量子运算将对网络安全产生重大影响,对确保加密资料的机密性和数字签名的完整性带来威胁。为了应对这些挑战,英飞凌(Infineon)推出新一代可信赖平台模块(OPTIGA TPM SLB 9672),旨在进一步提升系统的安全性。值得一提的是,该TPM芯片采用基于后量子加密技术(也就是基于散列的签名算法XMSS)的固件更新机制。
据悉,OPTIGA TPM SLB 9672是一款标准化的解决方案,同时也是业界首款采用后量子加密技术(PQC)进行固件更新的TPM,密钥长度为256位;即使在标准算法不再可信的情况下,OPTIGA TPM SLB 9672也可以对固件进行升级。
英飞凌(Infineon)表示,该机制能够抵御黑客利用量子计算机发起的攻击,保护固件免受损坏,同时其抗量子计算的固件升级方式,可确保设备长期可用;且无需安装,开箱即用,可有效保护PC、服务器和联网设备的安全,防止非法访问,并验证软件状态,保护静态和传输中资料的完整性、机密性。
此外,该TPM芯片具有故障保护功能,可消除固件损坏带来的影响,进而提升运算性能;且内部还集成了一个扩展的非挥发性内存,用来存储附加证书和加密密钥等。其安全评估和认证由独立机构根据国际通用准则(CC)和联邦消息处理标准(FIPS)的相关要求进行。这款全新TPM芯片也完全符合可信赖运算组织(TCG)的要求(TPM 2.0标准1.59版),并根据最新的TPM2.0标准进行了认证。
(首图来源:英飞凌)