Kierując się postępem w badaniach kryptograficznych i potrzebą silniejszych środków bezpieczeństwa, amerykańska Agencja Bezpieczeństwa Narodowego (NSA) wprowadziła pakiet Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) w celu ustanowienia zestawu standardów kryptograficznych quantum-resistant. NSA wzywa obecnie centra danych i rynki obliczeniowe do osiągnięcia gotowości post-kwantowej w ciągu najbliższych dwóch lat. Firma Microchip Technology opracowała kontrolery embedded MEC175xB z wbudowaną obsługą niezmiennej kryptografii post-kwantowej. Pomogą one architektom systemów sprostać zmieniającym się wymaganiom bezpieczeństwa.

Rodzina MEC175xB zawierająca samodzielne kontrolery wykorzystuje modułowe podejście dla programistów pozwalające skutecznie implementować kryptografię post-kwantową, pomagając zapewnić długoterminową ochronę danych bez uszczerbku dla istniejącej funkcjonalności. Kontrolery te odznaczające się niskim poborem mocy zostały zaprojektowane z wykorzystaniem zatwierdzonych przez National Institute of Standards and Technology (NIST) algorytmów kryptograficznych post-quantum, konfigurowalnych rozwiązań bezpiecznego rozruchu i zaawansowanego rozszerzonego szeregowego interfejsu peryferyjnego (eSPI).

– Ponieważ znaczenie potencjalnych, przyszłych ataków na kryptografię wykorzystującą obliczenia kwantowe jest coraz bardziej zrozumiałe, krajobraz cyberbezpieczeństwa już przechodzi znaczące transformacje. Nasze kontrolery MEC175xB, wyposażone w kryptografię quantum-resistance zaimplementowaną w niezmiennym sprzęcie z wydajnym zarządzaniem energią, zostały zaprojektowane tak, aby wyposażyć naszych klientów w narzędzia potrzebne do poruszania się po coraz bardziej złożonych wymaganiach bezpieczeństwa cyfrowego – powiedział Nuri Dagdeviren, wiceprezes korporacyjny działu produktów bezpieczeństwa firmy Microchip.

Kontrolery MEC175xB wykorzystują zgodne z CNSA 2.0 algorytmy podpisu cyfrowego ML-DSA (Module-Lattice-Based Digital Signature Algorithms), weryfikację LMS (Leighton-Micali Signature) Merkle stateful hash oraz mechanizm enkapsulacji kluczy ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) ustandaryzowany przez NIST. Te nowe algorytmy z odpornością na ataki kwantowe są zaimplementowane w niezmiennym sprzęcie po to, by zablokować ścieżki ataku możliwe w implementacjach oprogramowania.

Kontrolery są wyposażone w bezpieczne schematy rozruchu i bezpiecznej aktualizacji oprogramowania układowego, które można skonfigurować tak, aby korzystały z CNSA 1.0 lub 2.0 lub hybrydowej weryfikacji podpisów. Funkcje atestacji używają ML-DSA do podpisywania i generowania kluczy w celu zwiększenia integralności i autentyczności systemu.

Rdzeń stanowi procesor Arm® Cortex®-M4F z jednostką ochrony pamięci (MPU) pracującą z częstotliwością 96 MHz, zapewniającą wysoką wydajność dla złożonych obliczeń i aplikacji czasu rzeczywistego. Kontrolery zawierają 480 KB pamięci SRAM, interfejsy hosta i klienta I3C® oraz opcjonalny interfejs USB 2.0 Full-Speed zapewniający wszechstronną łączność.

Narzędzia programistyczne

Kontrolery MEC175xB są kompatybilne ze zintegrowanym środowiskiem programistycznym (IDE) MPLAB® X i obsługiwane przez przykładowe projekty, takie jak migające diody LED, dostępne w Secure Document Extranet (SDE) i zewnętrznych narzędziach, takich jak Zephyr®. Kontrolery są również obsługiwane przez płytkę rozwojową MEC1753-240 MECC (EV48H83A).

Źródło: informacje prasowe