维度网讯，5月28日，瑞士半导体与后量子安全企业SEALSQ宣布，其QS7001后量子安全元件获得NIST熵源验证证书，证书编号为E333，适用标准为SP 800-90B。该验证已发布在NIST密码模块验证计划(CMVP)注册信息中，验证测试由法国SERMA Safety and Security完成，并于5月27日确认。

QS7001定位为面向后量子安全场景的安全元件，用于在芯片层提供加密密钥保护、身份认证和安全执行基础。对这类安全芯片而言，随机数质量直接关系到密钥生成、签名、认证、加密会话和安全协议的可靠性。熵源是随机比特生成器的基础，如果物理噪声源可预测性过高，后续密码算法即使本身安全，也可能在密钥生成环节出现系统性风险。

NIST SP 800-90B主要用于熵源测试与验证，CMVP页面也明确，FIPS 140-2和FIPS 140-3密码模块验证提交在适用情况下需要提供符合SP 800-90B的熵源论证材料。 这意味着QS7001此次获得的E333证书，属于密码模块认证链条中的关键前置环节，而不是直接等同于整颗芯片已经完成FIPS 140-3或Common Criteria EAL5+认证。

SEALSQ披露，QS7001的熵源采用基于环形振荡器的物理噪声源，并被归类为物理噪声源，状态为“Open for Reuse”。这一状态有利于SEALSQ未来产品和合作伙伴集成中复用合规熵源能力。对半导体企业而言，可复用熵源验证不仅服务于单一芯片，也可能成为后续安全芯片、物联网安全模组和工业安全硬件平台的底层能力。

后量子安全芯片的产业需求正在上升。随着量子计算对传统RSA、ECC等公钥密码体系形成长期压力，政府、关键基础设施、工业控制、汽车电子、医疗设备和物联网终端开始关注可迁移到后量子密码体系的硬件安全基础。QS7001如果继续推进FIPS 140-3和Common Criteria相关认证，将更有利于进入对密码模块验证、硬件安全等级和合规采购要求较高的市场。

熵源验证的工程意义，集中在“不可预测性”这一密码安全底层问题。硬件安全元件通常需要在受限功耗、受限面积和复杂温度环境下生成高质量随机数，同时抵抗外部扰动、统计偏差和实现缺陷。SEALSQ此次通过SP 800-90B验证，说明其QS7001熵源在随机性建模、物理噪声表征、统计分析和验证材料完整性方面达到了NIST CMVP对应要求。

不过，E333证书仍应按熵源验证边界理解。它证明的是QS7001相关熵源符合SP 800-90B验证要求，并为后续FIPS 140-3和Common Criteria目标提供重要支撑;它不代表所有密码算法、完整密码模块、整机产品或终端系统已经通过全部安全认证。对于政府、工业和物联网客户，后续仍需关注QS7001完整认证进度、算法套件、密钥管理方式、供应链安全、封装形态和系统级集成验证。

后续观察重点将集中在QS7001的FIPS 140-3与Common Criteria认证进展、后量子算法支持范围、与物联网和工业安全模组的集成节奏，以及SEALSQ能否将E333熵源验证转化为更广泛的安全芯片产品线能力。瑞士SEALSQ QS7001获得NIST熵源验证证书E333，说明后量子安全硬件竞争正在从算法声明，进一步进入随机数源、密码模块和国际合规认证的底层验证阶段。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com