五大优势傍身 沐创推出首款可迁移抗量子密码芯片S20P

集微网报道 如今，量子计算和大模型算力正在实现超预期的快速发展，在给行业带来颠覆式变革。欣喜的同时，也对现阶段部署经典密码算法，特别是公钥密码算法带来巨大冲击，对网络安全、信息安全以及国家安全造成巨大威胁。

后量子密码（Post Quantum Cryptography，PQC，亦称抗量子密码）作为一种新兴的密码技术应运而生，近年来得到了学界和产业界的广泛关注。

1月23日，由沐创集成电路设计有限公司主办的，以“赋能安全、芯向未来”为主题的后量子密码芯片技术交流会在京成功举办。近百名来自高校、科研机构、企业的嘉宾集聚一堂，共同探讨后量子密码算法的标准化、工程应用、具体算法的设计技术和后量子芯片关键技术，积极应对未来的机遇与挑战。

会上，沐创集成电路设计有限公司（以下简称“沐创”）宣布，推出首款可迁移抗量子密码芯片RSP S20P。该芯片除了支持更多算法外，还可广泛应用于包括PCIE密码卡应用、SSL协议加速、IPSEC协议加速、安全网关、可信计算、安全存储等领域。该芯片的顺利发布，标志着我国在抗量子攻击，保障量子计算时代信息安全方面迈出坚实一步。

后量子密码产业：大国竞争焦点

当前，世界上主要国家和地区都在高度重视并积极发展抗量子计算的新一代密码技术。美国、欧洲、日本等国家和地区已经开始推动后量子密码算法的标准化和迁移，我国也组织完成了全国密码算法设计竞赛等工作。后量子密码已经成为大国竞争的战略高地。

在中国密码学会常务理事、密码芯片专委会主任、清华大学教授王志华看来，作为网络空间安全的关键核心和基础支撑，密码技术一旦被攻破，无异于给网络空间安全悬上了一把“达摩克利斯之剑”。面对“百年未有之大变局”，围绕量子计算的新一代密码技术标准，已成为全球大国战略的竞争焦点之一，因此世界上主要国家和地区都在积极发展抗量子计算的新一代密码技术。

“在信息时代，密码技术成为保护网络安全，保障信息传输和数据存储安全的重要工具，而密码芯片又是密码设备密码模块的核心和基础支撑。在当前数字化转型的背景下，安全可信的密码芯片技术对于信息安全的保障至关重要。”王志华表示。

为了应对量子计算带来的挑战，后量子密码学逐渐成为了当前密码学领域的热点研究方向。此次会议上，来自高校、科研机构和企业的嘉宾分享了在后量子密码产学研领域的洞察和思考。

中国科学院软件研究所张振峰研究员在题为《抗量子密码标准化与迁移新动向》的报告中，介绍了全球抗量子密码国际标准化工作的进展情况，并就抗量子密码迁移方法、密钥封装机制与抗量子密码协议以及密钥封装机制的密钥知识证明等方面的内容进行了分享。

中国信通院云大所金融科技部徐秀博士在题为《后量子密码应用研究》的报告中，就后量子密码的研究、应用现状、迁移过程存在的挑战，全球后量子密码发展政策等内容进行了介绍。徐秀博士指出目前应用重点在数字证书、传输协议、安全存储等环节涉及的签名、密钥协商、加解密算法和协议的后量子产品化等方面。此外，徐秀博士提出了包括强化政策顶层设计、加强自主技术储备、推动标准体系建设、构建密码迁移生态以及健全密码人才队伍等五方面建议。

兴唐通信科技有限公司黄可腾博士在题为《基于同源的抗量子密码研究进展》的报告中，介绍了同源密码的特点、分类，并就CSIDH、SQISIgn、SIKE等典型同源密码方案进行了比较。基于同源的密码算法则利用了超奇异椭圆曲线同源问题构建加密和密钥交换等密码方案，这类方案具有较短的公私钥，参数尺寸小，功能完备，但实现效率相对较低，参数选取较困难，数学背景复杂，难以构造高级密码协议等。

清华大学集成电路学院朱文平博士在题为《后量子密码芯片关键技术研究》的报告中，介绍了后量子密码芯片的需求与挑战、研究现状。朱文平博士指出，后量子密码是量子计算时代网络信息的安全保障，后量子密码芯片是实现快速平稳迁移的物理支撑。此外，算法前后向兼容、支持高级语言编程的敏捷后量子密码芯片架构；与近似计算、存内计算相结合的高能效计算架构；计算与防护相融合的高效物理安全防护机制是后量子密码芯片研究的主要趋势。

参会嘉宾表示，后量子密码产业发展具有迫切性，希望通过加深交流共享经验，强化合作，共同推动我国后量子密码芯片技术的快速发展，为我国密码芯片体系建设注入新的动能，加速学术和产业的融合，助力后量子产业化发展，携手开启数字中国的新征程。

沐创首发沐创后量子密码芯片：S20P，五大优势傍身

后量子密码芯片是支持未来公钥加密标准的专用安全计算芯片，业界看来，后量子密码芯片将会在未来从服务器平台到嵌入式卡等各领域进行广泛部署，成为各领域安全体系的基石，具有巨大的发展潜力和市场前景。

根据全球技术情报公司ABI Research的预计，随着供应商开始加快产品开发计划以实现商业化，新兴的PQC市场将在未来 5 年内进入高速发展阶段。

伴随后量子产业化的快速发展，近年来，国内后量子密码芯片领域初创企业也不断涌现，成立于2018年的沐创就是其代表之一。沐创在密码安全芯片方面深耕多年，技术底蕴深厚。

2022年7月，沐创推出首款抗量子攻击商用密码芯片PQC 1.0，这也是全球首款支持NIST第三轮首胜算法的商用密码芯片，并在其基础上推出了首款可迁移抗量子密码芯片S20P。行业看来，这意味着我国在抗量子攻击安全领域迈出关键一步，对保障量子计算时代的信息安全具有重大意义。

沐创集成电路董事长朱敏博士表示，一颗成功的后量子密码芯片需要支持国内外主流后量子密码算法，需要在同一架构上实现对格、哈希、编码等多种不同数学困难问题、不同安全等级算法的高能效支持，还需要支持算法和协议的灵活切换、快速部署。

S20P具有五方面的优势。

支持更多算法:作为一款抗量子敏捷密码芯片，S20P支持包括NIST标准算法（Crystals-Kyber、Crystals-Dilithium、Falcon、SPHINCS+）、后续轮次NIST候选算法（HQC，BIKE, McEliece）、中国的优胜算法（LAC，Aigis）和传统公钥密码（ECC、RSA、SM2）。

更高的灵活性:S20P在架构上实现了算法级、任务级和算子系数级方面的重构，通过层次化配置技术，实现~10us级动态重构，相比FPGA ~100ms级别的静态加载，重构性能提升4个数量级，显著提升芯片应用的灵活性。

更低成本:在不到4平方毫米的芯片面积上实现平均5万+Ops的后量子算力，在能量效率方面对于其他抗量子密码芯片技术具有2个数量级的优势。

更高安全级别:S20P灵活支持从最低128比特到最高256比特的安全等级，实现密码计算性能与抗量子安全性的动态折中，全面覆盖具有不同安全性要求的密码应用场景。

可迁移能力:支持迁移过程的后向兼容和算法的持续升级，在保持现有安全体系不变的情况下增加量子安全方案。

沐创在后量子密码芯片的研究上已沉淀多年，对未来的研发方向做出清晰的规划。24年沐创还将同合作伙伴一起研发全新一代的抗量子密码芯片，在S20P的基础上进一步实现10倍以上的性能提升，沿用可迁移架构，发挥高能效优势，集成更多算力来支持百G流量场景。

沐创此前推出的高性能密码安全芯片，已填补了国内万兆和25G加解密系统的市场空白，在具备高性能的基础上，兼具可拓展性，单芯片方案有助于降低系统成本，提高资源利用率。据了解，沐创推出的高性能密码芯片已规模化应用于中国最大的金融科技公司的可信云安全平台，在替代国外芯片的同时成本降低80%以上。

沐创推出S20P，除了支持后量子密码算法外，还同时支持国密算法和国际密码算法，相较于国外大厂，真正实现技术国产化服务本地化。在推动现有公钥密码体系向后量子密码快速迁移，在实现量子计算时代国家安全和数据保护上提供技术支撑，具有重大的产业应用意义。