Под влиянием достижений в области криптографических исследований и необходимости усиления мер безопасности Агентство национальной безопасности (АНБ) представило Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) для создания набора криптографических стандартов, устойчивых к квантованию. В настоящее время АНБ призывает рынки центров обработки данных и вычислительных систем к постквантовой готовности в течение следующих двух лет. В ответ на это MCU MEC175xB, выступающие в качестве автономных контроллеров, используют модульный подход, который позволяет разработчикам эффективно внедрять постквантовую криптографию, обеспечивая тем самым долгосрочную защиту данных без ущерба для существующей функциональности.
Эти контроллеры с низким энергопотреблением имеют одобренные Национальным институтом стандартов и технологий (NIST) алгоритмы постквантовой криптографии, конфигурируемые решения для безопасной загрузки и усовершенствованный последовательный периферийный интерфейс (eSPI).
«По мере того как все шире осознается значение потенциальных будущих атак на криптографию с использованием квантовых вычислений, ландшафт кибербезопасности уже претерпевает существенные изменения», - говорит Нури Дагдевирен, корпоративный вице-президент подразделения продуктов безопасности компании Microchip. «Наши контроллеры MEC175xB, оснащенные квантовоустойчивой криптографией, реализованной в неизменяемом аппаратном обеспечении с эффективным управлением питанием, призваны предоставить нашим клиентам инструменты, необходимые для выполнения все более сложных требований к цифровой безопасности».
В контроллерах MEC175xB реализованы алгоритмы цифровой подписи ML-DSA, соответствующие стандарту CNSA 2.0, проверка Лейтона-Микали (LMS) на основе хэша Меркла и механизм инкапсуляции ключей ML-KEM, стандартизованный NIST. Эти новые алгоритмы, устойчивые к квантовым атакам, реализованы в неизменяемом аппаратном обеспечении, чтобы блокировать пути атак, возможные для программных реализаций.
Контроллеры оснащены схемами безопасной загрузки и безопасного обновления прошивки, настраиваются на использование CNSA 1.0 или 2.0, или гибридной проверки подписи. Возможности проверки подлинности используют ML-DSA для подписи и генерации ключей для повышения целостности и аутентичности системы.
В его основе лежит процессор Arm Cortex-M4F с блоком защиты памяти (MPU), работающий на частоте 96 МГц и обеспечивающий высокую производительность для сложных вычислений и приложений реального времени. Контроллеры оснащены 480 КБ SRAM, интерфейсами I3C® host и client, а также дополнительным интерфейсом USB 2.0 Full-Speed для универсального подключения.
Контроллеры MEC175xB совместимы с интегрированной средой разработки (IDE) MPLAB® X и поддерживаются примерами проектов, таких как мигающие светодиоды, которые доступны в Secure Document Extranet (SDE) и внешних инструментах, таких как Zephyr®. Контроллеры также поддерживаются платой разработки MEC1753-240 MECC (EV48H83A).