抗量子密码芯片作为融合量子物理原理与经典密码学的新型安全芯片，其核心使命在于抵御量子计算对传统加密体系带来的严峻威胁。该芯片的核心技术涵盖量子随机数生成、抗量子算法集成以及硬件安全防护等方面，目前已在金融、通信、能源、物联网等多个领域实现规模化应用。

​
近日，国芯科技宣布，其与郑州信大壹密科技有限公司（以下简称 “信大壹密”）合作研发的抗量子密码芯片 AHC001，于近期在公司内部顺利通过性能和功能测试。此次成功测试，标志着国芯科技在信息安全芯片产品的抗量子化升级方面取得了重要突破。
​
抗量子密码芯片基于量子密码算法实现硬件化，这对算法和硬件都提出了极高要求。目前，抗量子算法的核心类型主要包括格密码（Lattice-based Cryptography）、编码理论密码（Code-based Cryptography）和多变量密码（Multivariate Cryptography）等。不同算法各有侧重，例如美国国家标准与技术研究院（NIST）标准化的 Kyber（密钥封装机制）、Dilithium（数字签名方案）均属于格密码，它们基于格上困难问题构建，能够有效抵抗 Shor 算法攻击。​

除了先进的算法，抗量子密码芯片还需实现硬件级安全增强。其中，加入算法引擎以进行算法硬件加速是关键一环，通过专用逻辑电路对大数运算、多项式乘法等核心操作进行优化。同时，侧信道攻击防护和密钥全生命周期管理也至关重要：前者通过集成掩码技术、功耗均衡设计，抵御攻击者利用芯片功耗、电磁辐射等途径窃取密钥；后者则内置真随机数生成器、密钥安全存储单元，确保密钥从生成、存储到销毁的全流程安全。
​
据介绍，抗量子密码芯片 AHC001 基于国产 28nm 工艺制程打造，采用国芯科技自主 CPU 内核设计，是一款可重构低功耗抗量子密码算法芯片。其典型工作功耗低至 350mW，静态低功耗更是仅为 0.13mW 左右 。
​
该芯片内部集成了抗量子密码算法引擎、ECC 引擎以及对称密码处理器。其中，引擎模块支持 ML-KEM-512/ML-KEM-768/ML-KEM-1024 密钥对生成算法、密钥封装 / 解封装算法、加密 / 解密算法；支持 ML-DSA-44/ML-DSA-65/ML-DSA-87 密钥对生成算法、签名算法和验签算法；支持 256/512/1024/4096 点 NTT /INTT/DWT /IDWT 运算，并支持 4 路并行 NTT 高性能计算；同时还支持中心二项分布采样 / 拒绝采样等常用采样算法。凭借这些特性，AHC001 芯片能够灵活支持主流基于格原理的抗量子密码算法，如 Kyber512/Kyber768/Kyber1024 加密算法、Dilithium2/Dilithium3/Dilithium5 数字签名算法。具体性能表现上，抗量子密码算法 Kyber512 的密钥生成速度可达 3600 次 /s、加密速度达 2600 次 /s、解密速度达 1300 次 /s；Dilithium2 算法的密钥生成速度为 990 次 /s、签名速度为 300 次 /s、验签速度为 500 次 /s。
​
此外，AHC001 芯片内置真随机数发生器，并配备电压检测、温度检测、频率检测、电源毛刺检测、光检测和金属防护网等多种安全防护设计，进一步保障芯片的安全性和可靠性。​
AHC001 芯片是国芯科技在量子安全领域的又一重大成果。此前，该公司已推出多款量子相关的安全芯片或方案。例如，量子安全芯片 A5Q 由国芯科技的端安全芯片 A5、光信号处理芯片 AGC001 和两颗光量子噪声源芯片，采用多芯片封装技术合封而成。其中，AGC001 和光量子噪声源芯片为国芯科技参股公司合肥硅臻芯片技术有限公司的产品。A5Q 芯片可替代传统的 SE 芯片，应用于各类信息安全终端，其按照 GM/T 0008《安全芯片密码检测准则》第二级要求设计，具备低功耗、高性能、多功能及高安全性等特点。
​
另一款 CCM3310SQ-T 芯片采用具有自主知识产权的 32 位 CPU 安全内核 CS0 进行设计，内部合封高速量子随机数发生器，能够提供基于量子密钥的身份认证、数据加解密功能。该芯片同样具有低功耗、高性能、多功能及高安全性等特点，可广泛应用于智能密码钥匙、加密板卡、网上银行、视频监控、移动支付、数据安全、保密通信、电力与能源、电信网络等领域，其典型工作频率为 60MHz。
​
在量子密码卡方面，国芯科技的量子 Mini PCI-E 密码卡 CCUPM2Q04 颇具代表性。CCUPM2Q04 基于国芯科技安全芯片设计，集成高速量子随机数发生器，按照《PCI 密码卡技术规范》、GM/T 0018《密码设备应用接口规范》和 GM/T 0028《密码模块安全技术要求》第二级要求进行设计。该密码卡支持 Windows、Linux 以及麒麟、UOS 等操作系统，适配龙芯、飞腾、兆芯、海光等多种平台，能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务。
​

结语

抗量子密码芯片是 “后量子密码” 从理论迈向实践的关键载体，通过硬件级集成有效解决了量子计算对传统加密体系的颠覆性威胁。随着相关技术和标准的逐渐成熟，抗量子密码芯片有望成为金融、能源、通信等领域的安全标配，推动信息安全从 “概率安全” 向 “理论安全” 升级。在此背景下，国芯科技与信大壹密合作研发的 AHC001 芯片，凭借其先进的技术和出色的性能，未来发展前景十分广阔。

文章来自：电子发烧友