系統(tǒng)的安全性，可能導(dǎo)致現(xiàn)有加密協(xié)議過(guò)時(shí)，進(jìn)而危及金融、醫(yī)療保健和國(guó)家安全等多個(gè)領(lǐng)域的敏感信息安全。研究人員指出，若量子計(jì)算機(jī)實(shí)現(xiàn)大規(guī)模應(yīng)用，現(xiàn)代密碼學(xué)體系的崩塌將成為必然。

很多人可能覺(jué)得量子計(jì)算時(shí)代尚遠(yuǎn)，最快也需 3-5 年才會(huì)有具體落地場(chǎng)景。英偉達(dá)首席執(zhí)行官黃仁勛此前更表示，量子計(jì)算要達(dá)到 “非常實(shí)用” 的狀態(tài)，還需要 15-30 年。但事實(shí)上，我國(guó)第三代自主超導(dǎo)量子計(jì)算機(jī) “本源悟空” 已正式上線；國(guó)際層面，微軟、亞馬遜等科技巨頭也相繼發(fā)布了自研量子計(jì)算芯片，量子計(jì)算的落地進(jìn)程正加速推進(jìn)。?

現(xiàn)代密碼學(xué)主要通過(guò)加密算法保障數(shù)據(jù)的機(jī)密性、完整性與真實(shí)性。常見(jiàn)加密算法包括對(duì)稱加密（如 AES）、非對(duì)稱加密（如 RSA）和哈希函數(shù)（如 SHA），這些算法的安全性依賴于大整數(shù)分解、離散對(duì)數(shù)等復(fù)雜數(shù)學(xué)問(wèn)題。但在量子計(jì)算面前，這些傳統(tǒng)算法顯得極為脆弱。

后量子密碼學(xué)的核心價(jià)值

量子計(jì)算的本質(zhì)在于其獨(dú)特的計(jì)算范式。與傳統(tǒng)計(jì)算機(jī)使用二進(jìn)制比特（僅能表示 0 或 1）不同，量子計(jì)算機(jī)利用的量子比特（qubit）可同時(shí)處于 0 和 1 的疊加態(tài)。這種疊加態(tài)結(jié)合量子糾纏特性，使量子計(jì)算機(jī)在處理特定問(wèn)題時(shí)展現(xiàn)出指數(shù)級(jí)的計(jì)算優(yōu)勢(shì)。

這一優(yōu)勢(shì)直接沖擊傳統(tǒng)加密體系，其中最受產(chǎn)業(yè)界擔(dān)憂的是 Shor 算法與 Grover 算法。Shor 算法能在多項(xiàng)式時(shí)間內(nèi)解決大整數(shù)分解和離散對(duì)數(shù)問(wèn)題，直接威脅 RSA、ECC 等廣泛應(yīng)用的非對(duì)稱加密算法；而 Grover 算法可將對(duì)稱加密算法的破解時(shí)間從 2^128 縮短至 2^64，大幅削弱 AES-256 等主流對(duì)稱加密算法的安全性。

更值得警惕的是 “現(xiàn)在截獲，未來(lái)解密”（Harvest Now, Decrypt Later，HNDL）攻擊模式。該模式下，攻擊者可當(dāng)前截獲政府通信、金融交易、醫(yī)療隱私等加密數(shù)據(jù)并存儲(chǔ)，無(wú)需即時(shí)破解；待未來(lái)通用量子計(jì)算機(jī)成熟后，再回溯解密這些歷史數(shù)據(jù)，導(dǎo)致當(dāng)前的 “長(zhǎng)期敏感數(shù)據(jù)”（如軍事機(jī)密、個(gè)人身份信息）失去保密性。這種威脅對(duì)國(guó)防、金融、政務(wù)等 “數(shù)據(jù)生命周期長(zhǎng)” 的領(lǐng)域尤為致命，也是全球推動(dòng) “抗量子密碼學(xué)（PQC）標(biāo)準(zhǔn)化” 的核心動(dòng)因之一。

而 MCU（微控制單元）被認(rèn)為是攻擊者的重點(diǎn)關(guān)注對(duì)象。MCU 憑借低功耗、低成本和廣泛的應(yīng)用場(chǎng)景，成為物聯(lián)網(wǎng)設(shè)備、智能終端和工業(yè)控制系統(tǒng)的 “大腦”，但這些特性也使其在加密安全方面面臨獨(dú)特挑戰(zhàn)：?
·資源受限：MCU 通常具備有限的處理能力、內(nèi)存和功耗，對(duì)后量子加密算法的復(fù)雜度存在嚴(yán)格限制；
·部署廣泛：從汽車 ECU 到智能電表，MCU 的部署規(guī)模龐大，安全升級(jí)的操作復(fù)雜度極高；
·生命周期長(zhǎng)：許多 MCU 產(chǎn)品的設(shè)計(jì)使用壽命長(zhǎng)達(dá) 10-15 年，而量子計(jì)算的威脅正持續(xù)逼近；
·安全邊界模糊：MCU 常作為系統(tǒng)安全的 “第一道防線”，一旦被攻破，整個(gè)系統(tǒng)的安全性將蕩然無(wú)存。

搭載抗量子算法的 MCU 產(chǎn)品落地

盡管挑戰(zhàn)重重，但 MCU 作為數(shù)據(jù)采集和處理的 “神經(jīng)末梢”，其加密體系的安全性直接關(guān)系到整個(gè)系統(tǒng)數(shù)據(jù)的長(zhǎng)期安全。若 MCU 未采用量子安全加密方案，即便數(shù)據(jù)在傳輸過(guò)程中看似安全，未來(lái)仍可能被量子計(jì)算機(jī)解密，導(dǎo)致敏感信息泄露。

面對(duì)量子計(jì)算的威脅，后量子密碼學(xué)（PQC）應(yīng)運(yùn)而生。NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院）已選定 CRYSTALS-Kyber、CRYSTALS-Dilithium 和 SPHINCS + 等算法作為標(biāo)準(zhǔn)化后量子加密方案，這些算法基于格理論、哈希函數(shù)和編碼理論，能夠有效抵抗量子計(jì)算機(jī)的攻擊。在 MCU 領(lǐng)域，搭載后量子密碼（抗量子密碼）已成為產(chǎn)品升級(jí)的關(guān)鍵方向，產(chǎn)業(yè)界已涌現(xiàn)出多款代表性產(chǎn)品。

國(guó)際廠商布局
意法半導(dǎo)體目前擁有豐富的支持后量子加密（PQC）的產(chǎn)品矩陣。例如，基于 Arm Cortex-M 內(nèi)核和 Cortex-A 內(nèi)核的 STM32 MCU 與 MPU、SPC5 32 位汽車 MCU 及 Stellar 32 位汽車 MCU，均配備 SHA-3 加速器，可支持后量子加密軟件庫(kù)。此外，該公司正在開(kāi)發(fā)的新產(chǎn)品將集成優(yōu)化的 PQC 加密加速器和加密庫(kù)，旨在實(shí)現(xiàn)先進(jìn)安全性、認(rèn)證功能與卓越性能的完美結(jié)合。

Microchip 推出的 MEC175xB 系列嵌入式控制器，基于 Arm Cortex-M4F 處理器內(nèi)核打造，采用模塊化設(shè)計(jì)思路，幫助開(kāi)發(fā)者高效集成后量子加密功能，在確保長(zhǎng)期數(shù)據(jù)保護(hù)的同時(shí)，不影響現(xiàn)有功能正常運(yùn)行。該系列整合了符合 CNSA 2.0 標(biāo)準(zhǔn)的模塊格結(jié)構(gòu)數(shù)字簽名算法（ML-DSA）、基于 Merkle 狀態(tài)哈希的 Leighton-Micali 簽名（LMS）驗(yàn)證，以及 NIST 標(biāo)準(zhǔn)化的模塊格結(jié)構(gòu)密鑰封裝機(jī)制（ML-KEM），為長(zhǎng)期數(shù)據(jù)安全提供多重保障。

恩智浦的 S32K5 系列 MCU 是全球首款采用 16nm FinFET MRAM 工藝的車規(guī)級(jí) MCU，搭載 Arm Cortex-M7 和 Cortex-R52 內(nèi)核，提供單核、多核及鎖步內(nèi)核配置選項(xiàng)。該系列 MCU 具備多層硬件隔離、安全恢復(fù)功能及硬件安全引擎（HSE），支持后量子安全特性，符合 ASIL D 安全等級(jí)標(biāo)準(zhǔn)，適用于開(kāi)發(fā)安全可靠的區(qū)域控制器。

國(guó)內(nèi)廠商突破
國(guó)內(nèi)廠商也積極布局相關(guān)產(chǎn)品，實(shí)現(xiàn)技術(shù)自主創(chuàng)新。國(guó)芯科技推出的高性能汽車智能域控 AI MCU 芯片 CCFC3009PT，采用 RISC-V 架構(gòu) 6+6 核設(shè)計(jì)，算力超過(guò) 10000 DMIPS。該芯片搭載的 HSM（硬件安全模塊）子系統(tǒng)不僅顯著提升基礎(chǔ)加解密性能，更集成了符合 FIPS 203、FIPS 204 標(biāo)準(zhǔn)的抗量子密碼算法，構(gòu)建起面向未來(lái)的全方位車載安全防護(hù)體系。
?
芯弛 E3650 專為新一代跨域融合的控制型 ZCU（區(qū)域控制單元）應(yīng)用設(shè)計(jì)，采用最新的 Arm Cortex-R52 高性能鎖步多核集群。基于該芯片的解決方案，可獲得伊世智能提供的 PQC 硬件 IP 與 HSM 固件保護(hù)。伊世智能自主研發(fā)的 PQC 硬件加速模塊支持 Kyber、Dilithium、Sphincs + 等 NIST 標(biāo)準(zhǔn)算法，能夠抵御 Shor 算法攻擊。通過(guò)雙方合作，集成雙模加密引擎（支持 Kyber 密鑰封裝與 Dilithium 數(shù)字簽名）的硬件信任根，將賦能 E3650 更好地滿足區(qū)域控制器、底盤域控制器、智能駕駛域控制器在后量子密碼算法保護(hù)下的毫秒級(jí)響應(yīng)需求。

結(jié)語(yǔ)

后量子加密時(shí)代的到來(lái)，既是技術(shù)迭代的必然趨勢(shì)，也是全球數(shù)字安全體系重構(gòu)的關(guān)鍵契機(jī)。MCU 作為物聯(lián)網(wǎng)、汽車電子、工業(yè)控制等領(lǐng)域的核心節(jié)點(diǎn)，其抗量子能力直接決定了海量敏感數(shù)據(jù)的長(zhǎng)期安全，更是抵御 “現(xiàn)在截獲，未來(lái)解密” 攻擊的第一道防線。從 NIST 敲定 PQC 標(biāo)準(zhǔn)算法，到意法半導(dǎo)體、恩智浦、Microchip 等國(guó)際巨頭推出搭載專用加速器或加密庫(kù)的產(chǎn)品，再到國(guó)芯科技、芯弛等國(guó)內(nèi)廠商憑借自主架構(gòu)實(shí)現(xiàn)技術(shù)突破，產(chǎn)業(yè)界已形成 “標(biāo)準(zhǔn)引領(lǐng) — 硬件適配 — 場(chǎng)景落地” 的完整閉環(huán)，印證了后量子加密在 MCU 領(lǐng)域的規(guī)?；瘧?yīng)用已是大勢(shì)所趨。