採用 iWave 的 Agilex™ 5 系統模組，建構具備量子韌性的嵌入式系統

量子運算的發展對傳統的加密方法造成前所未有的挑戰。一向視為安全的 RSA 和 ECC 等演算法，可能很快就會受到量子攻擊，在短短幾秒鐘內被破解。這種新的現實狀況需採行後量子密碼學 (PQC)，即一種新型的密碼演算法，足以在量子時代保護資料安全。

此變動需快速回應，因此 FPGA 及嵌入式運算平台的領導廠商 iWave Global 與總部位於芬蘭的硬體級安全 IP 專家 Xiphera 合作，以 Altera 支援的 iWave Agilex™ 5 系統模組 (SoM) 提供量子安全加密功能。

在 Agilex™ 5 上使用 Xiphera xQlave® 達到後量子安全

Xiphera 的 xQlave® 產品系列為 FPGA 硬體加入強大的量子安全加密技術。實作 NIST 標準化的 PQC 演算法，包括金鑰封裝機制 (ML-KEM) 和數位簽章演算法 (ML-DSA)，確保能防禦經典攻擊和量子攻擊，達到長期安全性。

此次合作中，iWave 成功地將 Xiphera 的 xQlave® IP 核整合到 Agilex™ 5 系統模組中，在 FPGA 架構中直接進行即時、硬體加速的 PQC 操作，例如金鑰交換和數位簽章。藉此獲得低延遲、抗側通道攻擊的加密解決方案，讓嵌入式系統得以抵禦即將興起的量子威脅。

實作亮點

在 iWave 的 Agilex™ 5 平台上運用 Xiphera 的 ML-KEM (Kyber) 和 ML-DSA (Dilithium) IP 核 (圖 1) 實作 PQC。

圖 1：iWave 的 Agilex™ 5 SoM。(圖片來源：iWave)

關鍵技術的能力：

• 符合 NIST 針對 ML-KEM 和 ML-DSA 的規範
• 抵禦基於時間的側通道攻擊
• 高效能，可執行每秒數千次加密操作
• 透過標準嵌入式介面進行輕鬆整合

示範設定：

此示範環境包含一片基於 Altera Agilex™ 5 的 iWave FPGA 板，連接到一台 Linux 筆記型電腦 (圖 2)。此 FPGA 執行 Xiphera ML-KEM、ML-DSA、TRNG IP 核，以及一個軟核 RISC-V 處理器，管理系統通訊。金鑰封裝和數位簽章等加密操作直接在 FPGA 上執行，展現出即時抗量子攻擊的安全性。

FPGA 元件：A5ED065BB32AE5SR0

圖 2：此示範配置一片基於 Altera Agilex™ 5 的 iWave FPGA 板，連接到一台 Linux 筆記型電腦。(圖片來源：iWave)

為何選擇 iWave 的 Agilex™ 5 系統模組執行 PQC

基於 Agilex™ 5 E-Series 的 iW-RainboW-G58M 系統模組 (圖 3) 專為高效能嵌入式應用所設計，提供所需的速度和安全性。此系統模組包括：

• Agilex™ 5 E-Series FPGA，採用 B32A 封裝
• 2 GB LPDDR4 (用於 HPS) 及雙 2 GB LPDDR4 (用於 FPGA 架構)。
• 16 GB eMMC (可擴充) 和 1 Gb QSPI 配置快閃記憶體
• 24 個收發器，高達 28 Gbps
• 可達 656,080 個邏輯單元
• PCIe Gen4、DDR4、2.5 G 乙太網路 PHY 連接
• 內建安全啟動、硬體信任根、加密位元流保護

圖 3：基於 Agilex™ 5 的 iWave FPGA SoM。(圖片來源：iWave)

此模組外型緊湊，僅 60 mm x 70 mm，支援完整的 Agilex™ 5 SoC FPGA E-Series 產品，包括 Group A (A5E065A/052A/043A/028A/013A) 和 Group B (A5E065B/052B/043B/028B/013B/008B) 元件型號。

這款 SoC 整合雙 Arm® Cortex®-A76 和雙 Cortex®-A55 處理器，並結合支援人工智慧張量的數位訊號處理模組，達到效能和能源效率的平衡，非常適合新一代加密工作負載。

在 Agilex™ 5 上的 PQC 實際應用

將 PQC 整合到 Agilex™ 5 系統模組上，在多重產業為量子安全系統設計開啟大門：

• 國防與航太：保障任務關鍵通訊與衛星鏈路的安全
• 電信：以長期加密韌性為 5G/6G 網路保有前瞻性
• 工業自動化：保護連線工廠中的韌體和資料傳輸
• 汽車：確保安全的 V2X 通訊和 OTA 韌體更新
• 醫療保健：在醫療裝置的整個運作生命週期內保護病患資料和醫療裝置的安全
• 金融：為數位交易和智慧支付系統抵禦量子威脅

iWave 和 Xiphera 在此次合作中，展示硬體架構的 PQC 實作。此方案不僅符合現今的安全標準，還能滿足未來的加密需求。

長期可靠性和設計支援

iWave 保證其系統模組可達到 10 年以上的產品壽命，確保工業和國防級應用的設計連續性。開發人員可取得完整的文件、BSP、軟體驅動程式，以及用於載卡設計、熱驗證、生產整合的 ODM 設計服務。

這項承諾能讓原始設備製造商從原型到生產都能加速部署量子安全嵌入式平台。

iWave 是一家全球領導的 FPGA 的系統模組 (SoM) 和 ODM 設計服務供應商，致力於協助客戶在工業、醫療、汽車、國防市場建立新一代解決方案。iWave 在 FPGA 設計、人工智慧加速、安全嵌入式運算均具備深厚的專業知識，能夠協助將產品概念轉化為可靠且可投入生產的系統。

如需更多資訊，請造訪 www.iwave-global.com 或聯絡 mktg@iwave-global.com