電子發燒友網報道（文 / 吳子鵬）量子計算的出現對現代密碼學構成巨大挑戰，威脅著傳統密碼系統的安全性，可能導致現有加密協議過時，進而危及金融、醫療保健和國家安全等多個領域的敏感信息安全。研究人員指出，若量子計算機實現大規模應用，現代密碼學體系的崩塌將成為必然。

很多人可能覺得量子計算時代尚遠，最快也需 3-5 年才會有具體落地場景。英偉達首席執行官黃仁勛此前更表示，量子計算要達到 “非常實用” 的狀態，還需要 15-30 年。但事實上，我國第三代自主超導量子計算機 “本源悟空” 已正式上線；國際層面，微軟、亞馬遜等科技巨頭也相繼發布了自研量子計算芯片，量子計算的落地進程正加速推進。?

現代密碼學主要通過加密算法保障數據的機密性、完整性與真實性。常見加密算法包括對稱加密（如 AES）、非對稱加密（如 RSA）和哈希函數（如 SHA），這些算法的安全性依賴于大整數分解、離散對數等復雜數學問題。但在量子計算面前，這些傳統算法顯得極為脆弱。

后量子密碼學的核心價值

量子計算的本質在于其獨特的計算范式。與傳統計算機使用二進制比特（僅能表示 0 或 1）不同，量子計算機利用的量子比特（qubit）可同時處于 0 和 1 的疊加態。這種疊加態結合量子糾纏特性，使量子計算機在處理特定問題時展現出指數級的計算優勢。

這一優勢直接沖擊傳統加密體系，其中最受產業界擔憂的是 Shor 算法與 Grover 算法。Shor 算法能在多項式時間內解決大整數分解和離散對數問題，直接威脅 RSA、ECC 等廣泛應用的非對稱加密算法；而 Grover 算法可將對稱加密算法的破解時間從 2^128 縮短至 2^64，大幅削弱 AES-256 等主流對稱加密算法的安全性。

更值得警惕的是 “現在截獲，未來解密”（Harvest Now, Decrypt Later，HNDL）攻擊模式。該模式下，攻擊者可當前截獲政府通信、金融交易、醫療隱私等加密數據并存儲，無需即時破解；待未來通用量子計算機成熟后，再回溯解密這些歷史數據，導致當前的 “長期敏感數據”（如軍事機密、個人身份信息）失去保密性。這種威脅對國防、金融、政務等 “數據生命周期長” 的領域尤為致命，也是全球推動 “抗量子密碼學（PQC）標準化” 的核心動因之一。

而 MCU（微控制單元）被認為是攻擊者的重點關注對象。MCU 憑借低功耗、低成本和廣泛的應用場景，成為物聯網設備、智能終端和工業控制系統的 “大腦”，但這些特性也使其在加密安全方面面臨獨特挑戰：?
·資源受限：MCU 通常具備有限的處理能力、內存和功耗，對后量子加密算法的復雜度存在嚴格限制；
·部署廣泛：從汽車 ECU 到智能電表，MCU 的部署規模龐大，安全升級的操作復雜度極高；
·生命周期長：許多 MCU 產品的設計使用壽命長達 10-15 年，而量子計算的威脅正持續逼近；
·安全邊界模糊：MCU 常作為系統安全的 “第一道防線”，一旦被攻破，整個系統的安全性將蕩然無存。

搭載抗量子算法的 MCU 產品落地

盡管挑戰重重，但 MCU 作為數據采集和處理的 “神經末梢”，其加密體系的安全性直接關系到整個系統數據的長期安全。若 MCU 未采用量子安全加密方案，即便數據在傳輸過程中看似安全，未來仍可能被量子計算機解密，導致敏感信息泄露。

面對量子計算的威脅，后量子密碼學（PQC）應運而生。NIST（美國國家標準與技術研究院）已選定 CRYSTALS-Kyber、CRYSTALS-Dilithium 和 SPHINCS + 等算法作為標準化后量子加密方案，這些算法基于格理論、哈希函數和編碼理論，能夠有效抵抗量子計算機的攻擊。在 MCU 領域，搭載后量子密碼（抗量子密碼）已成為產品升級的關鍵方向，產業界已涌現出多款代表性產品。

國際廠商布局
意法半導體目前擁有豐富的支持后量子加密（PQC）的產品矩陣。例如，基于 Arm Cortex-M 內核和 Cortex-A 內核的 STM32 MCU 與 MPU、SPC5 32 位汽車 MCU 及 Stellar 32 位汽車 MCU，均配備 SHA-3 加速器，可支持后量子加密軟件庫。此外，該公司正在開發的新產品將集成優化的 PQC 加密加速器和加密庫，旨在實現先進安全性、認證功能與卓越性能的完美結合。

Microchip 推出的 MEC175xB 系列嵌入式控制器，基于 Arm Cortex-M4F 處理器內核打造，采用模塊化設計思路，幫助開發者高效集成后量子加密功能，在確保長期數據保護的同時，不影響現有功能正常運行。該系列整合了符合 CNSA 2.0 標準的模塊格結構數字簽名算法（ML-DSA）、基于 Merkle 狀態哈希的 Leighton-Micali 簽名（LMS）驗證，以及 NIST 標準化的模塊格結構密鑰封裝機制（ML-KEM），為長期數據安全提供多重保障。

恩智浦的 S32K5 系列 MCU 是全球首款采用 16nm FinFET MRAM 工藝的車規級 MCU，搭載 Arm Cortex-M7 和 Cortex-R52 內核，提供單核、多核及鎖步內核配置選項。該系列 MCU 具備多層硬件隔離、安全恢復功能及硬件安全引擎（HSE），支持后量子安全特性，符合 ASIL D 安全等級標準，適用于開發安全可靠的區域控制器。

國內廠商突破
國內廠商也積極布局相關產品，實現技術自主創新。國芯科技推出的高性能汽車智能域控 AI MCU 芯片 CCFC3009PT，采用 RISC-V 架構 6+6 核設計，算力超過 10000 DMIPS。該芯片搭載的 HSM（硬件安全模塊）子系統不僅顯著提升基礎加解密性能，更集成了符合 FIPS 203、FIPS 204 標準的抗量子密碼算法，構建起面向未來的全方位車載安全防護體系。
?
芯弛 E3650 專為新一代跨域融合的控制型 ZCU（區域控制單元）應用設計，采用最新的 Arm Cortex-R52 高性能鎖步多核集群。基于該芯片的解決方案，可獲得伊世智能提供的 PQC 硬件 IP 與 HSM 固件保護。伊世智能自主研發的 PQC 硬件加速模塊支持 Kyber、Dilithium、Sphincs + 等 NIST 標準算法，能夠抵御 Shor 算法攻擊。通過雙方合作，集成雙模加密引擎（支持 Kyber 密鑰封裝與 Dilithium 數字簽名）的硬件信任根，將賦能 E3650 更好地滿足區域控制器、底盤域控制器、智能駕駛域控制器在后量子密碼算法保護下的毫秒級響應需求。

結語

后量子加密時代的到來，既是技術迭代的必然趨勢，也是全球數字安全體系重構的關鍵契機。MCU 作為物聯網、汽車電子、工業控制等領域的核心節點，其抗量子能力直接決定了海量敏感數據的長期安全，更是抵御 “現在截獲，未來解密” 攻擊的第一道防線。從 NIST 敲定 PQC 標準算法，到意法半導體、恩智浦、Microchip 等國際巨頭推出搭載專用加速器或加密庫的產品，再到國芯科技、芯弛等國內廠商憑借自主架構實現技術突破，產業界已形成 “標準引領 — 硬件適配 — 場景落地” 的完整閉環，印證了后量子加密在 MCU 領域的規模化應用已是大勢所趨。