ZeroRISC與頂尖研究機構共同推出針對開放原始碼晶片的生產級後量子密碼技術

與馬克斯·普朗克資安與隱私研究所、中央研究院資訊科學研究所展開多年軟硬體協同設計合作，推出可商用的傳統密碼和後量子密碼方案——成果將在Real World Crypto 2026大會上發表

波士頓-- 2026-03-10 -- 透明化晶片供應鏈安全公司ZeroRISC今日宣布，全面開放其同時支援傳統密碼和後量子密碼運算的密碼軟硬體堆疊的原始碼。本次發表將可設定的Cryptolib內建式密碼庫與其開放原始碼晶片平台相結合，其中包括用於後量子和傳統非對稱演算法的可程式化非對稱密碼輔助處理器(ACC)，以及用於AES和SHA2/3等對稱運算的專用硬體加速器。二者共同構成一套完整、協同設計的軟硬體內建式密碼解決方案。

本次合作建立在之前發表於《邁向OpenTitan上的ML-KEM和ML-DSA》(Towards ML-KEM and ML-DSA on OpenTitan, IEEE S&P 2025)中的工作成果基礎之上，並包含將在CHES 2026發表的《改進OpenTitan上的ML-KEM和ML-DSA》(Improving ML-KEM and ML-DSA on OpenTitan)中描述的全新合作成果。這兩項研究構成3月9日在臺北舉行的Real World Crypto 2026上共同簡報的基礎。

該成果體現了學術研究和產業實務強強聯合的最佳實務。ZeroRISC提供了開放原始碼、生產級的安全晶片平台供研究人員探索，並全程保持高頻溝通和有序合作；同時，ZeroRISC也藉助這些學術成果，打造出頂尖的開放原始碼內建式軟硬體密碼實現方案。

研究合作方為ACC設計了擴充向量指令集架構(ISA)指令、全新乘法器和加法器硬體，以及額外的資料通路寄存器——在對晶片本身進行修改的同時促成軟體最佳化，使最新基準化的ML-KEM和ML-DSA演算法實現6–9倍的速度提升，最高工作頻率提升36%–75%，面積成本幾乎為零。ZeroRISC工程師隨後在硬體和軟體層面完成整合、最佳化和加固：記憶體最佳化使ML-DSA堆疊使用量降低超過90%，為輔助處理器的最終記憶體設定提供依據；KMAC硬體介面改進減少了處理器停頓週期，並支援新的軟體最佳化；創新的拒絕採樣技術將ML-DSA週期數減少一半以上，並消除了ML-KEM處理器停頓。整個格密碼能力支援參數化設定，整合方可根據需求選擇是否啟用後量子密碼(PQC)硬體擴充——這種可設定性從寄存器傳輸級(RTL)一直延伸到軟體庫。

Cryptolib在傳統密碼和後量子密碼領域均已達到生產成熟度。傳統密碼方面，該庫支援廣泛的密碼演算法，包括AES（多種模式）、SHA2/SHA3雜湊、RSA金鑰生成和運算、橢圓曲線密碼（ECDSA、ECDH、Ed25519、X25519）和各類金鑰派生函數(KDF)方案。其模組化架構允許使用者僅選擇所需演算法，並包含完善的測試體系，包括功能測試、以Wycheproof和NIST向量為基礎的自動已知答案(KAT)測試，以及模擬/除錯工具。

後量子密碼方面，Cryptolib現已包含硬體加快實現的三類NIST標準化後量子密碼演算法：ML-KEM、ML-DSA和SLH-DSA。SLH-DSA (SPHINCS+)實現方案從最早晶片樣片起便已投入生產，從第一天起就提供後量子安全啟動。

ZeroRISC創辦人兼執行長Dom Rizzo表示：「開放原始碼晶片和密碼技術是裝置安全的未來。Cryptolib對傳統密碼和後量子密碼的全面支援，證明了當開放原始碼晶片工程師和世界一流密碼學家在開放環境中共同進行軟硬體協同設計時，能夠取得怎樣的成就。它經過多年合作工程而日臻成熟——研究人員深入探索技術可能性，產業工程師將軟硬體打磨至商用生產標準，雙方都以共用程式碼為基礎展開嚴格評審。最終成果是一套從晶片到軟體的密碼堆疊——快速、可驗證且能夠造福大眾。當工作真正實現共用時，開放生態系統會讓價值持續放大。」

馬克斯·普朗克資安與隱私研究所科學主任Peter Schwabe表示：「開放原始碼典範已在軟體領域成功推動進步，現在是時候將其擴充到硬體領域。我們與ZeroRISC在後量子密碼方面的合作，恰恰證明了這種模式能夠帶來怎樣的可能性。開放原始碼晶片能夠像開放原始碼軟體一樣加快研究，並產出符合效能、安全和長期可維護性最高標準的密碼實現方案。這是研究成果負責任地從實驗室走向生產的方式，也是讓進步嘉惠所有人的方式。」

在Real World Crypto 2026大會上，學術界和產業界的聯合團隊將發表標題為《將晶片信任根移轉至後量子密碼》的演講以展示這些成果，介紹Cryptolib的PQC能力背後的軟硬體協同設計方法，包括如何在內建式系統嚴格的記憶體和功耗限制下將高效能格密碼推向量產。

隨著NIST後量子標準正式生效，從關鍵基礎架構到雲端運算的各行各業開始準備量子轉型，對生產級、可公開驗證的PQC實現方案的需求日益迫切。Cryptolib及其硬體組合為裝置製造商、晶片整合商和安全架構師提供了可信賴的建構基礎，並以同儕審查研究、開放原始碼透明性和工程規範為支撐。

這項工作背後的技術脈絡已透過ZeroRISC部落格上的系列文章公開記錄，內容涵蓋從後量子安全啟動、RSA最佳化到Cryptolib的設計構想等各類主題。另一篇文章則詳細介紹了PQC從研究成果到量產的完整最佳化歷程。

關於ZeroRISC
ZeroRISC透過安全開放原始碼晶片設計和安全裝置身分提供可驗證的供應鏈完整性。ZeroRISC完整性管理平台由軟體為硬體建構不可篡改的信任，讓客戶能夠將裝置安全與製造地點分離。ZeroRISC整合開放原始碼晶片設計，在全供應鏈實現可擴充安全，並提供下一代作業系統以下級裝置管理服務。ZeroRISC總部位於麻薩諸塞州波士頓，由開放原始碼晶片先驅、OpenTitan專案創辦人Dominic Rizzo創立。ZeroRISC是首屈一指的開放原始碼貢獻者，致力於推動開放原始碼晶片設計和裝置管理軟體的商業化。如欲瞭解更多資訊，請造訪https://www.zerorisc.com/。