Lattice Blog

Share:

[博客] 2030年PQC合规截止日期已成定局:美国新联邦法令如何重塑后量子密码学路线图——以及莱迪思的应对之道

PQC Blog
Posted 06/25/2026 by Lattice Semiconductor

Posted in

On June 22, 2026, President Trump signed Executive Order (EO) 14409, Securing the Nation Against Advanced Cryptographic Attacks, a significant policy milestone that accelerates the U.S. government's timeline for adopting post-quantum cryptography (PQC).
2026年6月22日,特朗普总统正式签署第14409号行政令(EO 14409)——《保障国家免受高级密码学攻击》,这是美国政府加速推进后量子密码学(PQC)应用的重要政策里程碑。

在本博客中,我们将探讨这一行政令的具体要求、其截止日期为何比许多机构预想的更为紧迫,以及莱迪思屡获殊荣、业界领先的PQC就绪型MachXO5™-NX TDQ FPGA系列如何帮助客户应对这一过渡挑战。

该行政令针对联邦高价值资产(HVA)及高影响力系统设定了明确的合规要求:

  • 基于ML-KEM的密钥建立必须于2030年12月31日前完成。
  • 基于ML-DSA的数字签名必须于2031年12月31日前完成。

对许多机构而言,这意味着原本预计延伸至下一个十年的迁移计划被压缩至4至5年内完成。值得注意的是,EO 14409并未改变已适用于特定领域的CNSA 2.0时间表,部分领域的要求甚至比新行政令更为严格。

大多数机构尚未准备好的关键要求
EO 14409的一个值得重点关注之处,在于其同时强制要求ML-KEM与ML-DSA的部署。行业内关于PQC的讨论大多聚焦于通过ML-DSA实现数字签名认证,而ML-KEM实际上管辖的是密钥封装——即两套系统在任何会话开始前安全建立共享加密密钥的机制。密钥建立涉及整个基础设施中的每一个加密会话、每一次安全握手、每一个认证通道,绝非数字签名验证那样可以独立添加的单一功能。

大多数机构优先规划数字签名,是因为这相对易于实现;而加密密钥建立的迁移更为普遍、技术上更为复杂,涉及基础设施中的每一个加密通道。理解二者的区别,并为两者制定完整计划,是按时达成行政令合规要求的核心。

2030年ML-KEM截止日期的特殊挑战在于:密钥建立的要求比数字签名整整提前了一年。这是一个经过深思熟虑的强制机制,旨在推动供应商优先应对这一更复杂的挑战。纯软件方案难以在规模化的生产基础设施中满足性能、延迟及旁路攻击抵御要求,因此,专用硬件是实现合规的最可行路径。

先收集,后解密"让2030年的紧迫感更甚
该行政令明确警告,对手正在实施"现在收集,日后解密"攻击——即今天截获加密数据,待密码学相关量子计算机出现后再行破解。这一威胁并非假设。多年来,国家级攻击者一直在大量截取联邦政府的加密通信。任何需在2030年代中期之后仍保持机密性的敏感数据,实际上已处于风险之中,这意味着高价值资产面临的实际紧迫性已超越官方截止日期本身。

这带来了两项并行的紧迫任务:其一,监管合规——各机构必须在90天内提交经认证的迁移计划,并在规定日期前完成执行。否则将在采购和合同层面面临后果:拟议中的FAR规则修订将要求承包商在2030年前达到合规要求。其二,运营安全——当前保护的数据需要现在就具备量子抗性密钥建立能力,因为当量子计算机到来时,这些数据依然具有敏感性。

对于关键基础设施运营商、国防承包商及联邦技术供应商而言,信息是一致的:立即启动迁移,并选用同时支持ML-KEM和ML-DSA的硬件。

莱迪思MachXO5-NX TDQ:为当下而生
专用硬件是最可行的路径,而莱迪思MachXO5™-NX TDQ是业界唯一一款已将两大挑战全面解决的FPGA产品。

莱迪思MachXO5™-NX TDQ是业界首款具备完整CNSA 2.0合规后量子密码学功能的安全控制FPGA系列,专为满足EO 14409所要求的加密密钥建立与数字签名双重需求而设计。该产品于2025年10月发布,现已被莱迪思客户部署于多个市场与应用场景,以满足早于本行政令的CNSA 2.0时间表,是一款经过验证的成熟解决方案。

A Deep Dive into Lattice MachXO5TM-NX TDQ

MachXO5-NX TDQ基于屡获殊荣的Lattice Nexus™平台构建,并获最新版莱迪思Radiant™设计软件支持。它不是路线图上的承诺,也不是原型产品——而是一款已通过认证、可立即投入量产的解决方案。

MachXO5-NX TDQ核心能力包括:

  • 完整的CNSA 2.0与NIST批准PQC算法支持:ML-KEM、ML-DSA、LMS、XMSS、AES256-GCM、SHA2、SHA3及SHAKE,单一器件即可满足2030年密钥建立与2031年数字签名双重合规要求,并在过渡期内提供完整的经典混合支持。
  • 专利待批的加密敏捷性:支持现场算法更新及防回滚版本保护,帮助硬件持续与NIST标准演进及FIPS合规要求保持一致。
  • 基于DICE、SPDM及莱迪思SupplyGuard™的硬件信任根:提供覆盖供应链全生命周期的端到端认证与安全管理。
  • 旁路攻击(SCA)抵御能力及CAVP合规算法:满足联邦及国防部署所要求的安全保障级别。
  • 灵活部署:适用于计算、通信、工业、汽车及AI优化数据中心等场景,支持安全启动、密钥管理以及认证/加密比特流保护。
  • 行业公认的创新领导力:屡获业界大奖,充分体现了该产品的技术领先性及其在PQC紧迫威胁背景下的高度相关性。

立即行动,满足EO 14409截止日期

莱迪思MachXO5-NX TDQ现已量产出货,为研发团队提供一套经过认证、获业界认可的解决方案,全面满足EO 14409就绪的关键要素:ML-KEM、ML-DSA、硬件信任根、加密敏捷性、CAVP合规算法,以及覆盖计算、通信、工业和国防领域的成熟部署生态。

下载MachXO5-NX TDQ白皮书深入了解该解决方案;访问莱迪思安全解决方案页面,探索莱迪思更广泛的安全产品组合;或立即联系我们的团队,规划您的PQC迁移路径,以信心满满地在2030年截止日期前达成合规目标。

Share: