2024年9月5日,“2024 Inclusion·外滩大会”在上海黄浦世博园区隆重开幕。今年大会主体延续 “科技·创造可持续未来”,致力于构建一个促进国际交流、科技与人文融合的对话平台。
本届外滩大会延续了高规格的嘉宾阵容,邀请到10余位享有盛誉的中外院士,以及500多位行业领军人物作为演讲嘉宾,探讨科技趋势与产业的深度融合。
本届大会上,蚂蚁集团隆重发布了PQC版本的蚂蚁多模高速密码卡S2110p,而这款密码卡正是由沐创与蚂蚁集团联合开发的可迁移后量子密码芯片S20P主控。作为蚂蚁集团深度合作伙伴,沐创受蚂蚁集团邀请并携S20P芯片亮相外滩大会·未来安全实验室展区。
后量子密码算法是一种基于复杂数学困难问题,用于对抗量子计算威胁的公钥密码算法。从“量子霸权”概念第一次出现到现在,种种事例无一不在告诉我们,现有密码体系在面对量子计算时将被轻易破解。美国国家安全局(NSA)早在2015年便开始呼吁切换到抗量子攻击密码体系以应对量子计算机造成的安全威胁。而NIST(美国国家标准技术研究所)自2016年12月开始征集算法,在刚刚过去的8月13日,NIST发布了业界期待已久的首批后量子密码(PQC)标准。
对于企业首席信息官 (CIO)和首席安全官 (CSO)来说,这是一个信号,表明他们应该开始在其IT基础设施中实施PQC,以保护其组织免受未来大规模量子计算机的网络安全攻击。这些标准可能会成为未来互联网的重要组成部分。
早在2022年7月,沐创就已推出首款抗量子攻击商用密码芯片PQC 1.0,而此次展出的可迁移后量子密码芯片S20P,则是沐创在初代产品的基础上,深挖客户需求、打磨产品性能、顺应行业趋势而推出“亮眼之作”。
沐创S20P芯片是一款集成了后量子算法的高安全性、多功能SOC密码安全芯片,可广泛应用于国密安全、网络安全、互联网云端安全、5G 安全等业务领域。为各类安全平台提供多线程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
此外,S20P芯片具备的五大特性,为其在实际应用过程中的出色表现奠定了坚实基础。
支持更多算法:S20P芯片不仅可支持已颁布的后量子密码算法,还可同时支持更多的其他候选算法和国内的后量子算法。此外,在后量子算法的基础上,亦可继续支撑现有密码体系。
支持更高的灵活性:S20P芯片拥有灵活的可重构模块,支持算法级重构,通过层次化配置压缩的技术手段,实现10us级别的算法动态重构,从而实现芯片应用灵活性的大幅提升。
更低成本:S20P芯片在不到4mm2的尺寸上实现了平均5万+的后量子算法性能,同时实现能效方面的显著提升,大大降低用户单元算力的成本。
更高安全级别:S20P芯片具备业界最高的安全等级,可灵活支持从128比特到最高256比特的动态调节,实现密码计算性能和安全性的动态折中,全面覆盖具有不同安全性要求的应用场景。
可迁移特性:考虑到后量子密码的复杂性及稳定性, 目前在抗量子密码迁移进程在推进过程中,多数倾向于采用“两把锁、双保险”的混合模式进行过渡,而非直接替换。S20P芯片具备的可迁移特性能够让用户在保持现有的安全体系下进行两种密码体系混合模式的过渡,可以在不影响现有业务的情况下更快速的进行后量子密码体系基础设施的部署,甚至还可以支持用户根据应用场景的不同使用不同的密码算法,确保用户在量子计算时代来临前完成整体的抗量子安全能力的建设。
当前,蚂蚁集团已经基于S20P芯片开发出了蚂蚁密码卡2代(PQC版)——可迁移多模后量子密码卡,结合铜锁开源密码库、隐语云密算一体机等产品,即可帮助用户从现有密码体系向后量子密码体系迁移。
相信在不久的将来,沐创将与蚂蚁集团建立更深入、更多维度的合作,基于S20P芯片实现更多业务场景的落地,共同迎接量子计算时代的挑战。
