新加坡推出為期三年半的研究計劃,旨在開發首個能抵禦量子電腦攻擊的開源處理器系統。此項目名為 QUASAR-CREATE,針對現代數碼基礎設施的一大弱點,即量子電腦最終能破解現有加密方法的問題。該聯盟利用 RISC-V 開源標準架構,將安全協議直接整合至實體硬件,擺脫目前主導網絡安全的純軟件防禦模式。重點在於開發後量子密碼學(PQC)RISC-V 處理器。
超越純軟件安全方案
研究人員指出,單靠軟件對抗量子威脅不足以確保長期安全,因為軟件層易受漏洞影響,而硬件級整合可避免此問題。他們在新聞稿中表示:「純軟件方案無法滿足未來高標準的長期可信技術、透明度和韌性要求。」透過將抗量子機制嵌入硬件及系統層,此項目旨在為關鍵技術建立更穩固基礎,即使量子運算能力進步,此安全水平仍能維持有效。 QUASAR-CREATE 項目的核心承諾為完全開源設計,此舉促進透明度和獨立驗證。
在開源模式下,底層代碼及硬件藍圖公開供公眾審核,讓安全專家檢查系統缺陷或隱藏入口。慕尼黑工業大學(TUM)教授 Georg Sigl 表示,將安全錨定於硬件架構是維持數碼系統信任的必要步驟。「透過 QUASAR-CREATE,我們將抗量子密碼學整合至 RISC-V 處理器,最終目標為使用開源技術打造全開源芯片設計,」Sigl 補充道。「此方法能為未來韌性數碼基礎設施建立透明、可驗證基礎。
」 該聯盟獲新加坡國家研究基金會(NRF)資助,匯聚德國多所主要學術及研究機構。TUM 研究與創新執行副主席 Gerhard Kramer 教授形容,在網絡威脅變遷下,這些系統的韌性為共同優先事項。南洋理工大學(NTU)新加坡 Gwee Bah Hwee 教授指出,隨量子技術趨向實用,建立安全框架為其採用的要求。透過各機構專長結合,此項目旨在打造支援安全可持續數碼增長的透明技術標準。
三年半計劃的最終目標為完成開源芯片設計,用以保護未來數碼通訊及數據儲存。「資源受限裝置的後量子安全無法僅靠軟件實現,」Sigl 教授總結道。「若要數碼系統在量子運算時代維持可信,安全必須直接錨定於硬件架構。」
