我們早就知道量子計算機正在開發中。這種計算機可以解決原子和分子水平模擬化學反應，藥物的靶向設計或創新材料的基本問題。但我們也早就知道，這種計算機有可能破解當今使用的許多安全技術，尤其是傳統密碼學。

事實上，情況是如此危急，以至于有一系列總統聲明，行政命令和國家安全備忘錄，以照顧我們在時機成熟時做好準備。這些指令專門與物聯網安全性和遷移到抗量子加密有關。那些能夠破解加密方案的先進量子計算機何時出現仍然是一種猜測，專家預測它很可能在十年后左右。

美國政府和許多私營部門的個人和組織，包括國土安全部和英飛凌科技，一直在努力開發所謂的后量子密碼學（PQC）。這種PQC算法應該取代或增強一些現有的方案，如RSA和橢圓曲線加密（ECC）。NIST正在贊助一項專注于此類計劃標準化的官方計劃，旨在收集學術界，工業界和政府參與者的意見。

政府機構制定的計劃將包括關鍵基礎設施行業，因為如果發生攻擊，負面的可能性可能是災難性的。可能受到影響的行業包括但不限于金融、醫療保健、農業、物流和運輸、化工廠以及石油和天然氣。正在開發的嵌入式系統安全性提供了保護系統免受所有類型惡意行為侵害的機制，但前提是該技術得到正確實施。

硬件與軟件安全

嵌入式安全通常分為兩類：硬件和軟件。密碼管理器、防火墻和數據加密都是在前端運行的軟件安全示例。事實證明，基于軟件的安全性在某種程度上是有效的。它可以被復雜的攻擊者破壞，他們可以發現并利用軟件，固件或硬件中的漏洞。軟件安全的一個關鍵優勢是，升級通常定期無縫地進行，不斷使平臺保持最新狀態。

硅級內置的基于硬件的安全功能可以保護堆棧，從而提供可信的基礎。它使用專用的安全IC實現，專門設計用于提供加密功能并防止攻擊。它提供了對軟件中可能存在的固有漏洞和各種安全漏洞的免疫力。硬件安全采用專用設備（通常是MCU）來幫助通過加密和解密來保護文件。

雖然基于硬件的安全性往往比軟件安全工具更昂貴，但它是一種更安全的選擇，使破壞安全功能變得更加困難。它也是一個非常不干涉的解決方案，因為它通常不需要與用戶或主機系統的進程進行任何交互，從而簡化了加密/解密過程。

受信任的平臺模塊或 TPM 基于通用硬件安全策略。TPM 有助于證明用戶的身份，還存儲用于對系統堆棧進行身份驗證的加密信息（密碼、證書、加密密鑰等）。

標準化 TPM 由可信計算組 （TCG） 開發，用于許多工業和嵌入式應用。通常，TPM 生成、存儲和限制加密密鑰的使用。通過使用可以檢測對過去配置的更改的指標來提供平臺完整性;并允許使用 TPM 的 RSA 密鑰對平臺設備進行身份驗證。

PQC的明顯目標是開發加密系統，這些系統可以適當地抵御所有類型的攻擊，包括使用量子計算機的攻擊，同時使用現有的通信協議和網絡進行操作。雖然最新的TPM技術不會使系統完全無法穿透，但它確實提供了一個良好的開端。

OPTIGA TPM SLB 9672 軟硬件解決方案符合國際通用標準 （ISO/IEC 15408），符合 TCG 2.0 規范，并符合最新的 NIST 標準。OPTIGA TPM SLB 9672 包括受 PQC 保護的固件更新機制，與流行的 CPU（包括 x86 和 ARM）兼容，幾乎涵蓋任何嵌入式平臺。

新器件是現有系列的一部分，增加了更強大的加密算法，如RSA 3k和4k、SHA-384和ECC 384。OPTIGA TPM SLB 9672 的一個重要特性是其采用 XMSS 簽名的固件更新機制，使固件更新具有抗量子性。英飛凌更新機構可以處理有狀態的XMSS密鑰，保持固件更新的適當安全性，并為未來的PQC實施提供連續性。

使用英飛凌基于 GUI 的 OPTIGA TPM 2.0 資源管理器工具（位于英飛凌的 GitHub 存儲庫中），設計人員可以初始化 TPM 2.0，顯示所有屬性，并在必要時執行完全重置。GUI提供即時的視覺反饋，允許非常快速地運行命令和收到的響應。

您不需要（也不應該）等待保護您寶貴資產的底線。現在你不必這樣做了。

審核編輯：郭婷