ZhongDaIC officially launches hardware-accelerated Post-Quantum Cryptography (PQC) security chip, supporting SP 800-208 standard PQC algorithms HBS DSA. Seamlessly compatible with existing SPELITE MX+/MX2 storage encryption chips.

行业背景：全球推进量子安全迁移计划

伴随密码学相关量子计算机CRQC持续研发落地，传统RSA、DSA、ECC、ECCDH公钥密码体系可被Shor算法快速破解。NSA发布CNSA Suite 2.0抗量子规范，明确将软件、固件代码签名作为量子迁移首要落地场景，指定NIST SP800-208标准下XMSS、LMS这类基于哈希的HBS签名为首选方案；行业要求2025年起全面启用QR数字签名，2030年前完成全系统迁移。

HBS哈希签名：成熟可靠的抗量子路线

XMSS与LMS属于有状态HBS哈希签名算法，签名私钥会随每一次使用自动更新。芯片内置独立QR DSA签名引擎与硬件AES 256-bit加密引擎，一站式完成软件、固件代码加密与可信签名；单独QR DSA仅提供签名能力，搭配TLS、IPSec传输协议即可实现端到端加密传输防护。

与FIPS 203（ML-Kyber格基密钥封装）、FIPS 204（ML-Dilithium格基签名）不同，HBS哈希算法经过数十年产业落地验证，安全逻辑简洁稳定，可同时抵御CRQC量子破解、暴力枚举攻击、硬件旁路泄露攻击，长期安全风险更低。

符合NIST SP800-208硬件安全规范

• 原生支持XMSS、LMS有状态HBS数字签名，完全匹配SP800-208标准全部要求；
• 芯片通过FIPS 140-2 Level 3安全认证，具备三级物理防篡改防护，硬件隔离保护密钥种子与签名状态数据；
• 集成NIST合规内置真随机数发生器，提供高安全等级加密熵源；
• 硬件AES 256加速引擎同时防护静态存储数据DAR与传输中数据DIT，覆盖本地硬盘、NAS、云端备份全场景。

生态兼容与极简部署方案

全新PQC抗量子芯片与公司成熟SPELITE MX+/MX2 SATA高速加密存储芯片无缝互通，可配套打造指纹、PIN加密U盘、FDE、OPAL自加密SSD、企业加密NAS/DAS全套存储产品，同时支持与AK32-T2商用密码芯片组合出货，兼顾海外FIPS合规与国内商密项目需求。芯片已获得供应链厂商实测落地认可。

部署分为签发授权端与设备依赖端两种形态：签发端可搭载芯片、模组、转接板，运行在标准Windows、Linux台式主机；远端存储设备作为依赖端集成同款硬件，即可实现全链路固件量子可信签名，部署门槛极低。

产品核心优势汇总

• 遵循NSA CNSA Suite 2.0量子安全迁移时间表，满足政企、军工等高安全等级合规要求；
• HBS哈希签名久经行业验证，对比格基算法抗攻击维度更全面，无长期数学安全隐患；
• 和现有MX+存储加密芯片完全兼容，存量加密存储产品低成本完成量子安全升级；
• 小体积低功耗硬件架构，芯片、模组、转接板多形态交付，适配PC与各类嵌入式存储终端。