現如今，量子計算不再只是一個囿于研究實驗室的概念。隨著硬件和算法快速發展，當前密碼系統面臨的風險與日俱增。2025年，谷歌和微軟相繼推出集成105個量子比特的Willow芯片和Majorana 1處理器，這表明可擴展的量子系統正迅速融入現實。業內專家預計，能夠破解RSA-2048加密的量子計算機最早有望在2030年至2035年問世。然而，這種威脅并非僅存在于遙遠的未來。

攻擊者會采用“先收集、后解密”（HNDL）式攻擊，為未來的量子時代做好準備。這意味著他們會先收集加密數據，然后等到量子技術成熟后再進行解密。因此，企業需要立即采取行動，引入后量子加密（PQC）技術，確保敏感數據得到長期保護。

對于FPGA開發人員和架構師而言，需要面對這種日益增長的威脅即刻采取行動。為了滿足當下的加密需求，萊迪思半導體近日宣布推出業界首個支持后量子加密的FPGA系列——萊迪思MachXO5?-NX TDQ，該系列旨在為控制型 FPGA 提供面向未來、堅實可靠的安全防護，助力行業平穩完成向后量子密碼體系的過渡。

MachXO5-NX TDQ的獨有特性

萊迪思MachXO5-NX TDQ FPGA系列作為面向未來、提供全面保護的安全平臺，將低于量子加密、加密敏捷性以及可靠的硬件性能整合到同一解決方案中。

全面支持后量子加密和經典加密算法 

· 完全符合CNSA 2.0以及美國國家標準與技術研究院（NIST）批準的PQC算法，包括ML-KEM（用于密鑰封裝）、ML-DSA（用于數字簽名），以及基于哈希的LMS/XMSS（用于安全代碼和固件認證）。

· 向下兼容經典算法，如AES256-GCM、SHA2/3、ECDSA和RSA，確保與現有系統無縫集成。

加密敏捷性有助于抵御新興威脅

· 憑借獨特的架構（專利申請中）可實現現場加密算法的更新，從而確保安全系統適應不斷發展的安全標準要求和網絡威脅。

· 配備防回滾版本保護，確保僅有經授權的最新算法被使用。

硬件可信根與安全啟動

· 通過可信單芯片啟動及唯一器件密鑰（UDS）為每次部署提供安全基礎。

· 安全鎖定（SPI和JTAG編程接口）防止未經授權的訪問和篡改。

彈性密鑰管理與混合安全機制

· 每個器件最多支持8個密鑰認證密鑰（KAK）和2,048個鏡像簽名密鑰（ISK），每個密鑰槽具有獨立的撤銷機制和算法彈性。

· 混合加密模型同時支持經典和PQC算法，可實現分層安全保護和平穩遷移。

抗量子安全信道與認證

· 基于硬件的ML-KEM可實現抵御量子攻擊的密鑰交換并建立安全信道，支持多個安全等級。

· 基于最小均方（LMS）的位流認證，確保僅加載授權固件，在經過驗證的硬件安全模塊（HSM）內執行簽名并支持片上驗證。

端到端平臺安全 

· 全面支持安全協議與數據模型（SPDM）1.4，利用PQC基元實現雙向認證、密鑰交換及會話機密性。 · 混合平臺固件保護恢復（PFR）結合了PQC和經典加密方法，可實現符合NIST SP 800-193標準的可靠硬件認證與恢復。

無縫集成，實戰即用 

· 最新版本的萊迪思Lattice Radiant? 設計軟件已經添加對這些產品的支持，新舊項目均可輕松部署。

· 面向AI優化數據中心、工業以及通信基礎設施提供安全保護。

萊迪思MachXO5-NX TDQ系列憑借全面的抗量子和經典加密功能，成為業界首個完全符合CNSA 2.0、支持后量子加密、具備加密敏捷性和硬件可信根的安全控制FPGA平臺。這些技術優勢可以直接轉化為實際應用中的安全性和靈活性，并為面臨新一輪網絡威脅的開發人員以及企業帶來安心保障。

隨著量子計算從概念走向現實，傳統加密技術面臨的風險與日俱增。MachXO5-NX TDQ系列能夠實現基于硬件的抗量子密鑰交換、彈性密鑰管理以及與現代基礎設施的無縫整合，從而幫助開發人員提前應對這些威脅。不論是構建安全的數據中心系統、工業控制系統還是通信平臺，FPGA系列都能為其保駕護航，開發出具有韌性且適應未來需求的設計。

如需進一步了解萊迪思MachXO5-NX TDQ FPGA及其技術優勢，請訪問產品頁面及產品相關白皮書，敬請期待。歡迎訪問萊迪思FPGA安全解決方案頁面并聯系我們的團隊，共同探索如何為您的設計構建面向未來的安全防護。