Microchip Technology正在扩展其Trust Shield、PQC兼容设备组合,配备TS1800平台信任根控制器和TS50x安全启动控制器。这些设备旨在帮助系统架构师应对新兴的网络安全要求,包括《欧洲网络韧性法案》(CRA)和商业国家安全算法套件2.0(CNSA 2.0),同时支持不断演变的数据中心、计算、国防、电信和基础设施安全标准。
TS1800集成电路(IC)作为外部平台信任根控制器,支持安全启动、安全固件更新、认证和证书处理,利用硬件加速的后量子加密技术。这些加速器实现了美国国家标准与技术研究院(NIST)标准化算法,如ML-DSA(模块格点数字签名算法)、LMS(Leighton–Micali签名)验证和ML-KEM(模块基于格点密钥封装机制)。
Microchip安全计算集团企业副总裁Nuri Dagdeviren表示:“向后量子密码学的转型已不再是未来的讨论,而是一个现实世界的实现挑战,已经摆在我们门口,比许多组织预期的来得更快。”“在Microchip,我们通过将PQC准备度直接嵌入系统信任的基础,帮助客户应对这一实施挑战,使平台能够随着新威胁和新标准的出现而安全演进。”
TS1800 基于高性能 Arm® Cortex-M4F® 处理器,最高时脉可达 192 MHz,其处理性能是前几代 Microchip 根信任控制器的两倍,支持后量子密码学(PQC)工作负载的计算需求。架构改进和稳压器优化保持了能效,同时支持开放计算项目(OCP)合规实现所需的高级平台安全功能,包括安全启动、固件完整性验证、认证和生命周期管理。USB 2.0(全高速和高速)的加入显著缩短了与 I²C 和串行外设接口(SPI)接口相比的固件更新时间。
TS50x系列为不需要TS1800芯片中完整基于OCP的平台信任根功能集的系统提供了PQC安全启动解决方案。TS50x设备架构更简单,仅专注于验证PQC的操作以及经典密码学操作,如椭圆曲线密码学(ECC)P-384,对从SPI闪存启动的固件签名进行验证。这些设备在签名验证成功前,主芯片组处于重置状态。这种混合方法使企业能够用PQC来改造经典ECC密码学。
TS1800和TS50x控制器均支持PQC,并符合NIST标准SP 800-193平台弹性指南及不断演进的安全措施等要求。这些设备作为预配置的TrustFLEX平台的一部分提供,以加快上市时间。这些设备设计为模块化、可直接插入的加密控制器,有助于降低跨平台升级加密基础时的复杂性和风险。
通过在信任根基提供基于硬件的PQC能力,TS1800和TS50x控制器支持真正的基于PQC的安全启动实现,这些实现从首次开机开始,而非依赖依赖于传统密码学的软件方法。这些设备基于Microchip第四代Soteria固件,运行在Zephyr® RTOS上,旨在支持不断演进的生态系统和行业认证要求。
免责声明:本文为转载文章,转载此文目的在于传递更多电子元器件行业信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行删除。