適用於嵌入式系統的後量子密碼學驗證
透過專業測試解決方案和專家服務,驗證 PQC 實作。
轉向後量子密碼學 (PQC) 的趨勢已經展開。對於嵌入式和 IoT 裝置而言,PQC 對於長期安全性至關重要,然而在資源受限的硬體上實作具備更大金鑰和新密碼原語的 PQC 充滿挑戰。即使是數學上健全的演算法,也可能透過側通道洩漏資訊,或在故障條件下行為異常。隨著產業標準日趨成熟,以及支付、汽車和關鍵基礎設施等領域的監管要求不斷提高,組織現在需要驗證其 PQC 實作,以確保安全性和互通性,並及時進入市場。
Keysight 協助團隊安全高效地部署 PQC,透過專用的測試解決方案、合規專業知識和實用的整合指南。透過驗證從設計到部署的實施,我們有助於降低風險、支援認證,並實現安全、面向未來的產品。
為何 Keysight 適用於 PQC 安全?
降低產品生命週期中的風險
從設計到部署階段,及早發現 PQC 實作問題。
保持合規
符合新興標準和認證,例如 Common Criteria 和 EUCC。
加速 PQC 採用
透過專用工具、服務和培訓,將驗證整合到現有的工作流程中。
常見問題
隨著全球標準和合規時程的形成,後量子密碼學的轉變正從「選用」走向預期。政府和高安全性合約已開始要求量子安全藍圖或具體的 PQC 採用計畫。
為維護安全性、互通性和市場准入,組織需要了解即將推出的要求、選擇適當的量子安全演算法,並規劃符合規範且安全的實作,而不是將 PQC 視為未來的附加功能。
標準化的 PQC 演算法在理論上可能安全,但其 實作仍可能受到實體攻擊。當 PQC 在實際裝置上執行時,它可能透過旁通道 (例如:功耗、時序、電磁輻射) 洩漏資訊,或在故障注入下表現異常。
透過使用側通道分析 (SCA) 和故障注入 (FI) 等方法測試實作安全性,您可以發現諸如金鑰相關洩漏或基於故障的金鑰復原等問題,並設計有效的對策。
是,特別是如果您的產品壽命長、難以更新或受到嚴格法規的約束。在部署後更新韌體、安全元件或加密模組成本高昂,有時甚至不切實際,特別是對於嵌入式和遠端系統而言。未考慮量子安全加密的設計,日後可能需要完全更換硬體或進行複雜的修補。
同時,測試實踐必須發展:傳統方法,例如經典 TVLA,並非為 PQC 更大的狀態和更複雜的操作而設計。現在開始讓您有時間調整您的評估方法、規劃遷移,並將 PQC 及其實作安全性整合到您的正常開發生命週期中,而不是在要求成為強制性時倉促改造。
建置您的新一代裝置安全測試實驗室
在嵌入式系統上驗證後量子密碼學 (PQC) 需要穩健的硬體安全測試設定和進階分析工具。Keysight 提供全面的產品組合,協助您驗證並強化您的嵌入式系統,以抵禦旁路攻擊和故障注入攻擊 — 從預矽到後矽階段。
我們的解決方案支援涵蓋各種外形尺寸和抽象層級的測試,從純硬體到韌體和安全啟動等低階軟體。
擷取重要訊號
您的設定核心是 嵌入式安全測試平台,這是一個基於 PXI 的解決方案,可與您的實驗室環境無縫整合並隨您的需求擴展。根據您的安全目標,您可以使用專用模組擴展設定:
- 電源/時脈解決方案
可精確控制和監測電源與時脈訊號。支援故障注入(透過引入電壓或時序異常)和側通道分析(透過擷取電源軌跡,即使是來自雜訊目標)兩種功能。 - 電磁解決方案
允許對電磁輻射進行非侵入式探測,用於 側通道分析,並支援基於電磁的 故障注入,以評估裝置的韌性。 - 光學(雷射)解決方案
使用高精密度雷射脈衝瞄準晶片的特定區域,以引發局部中斷或研究與側通道漏洞相關的物理洩漏路徑。
Inspector 軟體
Keysight Inspector 透過既有的側通道分析 (SCA) 和故障注入 (FI) 工作流程,支援 PQC 驗證,並提供自動化和可擴充性,以便大規模重複測試。憑藉超過 20 年的裝置安全專業知識和 100 多個隨時可用的模組,Inspector 持續透過定期發行版本擴展功能,深受全球安全工程師的信賴,可確保新一代產品的安全。
內建 PQC 支援
CRYSTALS-Dilithium 是一種符合 NIST 標準的格狀數位簽章方案,在 Inspector 中以即用模組的形式支援,可用於矽前和矽後測試。在矽前階段,Inspector 可早在暫存器傳輸級 (RTL) 模擬時分析洩漏,以便在設計週期早期發現問題,從而降低返工成本並加速產品上市時間。在矽後階段,Inspector 可驗證生產裝置上的實作,以協助確認演算法是否安全實作。
適用於可調適 PQC 測試的 Crypto 3 框架
Inspector 的 Crypto 3 框架支援模組化、可重複使用的工作流程,以進行疊代式安全評估。對於 PQC 測試,這可實現:
- 更快的實驗:原型化 PQC 密碼和測試策略,減少整合工作
- 高效率客製化:僅實作使用案例所需的元件,以簡化反覆運算
- 更智慧的分析:在大規模 PQC 密鑰空間中優先處理最有潛力的密鑰候選者,以節省時間和資源
一路與您同行
從設定到日常作業,Keysight 提供:
- 詳盡的文件
- 年度軟體更新
- 專業支援與故障排除
- 透過實際測試案例,深化團隊專業知識
隨您演進的培訓
讓工程師和實驗室團隊具備有效操作 Keysight Inspector 的技能和知識。我們的培訓著重於實用的工具使用:設定 PQC 目標、配置和執行旁通道與錯誤注入活動、解讀結果,以及將 Inspector 整合到現有的晶片前和晶片後工作流程中。
- 基礎側通道分析和故障注入培訓,以建立基礎知識
- 進階課程根據您團隊的經驗和目標量身打造
所有課程都根據您的實驗室設定和威脅情勢進行客製化,確保您的團隊能夠領先不斷演進的資安挑戰。
與 Keysight 合作進行 PQC 驗證與合規性
透過專注的安全評估,評估您的 PQC 實作在真實世界中的韌性。我們的團隊執行架構和設計審查、實作和程式碼評估,以及針對性旁通道分析 (SCA) 和故障注入 (FI) 活動,這些活動均根據您的威脅模型和認證目標量身定制。獲取有關選擇方案、將 PQC 映射到受限嵌入式架構以及有效部署對策的實用指導。我們幫助您解讀新興標準、優先處理風險,並使您的 PQC 藍圖符合法規和認證要求。
客戶合作重點:
EUCC 與後量子密碼學
Keysight 是經認證的 EUCC(歐盟網路安全認證)IT 安全評估機構(ITSEF),隨時準備引導客戶完成複雜的認證流程。隨著密碼學標準的演進,EUCC 正與下一代要求保持一致。《商定密碼機制》(ACM)的 2025 年更新版引入了後量子密碼學(PQC)演算法,並強調混合方法以提高韌性。Keysight 就混合密碼學策略向客戶提供建議,並驗證實作,以在安全關鍵型領域實現安全、面向未來的部署。
精選資源
需要協助或有疑問嗎?