力旺電子攜手熵碼科技 PUFPQC 獲 NIST FIPS 205 與 SP 800-208 認證，達成全方位後量子密碼學防護里程碑

全球嵌入式非揮發性記憶體領導廠商力旺電子（eMemory Technology Inc.）與旗下專注於硬體安全矽智財的子公司熵碼科技（PUFsecurity Corp.），今日共同宣布一項重大技術突破：其合作開發的 PUFPQC 後量子密碼學（Post-Quantum Cryptography, PQC）硬體加速解決方案，已正式通過美國國家標準暨技術研究院（NIST）的最新標準認證。

繼先前取得 FIPS 203（ML-KEM/Kyber）與 FIPS 204（ML-DSA/Dilithium）證書後，PUFPQC 近期進一步通過了 FIPS 205（SLH-DSA/SPHINCS+）為無狀態的雜湊簽章 (Stateless Hash-Based Digital Signatures)以及針對有狀態雜湊簽章（Stateful Hash-Based Signatures）的 SP 800-208（LMS/XMSS） 認證；這也代表力旺與熵碼已完整覆蓋 NIST 當前發布的所有關鍵 PQC 標準。

在此基礎上，除了先前已由領先級伺服器管理控制晶片（BMC SoC）供應商導入其晶片設計，以支援符合 NIST 標準的後量子密碼安全需求外，PUFPQC 亦成功完成後量子安全防護網的最後一塊拼圖，進一步鞏固公司在全球半導體資安領域的領先地位。

應對量子威脅，啟動資安架構轉型

隨著量子運算技術的指數級成長，當前全球數位經濟賴以生存的 RSA （Rivest-Shamir-Adleman）與 ECC（Elliptic Curve Cryptography，橢圓曲線密碼學）公鑰加密體系，正面臨被破解的危機。NIST 於 2024 年正式發布一系列 PQC 標準，不僅是密碼學界的技術迭代，更是向全球半導體產業發出的轉型訊號。

特別是 SP 800-208 標準中所規範的 LMS 與 XMSS 算法，因具備極高的安全性與成熟度，被視為保護長生命週期設備，如工控系統、車用電子、伺服器 BMC等，進行安全韌體更新的關鍵技術；而 FIPS 205 則提供了無狀態的雜湊簽章，為應用不同場景提供了靈活的備援選擇。

力旺電子與熵碼科技創辦人徐清祥博士表示：「完整取得 NIST FIPS 203、204、205 以及 SP 800-208 的認證，是力旺與熵碼在硬體安全領域的重大里程碑。在『先竊取，後解密』的威脅陰影下，業界對於合規的需求已刻不容緩。我們的全方位認證不僅滿足了客戶當前的資安合規需求，更協助合作夥伴在量子電腦正式商用化之前，提前構築起堅不可摧的防禦工事。」

物理級信任根源：PQC 的安全定海神針

儘管 PQC 演算法在數學邏輯上保證了抗量子攻擊的能力，但若金鑰生成的「源頭」缺乏隨機性，或金鑰儲存方式存在漏洞，再強大的演算法也將形同虛設。力旺與熵碼強調，PUFPQC 的核心優勢在於深度整合了 PUFrt （Hardware Root of Trust）硬體信任根，從物理層面解決了 PQC 實作中最棘手的難題：

• NeoPUF（Physical Unclonable Function，晶片指紋）： 利用晶片製程中微小的物理變異產生唯一的識別碼，作為所有密鑰生成的熵源基礎，確保金鑰無法被複製或篡改。

• TRNG（True Random Number Generator，真隨機數生成器）： 提供符合 NIST 標準的高品質熵源，確保 PQC 演算法所需的隨機種子具備物理級的不可預測性。

• NeoFuse OTP（One-Time Programmable Memory，安全儲存）： 提供高可靠度的非揮發性記憶體，用於安全存儲敏感資訊與金鑰，建構完整的信任鏈。

展望未來：構建可持續的量子安全生態

本次通過認證的 FIPS 205 與 SP 800-208，特別適用於對安全要求極高且需要長期維護的基礎設施。例如，LMS 算法因其基於雜湊函數的特性，被廣泛認為是目前對抗量子攻擊最穩健的數位簽章方案之一，極適合用於驗證韌體更新的合法性，防止惡意程式碼植入。

力旺電子總經理何明洲補充道：「我們的解決方案不僅僅是一組通過認證的 IP，更是後量子時代可持續、可擴展信任架構的藍圖。透過結合力旺在嵌入式記憶體領域的深厚累績的技術與量產經驗與熵碼在硬體安全設計的專業，我們大幅降低了 PQC 的導入門檻。晶片設計者無需深入鑽研複雜的密碼學參數，即可輕鬆將這套經 NIST 驗證的模組整合至設計中。」

目前，這套獲得 NIST 全系列認證的 PUFPQC 解決方案已全面上市，並可無縫整合至多家晶圓代工廠的先進製程與成熟製程平台。無論是追求成本效益的物聯網端點設備，還是追求極致效能的高速運算（HPC）與 AI 晶片，PUFPQC 都能協助客戶在符合 CNSA 2.0（後量子密碼遷移框架）等國際高規格資安標準的前提下，構建強固的安全防禦體系，引領產業自信邁向後量子時代。

關於熵碼科技

熵碼科技為全球領先的硬體信任基礎 (Hardware Root of Trust) 技術提供者，專注於以PUF (Physical Unclonable Function) 技術為核心的安全IP解決方案。憑藉母公司力旺電子的NeoPUF原生密鑰技術與OTP安全儲存基礎，熵碼聚焦於 NeoPUF 與全棧安全架構的開發與部署，協助全球晶片與系統設計者迎接量子時代的資安挑戰，打造具備長期韌性的安全防線。熵碼科技核心產品包括PUFPQC (Post-Quantum Cryptography)、PUFcc (Crypto Coprocessor)、PUFrt (Root of Trust)、PUFhsm (Hardware Security Module)等多項安全IP，並進一步布局以 PUF 為基礎的 Security-as-a-Service 生態系，為新一代連網裝置提供可信的身分、保護與認證機制。