量子运算将对网络安全产生重大影响,对确保加密资料的机密性和数位签章的完整性带来威胁。为了应对这些挑战,英飞凌(Infineon)推出新一代可信赖平台模组(OPTIGA TPM SLB 9672),旨在进一步提升系统的安全性。值得一提的是,该 TPM 芯片采用基于后量子加密技术(也就是基于杂凑的签名算法 XMSS)的固件更新机制。
据悉,OPTIGA TPM SLB 9672 是一款标准化的解决方案,同时也是业界首款采用后量子加密技术(PQC)进行固件更新的 TPM,金钥长度为 256 位;即使在标准算法不再可信的情况下,OPTIGA TPM SLB 9672 也可以对固件进行升级。
英飞凌(Infineon)表示,该机制能够抵御骇客利用量子电脑发起的攻击,保护固件免受损坏,同时其抗量子计算的固件升级方式,可确保设备长期可用;且无需安装,开箱即用,可有效保护 PC、服务器和联网设备的安全,防止非法访问,并验证软件状态,保护静态和传输中资料的完整性、机密性。
此外,该 TPM 芯片具有故障保护功能,可消除固件损坏带来的影响,进而提升运算性能;且内部还整合了一个扩展的非挥发性内存,用来储存附加证书和加密金钥等。其安全评估和认证由独立机构根据国际通用准则(CC)和联邦讯息处理标准(FIPS)的相关要求进行。这款全新 TPM 芯片也完全符合可信赖运算组织(TCG)的要求(TPM 2.0 标准 1.59 版),并根据最新的 TPM2.0 标准进行了认证。
(首图来源:英飞凌)