MCU为嵌入式电子设备带来后量子密码学

为了帮助系统架构师满足不断变化的安全需求并应对后量子网络安全挑战，Microchip Technology 开发了具有不可变嵌入式后量子加密支持的 MEC175xB MCU。

在密码学研究进步和对更强大安全措施需求的推动下，美国国家安全局 （NSA） 推出了商业国家安全算法套件 2.0 （CNSA 2.0） 来建立一套抗量子加密标准。美国国家安全局（NSA）现在敦促数据中心和计算市场在未来两年内为后量子做好准备。作为回应，MEC175xB MCU 作为独立控制器，采用模块化方法，使开发人员能够有效地实现后量子加密，从而确保在不影响现有功能的情况下提供长期数据保护。

这些低功耗控制器采用美国国家标准与技术研究院 （NIST） 批准的后量子加密算法、可配置的安全启动解决方案和先进的增强型串行外设接口 （eSPI） 设计。

“随着人们更广泛地了解未来使用量子计算对加密技术的潜在攻击的重要性，网络安全格局已经发生了重大转变，”Microchip 安全产品业务部公司副总裁 Nuri Dagdeviren 说。我们的 MEC175xB 控制器采用在不可变硬件中实现的抗量子加密技术，具有高效的电源管理功能，旨在为我们的客户提供他们所需的工具，以应对日益复杂的数字安全要求。

MEC175xB 控制器集成了符合 CNSA 2.0 标准的基于模块晶格的数字签名算法 （ML-DSA）、基于 Merkle 状态哈希的 Leighton-Micali 签名 （LMS） 验证和基于 Module-Lattice 的密钥封装机制 （ML-KEM），由 NIST 标准化。这些具有量子攻击抵抗能力的新算法在不可变硬件中实现，以阻止软件实现中可能的攻击路径。

控制器具有安全启动和安全固件更新方案，可配置为使用 CNSA 1.0 或 2.0 或基于混合的签名验证。认证功能使用 ML-DSA 进行签名和密钥生成，以增强系统完整性和真实性。

其核心是 Arm Cortex-M4F 处理器，具有运行频率为 96 MHz 的内存保护单元 （MPU），可为复杂计算和实时应用提供高性能。控制器包括 480 KB 的 SRAM、I3C® 主机和客户端接口以及可选的 USB 2.0 全速接口，可实现多种连接。

MEC175xB 控制器与 MPLAB® X 集成开发环境 （IDE） 兼容，并受示例项目（如闪烁的 LED）的支持，这些项目可在安全文档外联网 （SDE） 和 Zephyr® 等外部工具中使用。MEC1753-240 MECC （EV48H83A） 开发板也支持这些控制器。