電子發(fā)燒友網(wǎng)報道（文 / 吳子鵬）量子計算的出現(xiàn)對現(xiàn)代密碼學構(gòu)成巨大挑戰(zhàn)，威脅著傳統(tǒng)密碼系統(tǒng)的安全性，可能導致現(xiàn)有加密協(xié)議過時，進而危及金融、醫(yī)療保健和國家安全等多個領(lǐng)域的敏感信息安全。研究人員指出，若量子計算機實現(xiàn)大規(guī)模應用，現(xiàn)代密碼學體系的崩塌將成為必然。

很多人可能覺得量子計算時代尚遠，最快也需 3-5 年才會有具體落地場景。英偉達首席執(zhí)行官黃仁勛此前更表示，量子計算要達到 “非常實用” 的狀態(tài)，還需要 15-30 年。但事實上，我國第三代自主超導量子計算機 “本源悟空” 已正式上線；國際層面，微軟、亞馬遜等科技巨頭也相繼發(fā)布了自研量子計算芯片，量子計算的落地進程正加速推進。?

現(xiàn)代密碼學主要通過加密算法保障數(shù)據(jù)的機密性、完整性與真實性。常見加密算法包括對稱加密（如 AES）、非對稱加密（如 RSA）和哈希函數(shù)（如 SHA），這些算法的安全性依賴于大整數(shù)分解、離散對數(shù)等復雜數(shù)學問題。但在量子計算面前，這些傳統(tǒng)算法顯得極為脆弱。

后量子密碼學的核心價值

量子計算的本質(zhì)在于其獨特的計算范式。與傳統(tǒng)計算機使用二進制比特（僅能表示 0 或 1）不同，量子計算機利用的量子比特（qubit）可同時處于 0 和 1 的疊加態(tài)。這種疊加態(tài)結(jié)合量子糾纏特性，使量子計算機在處理特定問題時展現(xiàn)出指數(shù)級的計算優(yōu)勢。

這一優(yōu)勢直接沖擊傳統(tǒng)加密體系，其中最受產(chǎn)業(yè)界擔憂的是 Shor 算法與 Grover 算法。Shor 算法能在多項式時間內(nèi)解決大整數(shù)分解和離散對數(shù)問題，直接威脅 RSA、ECC 等廣泛應用的非對稱加密算法；而 Grover 算法可將對稱加密算法的破解時間從 2^128 縮短至 2^64，大幅削弱 AES-256 等主流對稱加密算法的安全性。

更值得警惕的是 “現(xiàn)在截獲，未來解密”（Harvest Now, Decrypt Later，HNDL）攻擊模式。該模式下，攻擊者可當前截獲政府通信、金融交易、醫(yī)療隱私等加密數(shù)據(jù)并存儲，無需即時破解；待未來通用量子計算機成熟后，再回溯解密這些歷史數(shù)據(jù)，導致當前的 “長期敏感數(shù)據(jù)”（如軍事機密、個人身份信息）失去保密性。這種威脅對國防、金融、政務(wù)等 “數(shù)據(jù)生命周期長” 的領(lǐng)域尤為致命，也是全球推動 “抗量子密碼學（PQC）標準化” 的核心動因之一。

而 MCU（微控制單元）被認為是攻擊者的重點關(guān)注對象。MCU 憑借低功耗、低成本和廣泛的應用場景，成為物聯(lián)網(wǎng)設(shè)備、智能終端和工業(yè)控制系統(tǒng)的 “大腦”，但這些特性也使其在加密安全方面面臨獨特挑戰(zhàn)：?
·資源受限：MCU 通常具備有限的處理能力、內(nèi)存和功耗，對后量子加密算法的復雜度存在嚴格限制；
·部署廣泛：從汽車 ECU 到智能電表，MCU 的部署規(guī)模龐大，安全升級的操作復雜度極高；
·生命周期長：許多 MCU 產(chǎn)品的設(shè)計使用壽命長達 10-15 年，而量子計算的威脅正持續(xù)逼近；
·安全邊界模糊：MCU 常作為系統(tǒng)安全的 “第一道防線”，一旦被攻破，整個系統(tǒng)的安全性將蕩然無存。

搭載抗量子算法的 MCU 產(chǎn)品落地

盡管挑戰(zhàn)重重，但 MCU 作為數(shù)據(jù)采集和處理的 “神經(jīng)末梢”，其加密體系的安全性直接關(guān)系到整個系統(tǒng)數(shù)據(jù)的長期安全。若 MCU 未采用量子安全加密方案，即便數(shù)據(jù)在傳輸過程中看似安全，未來仍可能被量子計算機解密，導致敏感信息泄露。

面對量子計算的威脅，后量子密碼學（PQC）應運而生。NIST（美國國家標準與技術(shù)研究院）已選定 CRYSTALS-Kyber、CRYSTALS-Dilithium 和 SPHINCS + 等算法作為標準化后量子加密方案，這些算法基于格理論、哈希函數(shù)和編碼理論，能夠有效抵抗量子計算機的攻擊。在 MCU 領(lǐng)域，搭載后量子密碼（抗量子密碼）已成為產(chǎn)品升級的關(guān)鍵方向，產(chǎn)業(yè)界已涌現(xiàn)出多款代表性產(chǎn)品。

國際廠商布局
意法半導體目前擁有豐富的支持后量子加密（PQC）的產(chǎn)品矩陣。例如，基于 Arm Cortex-M 內(nèi)核和 Cortex-A 內(nèi)核的 STM32 MCU 與 MPU、SPC5 32 位汽車 MCU 及 Stellar 32 位汽車 MCU，均配備 SHA-3 加速器，可支持后量子加密軟件庫。此外，該公司正在開發(fā)的新產(chǎn)品將集成優(yōu)化的 PQC 加密加速器和加密庫，旨在實現(xiàn)先進安全性、認證功能與卓越性能的完美結(jié)合。

Microchip 推出的 MEC175xB 系列嵌入式控制器，基于 Arm Cortex-M4F 處理器內(nèi)核打造，采用模塊化設(shè)計思路，幫助開發(fā)者高效集成后量子加密功能，在確保長期數(shù)據(jù)保護的同時，不影響現(xiàn)有功能正常運行。該系列整合了符合 CNSA 2.0 標準的模塊格結(jié)構(gòu)數(shù)字簽名算法（ML-DSA）、基于 Merkle 狀態(tài)哈希的 Leighton-Micali 簽名（LMS）驗證，以及 NIST 標準化的模塊格結(jié)構(gòu)密鑰封裝機制（ML-KEM），為長期數(shù)據(jù)安全提供多重保障。

恩智浦的 S32K5 系列 MCU 是全球首款采用 16nm FinFET MRAM 工藝的車規(guī)級 MCU，搭載 Arm Cortex-M7 和 Cortex-R52 內(nèi)核，提供單核、多核及鎖步內(nèi)核配置選項。該系列 MCU 具備多層硬件隔離、安全恢復功能及硬件安全引擎（HSE），支持后量子安全特性，符合 ASIL D 安全等級標準，適用于開發(fā)安全可靠的區(qū)域控制器。

國內(nèi)廠商突破
國內(nèi)廠商也積極布局相關(guān)產(chǎn)品，實現(xiàn)技術(shù)自主創(chuàng)新。國芯科技推出的高性能汽車智能域控 AI MCU 芯片 CCFC3009PT，采用 RISC-V 架構(gòu) 6+6 核設(shè)計，算力超過 10000 DMIPS。該芯片搭載的 HSM（硬件安全模塊）子系統(tǒng)不僅顯著提升基礎(chǔ)加解密性能，更集成了符合 FIPS 203、FIPS 204 標準的抗量子密碼算法，構(gòu)建起面向未來的全方位車載安全防護體系。
?
芯弛 E3650 專為新一代跨域融合的控制型 ZCU（區(qū)域控制單元）應用設(shè)計，采用最新的 Arm Cortex-R52 高性能鎖步多核集群。基于該芯片的解決方案，可獲得伊世智能提供的 PQC 硬件 IP 與 HSM 固件保護。伊世智能自主研發(fā)的 PQC 硬件加速模塊支持 Kyber、Dilithium、Sphincs + 等 NIST 標準算法，能夠抵御 Shor 算法攻擊。通過雙方合作，集成雙模加密引擎（支持 Kyber 密鑰封裝與 Dilithium 數(shù)字簽名）的硬件信任根，將賦能 E3650 更好地滿足區(qū)域控制器、底盤域控制器、智能駕駛域控制器在后量子密碼算法保護下的毫秒級響應需求。

結(jié)語

后量子加密時代的到來，既是技術(shù)迭代的必然趨勢，也是全球數(shù)字安全體系重構(gòu)的關(guān)鍵契機。MCU 作為物聯(lián)網(wǎng)、汽車電子、工業(yè)控制等領(lǐng)域的核心節(jié)點，其抗量子能力直接決定了海量敏感數(shù)據(jù)的長期安全，更是抵御 “現(xiàn)在截獲，未來解密” 攻擊的第一道防線。從 NIST 敲定 PQC 標準算法，到意法半導體、恩智浦、Microchip 等國際巨頭推出搭載專用加速器或加密庫的產(chǎn)品，再到國芯科技、芯弛等國內(nèi)廠商憑借自主架構(gòu)實現(xiàn)技術(shù)突破，產(chǎn)業(yè)界已形成 “標準引領(lǐng) — 硬件適配 — 場景落地” 的完整閉環(huán)，印證了后量子加密在 MCU 領(lǐng)域的規(guī)模化應用已是大勢所趨。