Startseite > Halbleiter > Mikrocontroller > Hardware-Quantenresistenz in Embedded-Controller

Microchip Technology

Hardware-Quantenresistenz in Embedded-Controller

16. Mai 2025, 9:26 Uhr | Iris Stroh

Die neue MEC175xB-Reihe von Microchip Technology bietet Post-Quanten-Kryptografie, verbesserte Security-Funktionen und eine geringe Leistungsaufnahme.

▶ Diesen Artikel anhören

Fortschritte in der Kryptografieforschung und der Bedarf an strengeren Sicherheitsmaßnahmen haben die National Security Agency (NSA) dazu veranlasst, die Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) einzuführen. Damit wird eine Reihe quantenresistenter Kryptografie-Standards festgelegt. Die NSA fordert nun den Markt für Rechenzentren und Computer auf, innerhalb der nächsten zwei Jahre Post-Quanten-fähig zu werden. Um Entwickler dabei zu unterstützen, die sich wandelnden Sicherheitsanforderungen zu erfüllen, bietet Microchip Technology nun seine Embedded-Controller MEC175xB mit integrierter unveränderlicher Post-Quanten-Kryptografie an.

Als eigenständiger Controller verfolgt MEC175xB einen modularen Ansatz, mit dem sich die Post-Quanten-Kryptografie effizient einführen lässt, um langfristigen Datenschutz zu gewährleisten, ohne dabei bestehende Funktionen zu beeinträchtigen. Die stromsparenden Controller sind mit NIST-zugelassenen (National Institute of Standards and Technology) Post-Quanten-Kryptografie-Algorithmen, konfigurierbaren Secure-Boot-Lösungen und einem fortschrittlichen eSPI (Enhanced Serial Peripheral Interface) ausgestattet.

Die Controller verfügen über CNSA-2.0-konforme ML-DSA-Signaturverfahren (Module-Lattice-Based Digital Signature Algorithm), Merkle-Stateful-Hash-basierte Leighton-Micali-Signatur (LMS) und über einen NIST-standardisierten, Module-Lattice-basierten Key-Encapsulation-Mechanismus (ML-KEM). Diese neuen, gegen Quantenangriffe resistenten Algorithmen sind in unveränderlicher Hardware implementiert, um Angriffspfade zu blockieren, wie sie bei Software-Implementierungen möglich sind.

Der MEC175xB verfügt über sichere Boot- und Firmware-Update-Schemas, die für CNSA 1.0, 2.0 oder eine hybride Signaturverifizierung konfiguriert werden können. Die Attestierungsfunktionen verwenden ML-DSA für die Signierung und Schlüsselgenerierung, um die Systemintegrität und Authentizität zu verbessern.

Die Basis bildet ein Cortex-M4F-Prozessorkern mit einer Memory Protection Unit (MPU), der mit 96 MHz läuft und hohe Leistungsfähigkeit für komplexe Berechnungen und Echtzeitanwendungen bietet. Die Controller verfügen über 480 KB SRAM, I3C-Host- und Client-Schnittstellen sowie eine optionale USB-2.0-Full-Speed-Schnittstelle für die Datenanbindung.

Entwicklungstools

Die MEC175xB-Controller sind mit der integrierten Entwicklungsumgebung (IDE) MPLAB X kompatibel und werden durch Beispielprojekte wie blinkende LEDs unterstützt, die im Secure Document Extranet (SDE) verfügbar sind, sowie durch externe Tools wie Zephyr. Die Controller werden auch über das Entwicklungsboard MEC1753-240 MECC (EV48H83A) unterstützt.

MEC175xB-Controller sind derzeit im Rahmen des Early-Adopter-Programms von Microchip erhältlich.