量子运算将对网络安全产生重大影响,对确保加密数据的机密性和数字签名的完整性带来威胁。 为了应对这些挑战,英飞凌(Infineon)推出新一代可信赖平台模块(OPTIGA TPM SLB 9672),旨在进一步提升系统的安全性。 值得一提的是,该TPM芯片采用基于后量子加密技术(也就是基于哈希的签名算法XMSS)的固件更新机制。
据悉,OPTIGA TPM SLB 9672是一款标准化的解决方案,同时也是业界首款采用后量子加密技术(PQC)进行固件更新的TPM,密钥长度为256位;即使在标准算法不再可信的情况下,OPTIGA TPM SLB 9672也可以对固件进行升级。
英飞凌(Infineon)表示,该机制能够抵御黑客利用量子计算机发起的攻击,保护固件免受损坏,同时其抗量子计算的固件升级方式,可确保设备长期可用;且无需安装,开箱即用,可有效保护PC、服务器和联网设备的安全,防止非法访问,并验证软件状态,保护静态和传输中数据的完整性、机密性。
此外,该TPM芯片具有故障保护功能,可消除固件损坏带来的影响,进而提升运算性能;且内部还集成了一个扩展的非挥发性内存,用来储存附加证书和加密密钥等。 其安全评估和认证由独立机构根据国际通用准则(CC)和联邦信息处理标准(FIPS)的相关要求进行。 这款全新 TPM 芯片也完全符合可信赖运算组织(TCG)的要求(TPM 2.0 标准 1.59 版),并根据最新的 TPM2.0 标准进行了认证。