2022年7月11日，抗量子攻擊商用密碼芯片PQC 1.0順利點亮，支持NIST*注在7月5日剛剛公布的預先獲得優(yōu)勝并將成為標準的抗量子攻擊算法。

PQC 1.0是沐創(chuàng)率先推出的、當前世界第一款支持NIST第三輪優(yōu)勝算法的商用密碼芯片，對保障量子計算時代的信息安全具有重大意義。

PQC 1.0具備統(tǒng)一的敏捷計算架構(gòu)，是沐創(chuàng)團隊在抗量子攻擊安全領域邁出的一大步！PQC 1.0可驗證后量子密碼體系在現(xiàn)有安全平臺上的應用效果，協(xié)助客戶進行后量子密碼體系遷移并提供開發(fā)組件，幫助行業(yè)開展面向抗量子攻擊公鑰系統(tǒng)的遷移準備，推動對抗量子攻擊安全體系的快速商用。

芯之源起

2019年，Google公司發(fā)布的54個量子位超導量子計算機“懸鈴木”，在短短200s內(nèi)即可完成在IBM超級計算機上需要一萬年才能完成的計算任務，Google 公司據(jù)此宣稱其實現(xiàn)了“量子霸權(quán)”。

2021年，中國科學技術(shù)大學研究團隊構(gòu)建的113個光子144模式的量子計算機原型機“九章二號”，是目前最快超級計算機處理速度的1024倍，實現(xiàn)了對高斯波色采樣的快速求解。

由此，“量子霸權(quán)”開始進入人們的視野，并在近年越來越頻繁地被人們提及。從定義上來看，“量子霸權(quán)”是指對特定問題的計算能力超過經(jīng)典超級計算機的量子模擬系統(tǒng)。

從Shor量子算法可在多項式時間內(nèi)分解大整數(shù)和離散對數(shù)求解復雜數(shù)學問題，到Grover量子算法能將無序數(shù)據(jù)庫的搜索時間下降為原來的平方根時間，再到RSA-1024 和 RSA-2048，分別在13min和50min內(nèi)即可由480萬和966萬物理量子比特的量子計算機攻破。

這些事例無一不在告訴我們，“量子霸權(quán)”的出現(xiàn)，給密碼學領域帶來了日益緊迫的安全風險。

因此，提前開展具有抗量子攻擊能力的密碼算法研究，并在大規(guī)模量子計算機進入實際應用前完成密碼基礎設施的更新、密碼技術(shù)體系的升級顯得尤為重要。

基于此，美國國家安全局(NSA)早在2015年便開始呼吁切換到抗量子攻擊密碼體系以應對量子計算機造成的安全威脅。而NIST（美國國家標準技術(shù)研究所）自2016年12月開始征集算法，經(jīng)過三輪篩選，在剛剛過去的7月5日，NIST公布了預先獲得優(yōu)勝并將成為標準的四款算法，同時公布了額外四款進入第四輪的算法。這場密碼學界的“頂上戰(zhàn)爭”，為抗量子攻擊密碼的商業(yè)化戰(zhàn)火拉開了序幕。

沐創(chuàng)的第一代抗量子攻擊密碼芯片PQC 1.0正是此大背景下應運而生的產(chǎn)物。

作為當前全世界第一款支持NIST標準優(yōu)勝算法的抗量子攻擊商用密碼芯片，PQC 1.0芯片具備統(tǒng)一的敏捷計算架構(gòu)（one-fits-all），同時支持優(yōu)勝的加密/密鑰封裝算法CRYSTALS-KYBER和數(shù)字簽名算法CRYSTALS-Dilithium。

PQC1.0采用28nm工藝，芯片面積小于3mm2，功耗150mW，抗量子攻擊密碼算法性能相比Apple M1、ARM Cortex-A72等主流CPU最高可實現(xiàn)20倍的計算加速，能量效率提升2個數(shù)量級以上。此外，沐創(chuàng)還同步推出了PQC開發(fā)板，同時支持抗量子攻擊密碼應用方案和商密方案開發(fā)。

芯之所期

PQC 1.0抗量子攻擊密碼芯片的順利推出，于沐創(chuàng)、于工業(yè)界向抗量子攻擊密碼算法遷移來說都是里程碑式的一大步！

于沐創(chuàng)而言，PQC 1.0抗量子攻擊密碼芯片的成果，標志著沐創(chuàng)從0到1的飛躍，從理論到實踐的突破，是對沐創(chuàng)核心研發(fā)團隊數(shù)年如一日的潛心研究的最好肯定。

于行業(yè)而言，PQC 1.0抗量子攻擊密碼芯片可用于驗證抗量子攻擊密碼算法在商用平臺上的實現(xiàn)可行性，增加產(chǎn)業(yè)界對抗量子攻擊密碼算法遷移的關(guān)注，協(xié)助客戶進行向抗量子攻擊算法遷移的早期評估和技術(shù)積累；此外，面向抗量子攻擊密碼算法部署的硬件加速器，可極大的提高實際應用中抗量子攻擊密碼算法執(zhí)行的效率。

沐創(chuàng)公司始終追尋密碼芯片發(fā)展的前沿方向，截止當前，沐創(chuàng)已順利推出兩代高性能密碼芯片產(chǎn)品，并在抗量子攻擊密碼領域，取得了突破性成果。

未來，沐創(chuàng)將繼續(xù)秉承科研精神，深耕密碼領域，不斷拓寬密碼產(chǎn)品和解決方案的應用廣度，讓沐創(chuàng)抗量子密碼芯片在更加廣闊的應用領域落地生根，為國家密碼學科的創(chuàng)新和發(fā)展建言獻策、獻智出力。

關(guān)于沐創(chuàng)和NIST

無錫沐創(chuàng)集成電路：沐創(chuàng)集成電路是一家集成電路設計科技企業(yè)，公司成立于2018年12月，依托清華大學微電子所，與清華大學無錫應用技術(shù)研究院微納電子與系統(tǒng)芯片實驗室展開緊密合作，專注于可重構(gòu)可編程系統(tǒng)芯片的研發(fā)和銷售，主要產(chǎn)品包括密碼安全芯片和智能網(wǎng)絡控制器芯片。旨在成為面向云、網(wǎng)、端的可重構(gòu)安全加速和智能網(wǎng)絡芯片優(yōu)質(zhì)提供商。

NIST：美國國家標準技術(shù)研究所（National Institute of Standards and Technology），其主要職責是在測量、檢測等領域為產(chǎn)業(yè)界、學術(shù)界及其他用戶提供一系列標準。在密碼學領域，NIST先后確立了DES/3DES/AES、RSA/ECDSA/DH/ECDH、SHA-1/SHA-2/SHA-3等多項密碼算法標準。目前，NIST正在面向全球征集的抗量子攻擊密碼算法草案的基礎上推進下一步的標準化工作。

*本文系量子位獲授權(quán)刊載，觀點僅為作者所有。

—?完?—