🚀 nShield HSM 5 系列 PQC 支援現況與未來規劃
Entrust 的 nShield HSM 5(包括 nShield 5s/5c)系列在支援 PQC 方面已經取得了重大的里程碑,其策略是透過韌體升級和加密敏捷性來實現,而非強制客戶更換硬體。
1. 核心 PQC 演算法的韌體支援與認證
Entrust 已將主要的 NIST 標準化 PQC 演算法原生整合到 nShield HSM 5 的韌體中,這讓現有客戶只需透過升級韌體即可使用這些新的演算法。
- 已支援的 NIST 標準化演算法 (透過韌體 v13.8.0 或更高版本):
- ML-DSA (CRYSTALS-Dilithium): 用於數位簽章(Digital Signatures)。
- ML-KEM (CRYSTALS-Kyber): 用於金鑰封裝機制(Key Encapsulation Mechanism, KEM)。
- SLH-DSA (SPHINCS+): 用於數位簽章(作為有狀態雜湊式簽章的替代方案)。
- CAVP 認證 (現狀): Entrust nShield HSM 實作的 ML-DSA、ML-KEM 和 SLH-DSA 已經通過 NIST 加密演算法驗證計畫 (CAVP) 的嚴格驗證,確認了其正確性與穩健性。
- FIPS 140-3 認證: 包含這些 PQC 演算法的新韌體已送交進行 FIPS 140-3 Level 3 認證的更新驗證。
2. 加密敏捷性 (Crypto-Agility) 的硬體設計
nShield 5 HSM 的核心優勢在於其加密敏捷性,這是實現 PQC 過渡的關鍵。
- 現場可程式化閘陣列 (FPGA): nShield 5s/5c 的主要安全處理器使用 FPGA(Field-Programmable Gate Array)晶片。這項設計使 Entrust 能夠在未來透過韌體升級的方式,為 PQC 演算法推出硬體加速功能。
- 目的: FPGA 的硬體加速能有效減輕 PQC 演算法對 HSM 效能的影響,保護客戶的硬體投資。
3. 開發者工具包 (CodeSafe)
對於需要提早測試或實作客製化 PQC 流程的開發者:
- Post-Quantum Option Pack: 透過 CodeSafe 軟體開發工具包,可以在 HSM 的安全邊界內執行客製化的 C 程式碼,允許組織在 NIST 標準化完成前,就開始對 PQC 進行概念驗證 (PoC) 和實驗。
- 複合簽章 (Composite Signatures): 支援將傳統密碼學演算法(如 RSA/ECC)與 PQC 演算法結合,創建複合簽章或混合憑證。
規劃與過渡策略
Entrust 的 PQC 策略是持續進行的,以確保客戶能順利過渡到量子安全世界。
| 策略目標 |
實施方式 |
效益 |
| 持續整合 NIST 標準 |
根據 NIST 的 PQC 標準化進程,持續透過韌體升級將其他新的或更新的 PQC 演算法加入到 nShield HSM 系列中。 |
保持產品的長期適用性和合規性。 |
| PQC 效能優化 |
透過利用 nShield 5 中的 FPGA 硬體加速器,在後續的韌體版本中推出 PQC 演算法的專用加速。 |
最小化 PQC 演算法帶來的計算成本和延遲。 |
| API 生態系統支援 |
更新 PKCS#11、Microsoft CNG、Java 等 API,確保應用程式層可以無縫地與 HSM 中新的 PQC 演算法互動。 |
確保 全棧 (Full-stack) 的 PQC 準備度。 |
| 棄用傳統演算法 |
協助客戶規劃在 2030 年之前,將所有長生命週期的金鑰和應用程式過渡到 PQC。 |
遵循 NIST 的時間表,確保長期安全。 |
總結:
nShield HSM 5 家族因其採用 FPGA 的加密敏捷設計,以及 Entrust 積極且迅速地透過韌體更新來整合並取得 NIST CAVP 驗證的 PQC 演算法,在 PQC 過渡方面處於領先地位。現有客戶可以透過韌體升級開始部署和測試 PQC 演算法,並期待未來針對 PQC 的硬體加速優化。
如需要進一步說明,請與我們聯絡 TEL 02-77294248。