2026年3月9日——透明化硅供应链完整性企业ZeroRISC宣布全面开源其支持经典密码学与后量子密码学的硬件软件加密套件。本次发布将可配置的嵌入式加密库Cryptolib与其开源硅平台相结合，该平台包含用于后量子和经典非对称算法的可编程非对称密码协处理器（ACC），以及针对AES、SHA2/3等对称算法的专用硬件加速器，共同构成完整的软硬件协同设计嵌入式加密解决方案。

这项合作基于研究团队先前在IEEE安全与隐私研讨会2025上发表的《Towards ML-KEM and ML-DSA on OpenTitan》成果，并包含即将亮相CHES 2026的新研究《Improving ML-KEM and ML-DSA on OpenTitan》。两项研究构成了3月9日台北真实世界密码学大会2026联合报告的基础。

该工作展现了学术界与工业界优势互补的典范：ZeroRISC为研究人员提供了开源、生产级安全硅平台，通过持续沟通与系统化协作，最终将学术成果转化为尖端开源嵌入式密码软硬件实现。研究团队为ACC设计了扩展向量指令集、新型乘法器/加法器硬件及额外数据路径寄存器，通过硅级修改与软件优化，使新标准算法ML-KEM/ML-DSA实现6-9倍加速，最高运行频率提升36-75%且面积开销近乎为零。ZeroRISC工程师随后进行全栈集成优化：内存优化使ML-DSA栈使用量降低90%，指导协处理器最终内存配置；KMAC硬件接口改进减少处理器停顿周期；创新的拒绝采样技术使ML-DSA周期数减半并消除ML-KEM停顿。整套晶格密码功能支持参数化配置，允许集成商按需启用PQC硬件扩展。

Cryptolib已实现经典与后量子密码学的生产级成熟度。经典密码方面支持AES（多模式）、SHA2/SHA3哈希、RSA密钥生成与运算、椭圆曲线密码（ECDSA/ECDH/Ed25519/X25519）及多种KDF方案，其模块化架构支持算法按需选择，并配备完善测试基础设施。后量子方面则集成三类NIST标准PQC算法（ML-KEM/ML-DSA/SLH-DSA）的硬件加速实现，其中SLH-DSA（SPHINCS+）自首批芯片样品即投入生产，实现从设备启动阶段的后量子安全保障。

“开源硅与密码学是设备安全的未来，”ZeroRISC创始人兼CEO Dom Rizzo表示，“Cryptolib对经典与后量子密码学的广泛支持证明，当开源硅工程师与世界级密码学家公开协作时，能创造何等可能。它历经多年联合攻关——研究人员挖掘技术潜力，工业工程师优化商业级实现，双方基于严格代码审查共同演进，最终打造出从硅到软件、快速可验证、为公共利益而建的全栈方案。真正的开放生态将释放指数级价值。”

马克斯·普朗克安全与隐私研究所科学主任Peter Schwabe指出：“开源模式已成功推动软件发展，现在该向硬件领域延伸。我们与ZeroRISC在后量子密码的合作证明，开源硅能如开源软件般加速研究，产出的密码实现兼具高性能、安全性与长期可维护性，这是研究负责任地迈向产业化、惠及大众的正确路径。”

在真实世界密码学大会2026上，产学联合团队将以《将可信硅根迁移至后量子密码》为题，阐述Cryptolib后量子能力的软硬件协同设计方法论，包括如何在嵌入式系统严格的存储与功耗限制下实现高性能晶格密码产业化。随着NIST后量子标准生效，从关键基础设施到云计算等领域对可验证PQC实现的需求日益迫切。Cryptolib及其硬件平台为设备制造商、硅集成商和安全架构师提供经同行评议、开源透明、工程严谨的基础设施。