用 iWave 的 Agilex™ 5 系统级模块打造抗量子嵌入式系统

随着量子计算的进步，它对传统加密方法构成了前所未有的挑战。曾经视为安全的算法，如 RSA 和 ECC，可能很快会变得脆弱，在量子攻击下几秒钟就会被破解。这一新兴现实要求我们向后量子密码学 (PQC) 过渡——这是一类新型的密码算法，旨在确保即使是在量子时代数据也安全。

认识到这一演变的紧迫性，FPGA 和嵌入式计算平台领域的领导者 iWave Global 与芬兰专注于硬件级安全 IP 的专家 Xiphera 合作，在 iWave 的 Agilex™ 5 系统级模块 (SoM)（受 Altera 支持）上提供了量子安全加密支持。

在 Agilex™ 5 上用 Xiphera xQlave® 实现后量子安全

Xiphera 的 xQlave® 产品系列给 FPGA 硬件带来了强大的量子安全加密能力。它实现了 NIST 标准化 PQC 算法，内含 ML-KEM（密钥封装机制）和 ML-DSA（数字签名算法），确保了具有同时抵御传统和量子攻击的长期安全性。

通过此次合作，iWave 成功将 Xiphera 的 xQlave® IP 内核集成到了 Agilex™ 5 SoM 中，实现了实时的硬件加速 PQC 运算，如直接在 FPGA 结构中进行密钥交换和数字签名。最终成就了一种低延迟、抗边信道加密解决方案，让嵌入式系统能够抵抗未来出现的量子威胁。

实现亮点

PQC 是通过在 iWave 的 Agilex™ 5 平台（图 1）上利用 Xiphera 的 ML-KEM (Kyber) 和 ML-DSA (Dilithium) IP 内核得以实现的。

图 1：iWave 的 Agilex™ 5 SoM（图片来源：iWave）

核心技术能力包括：

• 兼容针对 ML-KEM 和 ML-DSA 的 NIST 规范
• 防范基于时序的边信道攻击
• 高性能，每秒可执行成千上万次加密运算
• 通过标准嵌入式接口轻松集成

演示环境搭建：

演示环境包括一块基于 Altera Agilex™ 5 的 iWave FPGA 板，连接到 Linux 笔记本电脑（图 2）。FPGA 运行着 Xiphera ML-KEM、ML-DSA 和 TRNG IP 内核，以及一个管理系统通信的软核 RISC-V 处理器。加密运算（密钥封装和数字签名）是直接在 FPGA 上执行的，实时展示了抵御量子攻击的安全能力。

FPGA 器件：A5ED065BB32AE5SR0

图 2：演示环境通过将一块基于 Altera Agilex™ 5 的 iWave FPGA 板连接到 Linux 笔记本电脑而搭建起来。（图片来源：iWave）

为什么选择 iWave 的 Agilex™ 5 SoM 用来实现 PQC

iW-RainboW-G58M 系统级模块（图 3）基于 Agilex™ 5 E 系列，专为同时要求速度和安全性的高性能嵌入式应用而设计。该 SoM 内含：

• 采用 B32A 封装的 Agilex™ 5 E 系列 FPGA
• 2 GB LPDDR4（用于 HPS）和双 2 GB LPDDR4（用于 FPGA 结构）
• 16 GB eMMC（可扩展）和 1 Gb QSPI 配置闪存
• 24 个速度高至 28 Gbps 的收发器
• 多达 656,080 个逻辑单元
• PCIe Gen4、DDR4 和 2.5 G 以太网 PHY 连接
• 内置安全引导、硬件信任根和加密比特流保护

图 3：基于 Agilex™ 5 的 iWave FPGA SoM（图片来源：iWave）

这款尺寸仅为 60 mm x 70 mm 的紧凑型模块支持 Agilex™ 5 SoC FPGA E 全系器件，包括 A 组 (A5E065A/052A/043A/028A/013A) 和 B 组 (A5E065B/052B/043B/028B/013B/008B) 器件变体。

该 SoC 集成了双 Arm® Cortex®-A76 和双 Cortex®-A55 处理器，以及支持 AI Tensor 的 DSP 块，实现了性能与能效的平衡，是下一代加密工作负载的理想之选。

Agilex™ 5 上 PQC 的实际应用

在 Agilex™ 5 SoM 上集成 PQC 为跨多个行业的量子安全系统设计打开了大门：

• 国防与航空航天：确保关键任务通信和卫星链路安全
• 电信：为 5G/6G 网络提供具备长期加密韧性的未来保障
• 工业自动化：保护互联工厂中的固件和数据传输
• 汽车：确保安全的 V2X 通信和 OTA 固件更新
• 医疗保健：在设备的整个运行生命周期内保护患者数据和医疗设备安全
• 金融：保护数字交易和智能支付系统免受量子威胁

通过这次合作，iWave 和 Xiphera 展示了一种基于硬件的 PQC 实现方式，它不仅满足当今的安全基准，还预见了未来的加密需求。

长期可靠性和设计支持

iWave 保证其系统级模块有 10 年以上的产品寿命，确保了工业级和国防级应用的设计连续性。开发人员可获得全面的文档、BSP 和软件驱动程序，以及用于载卡设计、热验证和生产集成的 ODM 设计服务。

这一承诺将助力 OEM 加速量子安全嵌入式平台的部署——从原型到生产。

iWave 是基于 FPGA 的系统级模块 (SoM) 和 ODM 设计服务领域的全球性提供商，能够帮助客户在工业、医疗、汽车和国防市场打造下一代解决方案。凭借在 FPGA 设计、AI 加速、安全嵌入式计算领域的深厚专业知识，iWave 能够帮助客户将产品概念转换为可靠、可投入生产的系统。

有关详细信息，请访问 www.iwave-global.com 或联系 mktg@iwave-global.com