MCU為嵌入式電子設備帶來(lái)后量子密碼學(xué)

為了幫助系統架構師滿(mǎn)足不斷變化的安全需求并應對后量子網(wǎng)絡(luò )安全挑戰，Microchip Technology 開(kāi)發(fā)了具有不可變嵌入式后量子加密支持的 MEC175xB MCU。

在密碼學(xué)研究進(jìn)步和對更強大安全措施需求的推動(dòng)下，美國國家安全局 （NSA） 推出了商業(yè)國家安全算法套件 2.0 （CNSA 2.0） 來(lái)建立一套抗量子加密標準。美國國家安全局（NSA）現在敦促數據中心和計算市場(chǎng)在未來(lái)兩年內為后量子做好準備。作為回應，MEC175xB MCU 作為獨立控制器，采用模塊化方法，使開(kāi)發(fā)人員能夠有效地實(shí)現后量子加密，從而確保在不影響現有功能的情況下提供長(cháng)期數據保護。

這些低功耗控制器采用美國國家標準與技術(shù)研究院 （NIST） 批準的后量子加密算法、可配置的安全啟動(dòng)解決方案和先進(jìn)的增強型串行外設接口 （eSPI） 設計。

“隨著(zhù)人們更廣泛地了解未來(lái)使用量子計算對加密技術(shù)的潛在攻擊的重要性，網(wǎng)絡(luò )安全格局已經(jīng)發(fā)生了重大轉變，”Microchip 安全產(chǎn)品業(yè)務(wù)部公司副總裁 Nuri Dagdeviren 說(shuō)。我們的 MEC175xB 控制器采用在不可變硬件中實(shí)現的抗量子加密技術(shù)，具有高效的電源管理功能，旨在為我們的客戶(hù)提供他們所需的工具，以應對日益復雜的數字安全要求。

MEC175xB 控制器集成了符合 CNSA 2.0 標準的基于模塊晶格的數字簽名算法 （ML-DSA）、基于 Merkle 狀態(tài)哈希的 Leighton-Micali 簽名 （LMS） 驗證和基于 Module-Lattice 的密鑰封裝機制 （ML-KEM），由 NIST 標準化。這些具有量子攻擊抵抗能力的新算法在不可變硬件中實(shí)現，以阻止軟件實(shí)現中可能的攻擊路徑。

控制器具有安全啟動(dòng)和安全固件更新方案，可配置為使用 CNSA 1.0 或 2.0 或基于混合的簽名驗證。認證功能使用 ML-DSA 進(jìn)行簽名和密鑰生成，以增強系統完整性和真實(shí)性。

其核心是 Arm Cortex-M4F 處理器，具有運行頻率為 96 MHz 的內存保護單元 （MPU），可為復雜計算和實(shí)時(shí)應用提供高性能?？刂破靼?480 KB 的 SRAM、I3C? 主機和客戶(hù)端接口以及可選的 USB 2.0 全速接口，可實(shí)現多種連接。

MEC175xB 控制器與 MPLAB? X 集成開(kāi)發(fā)環(huán)境 （IDE） 兼容，并受示例項目（如閃爍的 LED）的支持，這些項目可在安全文檔外聯(lián)網(wǎng) （SDE） 和 Zephyr? 等外部工具中使用。MEC1753-240 MECC （EV48H83A） 開(kāi)發(fā)板也支持這些控制器。