Angesichts wachsender Anforderungen an IT-Sicherheit und dem Fortschritt in der Kryptografieforschung hat die US-amerikanische National Security Agency (NSA) die Einführung der Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) angestoßen. Diese legt den Fokus auf quantenresistente Algorithmen und fordert Unternehmen aus den Bereichen Rechenzentren und Computing auf, innerhalb der nächsten zwei Jahre Post-Quanten-fähige Systeme bereitzustellen.
Um Entwickler bei der Umsetzung dieser Vorgaben zu unterstützen, bietet Microchip mit der Serie MEC175xB neue Embedded-Controller, die Post-Quanten-Kryptografie hardwareseitig implementieren. Der eigenständig einsetzbare Controller folgt einem modularen Konzept, das die Integration zukunftssicherer Sicherheitsmechanismen ermöglicht – ohne bestehende Systemfunktionen zu beeinträchtigen. Die stromsparenden MEC175xB-Controller integrieren verschiedene von NIST standardisierte Algorithmen direkt in Hardware, darunter:
- ML-DSA (digitale Signaturen auf Basis von Module-Lattice-Strukturen)
- LMS (Merkle-Stateful-Hash-basierte Leighton-Micali-Signaturen)
- ML-KEM (Key-Encapsulation-Mechanismus auf Module-Lattice-Basis)
Diese Hardware-Implementierung schützt gegen Angriffsvektoren, wie sie bei reiner Softwareausführung möglich wären. Darüber hinaus bietet der Controller konfigurierbare Secure-Boot-Mechanismen und flexible Firmware-Update-Schemata – kompatibel mit CNSA 1.0, CNSA 2.0 oder hybriden Signaturmodellen. (oe)
