Anmelden Registrieren NEWSLETTER

Zukunftssichere Sicherheit Energiesparende Controller mit quantenresistenter Kryptografie

Embedded Controller wie der MEC175xB sind dank integrierter, quantenresistenter Hardware-Kryptografie, konfigurierbarer Secure-Boot-Mechanismen und sicherer Firmware-Updates deutlich besser gegen zukünftige Cyberangriffe geschützt.

Embedded Controller wie der MEC175xB sind dank integrierter, quantenresistenter Hardware-Kryptografie, konfigurierbarer Secure-Boot-Mechanismen und sicherer Firmware-Updates deutlich besser gegen zukünftige Cyberangriffe geschützt.

Bild: Microchip Technology
15.05.2025

Fortschritte in der Kryptografieforschung und der Bedarf an strengeren Sicherheitsmaßnahmen haben die National Security Agency (NSA) dazu veranlasst, die Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) einzuführen. Damit wird eine Reihe quantenresistenter Kryptografie-Standards festgelegt. Die NSA fordert nun den Markt für Rechenzentren und Computer auf, innerhalb der nächsten zwei Jahre Post-Quanten-fähig zu werden. Um Entwickler dabei zu unterstützen, die sich wandelnden Sicherheitsanforderungen zu erfüllen, bietet Microchip Technology nun seine Embedded-Controller MEC175xB mit integrierter unveränderlicher Post-Quanten-Kryptografie an.

Als eigenständiger Controller verfolgt MEC175xB einen modularen Ansatz, mit dem sich die Post-Quanten-Kryptografie effizient einführen lässt, um langfristigen Datenschutz zu gewährleisten, ohne dabei bestehende Funktionen zu beeinträchtigen. Die stromsparenden Controller sind mit NIST-zugelassenen (National Institute of Standards and Technology) Post-Quanten-Kryptografie-Algorithmen, konfigurierbaren Secure-Boot-Lösungen und einem fortschrittlichen eSPI (Enhanced Serial Peripheral Interface) ausgestattet.

Nuri Dagdeviren, Corporate Vice President der Security Products Business Unit bei Microchip: „Da das Ausmaß potenzieller zukünftiger Angriffe auf die Kryptografie mittels Quantencomputern immer besser verstanden wird, befindet sich der Cybersicherheitsmarkt bereits in einem tiefgreifenden Wandel. Unsere MEC175xB-Controller mit quantenresistenter Kryptografie, die in unveränderlicher Hardware mit effizientem Energiemanagement implementiert ist, bieten Kunden die Möglichkeit, die immer komplexer werdenden Anforderungen an die digitale Sicherheit zu erfüllen.“

Ausstattung

Die Controller verfügen über CNSA-2.0-konforme Module-Lattice-basierte digitale Signaturalgorithmen (ML-DSA), Merkle-Stateful-Hash-basierte Leighton-Micali-Signatur (LMS) und über einen NIST-standardisierten, Module-Lattice-basierten Key-Encapsulation-Mechanismus (ML-KEM). Diese neuen, gegen Quantenangriffe resistenten Algorithmen sind in unveränderlicher Hardware implementiert, um Angriffspfade zu blockieren, wie sie bei Software-Implementierungen möglich sind.

MEC175xB verfügt über sichere Boot- und Firmware-Update-Schemas, die für CNSA 1.0, 2.0 oder eine hybride Signaturverifizierung konfiguriert werden können. Die Attestierungsfunktionen verwenden ML-DSA für die Signierung und Schlüsselgenerierung, um die Systemintegrität und Authentizität zu verbessern.

Die Basis bildet ein Arm-Cortex-M4F-Prozessor mit einer Memory Protection Unit (MPU), der mit 96 MHz läuft und hohe Leistungsfähigkeit für komplexe Berechnungen und Echtzeitanwendungen bietet. Die Controller verfügen über 480 KB SRAM, I3C-Host- und Client-Schnittstellen sowie eine optionale USB-2.0-Full-Speed-Schnittstelle für die Datenanbindung.

Entwicklungstools

Die MEC175xB-Controller sind mit der integrierten Entwicklungsumgebung (IDE) MPLAB X kompatibel und werden durch Beispielprojekte wie blinkende LEDs unterstützt, die im Secure Document Extranet (SDE) verfügbar sind, sowie durch externe Tools wie Zephyr. Die Controller werden auch über das Entwicklungsboard MEC1753-240 MECC (EV48H83A) unterstützt.

Firmen zu diesem Artikel
Verwandte Artikel