MCU為嵌入式電子設備帶來后量子密碼學

為了幫助系統架構師滿足不斷變化的安全需求并應對后量子網絡安全挑戰，Microchip Technology 開發了具有不可變嵌入式后量子加密支持的 MEC175xB MCU。

在密碼學研究進步和對更強大安全措施需求的推動下，美國國家安全局 （NSA） 推出了商業國家安全算法套件 2.0 （CNSA 2.0） 來建立一套抗量子加密標準。美國國家安全局（NSA）現在敦促數據中心和計算市場在未來兩年內為后量子做好準備。作為回應，MEC175xB MCU 作為獨立控制器，采用模塊化方法，使開發人員能夠有效地實現后量子加密，從而確保在不影響現有功能的情況下提供長期數據保護。

這些低功耗控制器采用美國國家標準與技術研究院 （NIST） 批準的后量子加密算法、可配置的安全啟動解決方案和先進的增強型串行外設接口 （eSPI） 設計。

“隨著人們更廣泛地了解未來使用量子計算對加密技術的潛在攻擊的重要性，網絡安全格局已經發生了重大轉變，”Microchip 安全產品業務部公司副總裁 Nuri Dagdeviren 說。我們的 MEC175xB 控制器采用在不可變硬件中實現的抗量子加密技術，具有高效的電源管理功能，旨在為我們的客戶提供他們所需的工具，以應對日益復雜的數字安全要求。

MEC175xB 控制器集成了符合 CNSA 2.0 標準的基于模塊晶格的數字簽名算法 （ML-DSA）、基于 Merkle 狀態哈希的 Leighton-Micali 簽名 （LMS） 驗證和基于 Module-Lattice 的密鑰封裝機制 （ML-KEM），由 NIST 標準化。這些具有量子攻擊抵抗能力的新算法在不可變硬件中實現，以阻止軟件實現中可能的攻擊路徑。

控制器具有安全啟動和安全固件更新方案，可配置為使用 CNSA 1.0 或 2.0 或基于混合的簽名驗證。認證功能使用 ML-DSA 進行簽名和密鑰生成，以增強系統完整性和真實性。

其核心是 Arm Cortex-M4F 處理器，具有運行頻率為 96 MHz 的內存保護單元 （MPU），可為復雜計算和實時應用提供高性能。控制器包括 480 KB 的 SRAM、I3C? 主機和客戶端接口以及可選的 USB 2.0 全速接口，可實現多種連接。

MEC175xB 控制器與 MPLAB? X 集成開發環境 （IDE） 兼容，并受示例項目（如閃爍的 LED）的支持，這些項目可在安全文檔外聯網 （SDE） 和 Zephyr? 等外部工具中使用。MEC1753-240 MECC （EV48H83A） 開發板也支持這些控制器。