暗号研究の進展とより強固なセキュリティ対策の必要性を受け、米国 NSA(国家安全保障局)は、量子耐性を備えた暗号に関する一連の標準規格を定める事を目的としたCNSA 2.0 (Commercial National Security Algorithm Suite 2.0: 商用国家安全保障アルゴリズム スイート2.0) を発表しました。NSA は現在、データセンターおよびコンピューティング市場に対し、今後2 年以内に耐量子暗号への対応を完了するよう要請しています。進化するセキュリティ要件を満たすシステムの設計を支援するため、マイクロチップ社は本日(元記事日付2025年5月16日)、書き換え不可の耐量子暗号をサポートする組み込みコントローラMEC175xBを発表しました。
スタンドアロン コントローラであるMEC175xB ファミリは、モジュール式のアプローチを採用しており、効率的に耐量子暗号を導入して、既存の機能性を損なう事なく長期的なデータ保護を実現することができます。この低消費電力コントローラの設計には、米国 NIST(国立標準技術研究所)が承認した耐量子暗号アルゴリズム、設定変更可能なセキュアブート ソリューション、高度なeSPI(拡張シリアル ペリフェラル インターフェイス)が組み込まれています。
MEC175xB コントローラには、NISTによって標準化されたCNSA 2.0 準拠のML-DSA (Module-Lattice-Based Digital Signature Algorithms)、Merkle ステートフル ハッシュベースのLMS (Leighton-Micali Signature)検証、ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism)が組み込まれています。量子攻撃耐性を持つこれらの新しいアルゴリズムは、書き換え不可のハードウェアに実装されており、ソフトウェア実装の際に発生し得る攻撃経路を遮断します。
セキュアブートとセキュア ファームウェア更新の方式を設定することで、CNSA 1.0、CNSA 2.0、またはハイブリッドベースの署名検証を利用できます。ML-DSAを用いたアテステーション機能により署名と鍵生成を行い、システムの完全性と真正性を向上させます。コアには96 MHzで動作するMPU(メモリ保護ユニット)搭載 Arm® Cortex®-M4F プロセッサを採用し、複雑な計算やリアルタイム アプリケーションに対応する高い性能を提供します。480 KBのSRAM、I3C®ホストおよびクライアント インターフェイス、USB 2.0 フルスピード インターフェイス (オプション)により、幅広い接続性を実現しています。
マイクロチップ社のセキュリティ製品ポートフォリオの詳細はウェブサイトをご覧ください。
[開発ツール]
MEC175xB コントローラは、MPLAB® X IDE(統合開発環境)と互換性があり、SDE (Secure Document Extranet) で提供されているLED点滅等のサンプル プロジェクトや、Zephyr®等の外部ツールでサポートされています。また、MEC1753-240 MECC (EV48H83A)開発ボードでもサポートされています。
[価格と在庫/供給状況]
MEC175xB コントローラは現在、マイクロチップ社のアーリーアダプタ プログラムで提供中です。詳細はお問い合わせください。