2025年11月11日
ラティスセミコンダクターは商用国家安全保障アルゴリズムスイート(CNSA)2.0に準拠する対量子暗号機能(PQC)をサポートするFPGAデバイスとしてMachXO5-NX TDQファミリを発表した.Nexusプラットフォームに対応している.
量子コンピュータによる暗号解析などのリスクの高まりを受け,CNSA 2.0および米国国立標準技術研究所(NIST)が承認したPQCアルゴリズムに対応しており,次のセキュリティ機能を持っている.
●耐量子暗号;PQC
・PQCアルゴリズム(LMS, XMSS, ML-DSA, ML-KEM, AES256-GCM, SHA2, SHA3, SHAKE)
・認証/暗号化されたビットストリームにより,ML-DSA,LMS,XMSS,AES256による不正アクセスから保護
・現場でのアルゴリズム更新機能とアンチロールバック保護
・取り消し可能なルートキーとキー階層による安全なビットストリームキー管理(PQCキーとクラシックキーに対応)
●暗号化
・ビットストリームおよびユーザデータを保護するための,最新の対称アルゴリズムと従来からある非対称アルゴリズム(AES-CBC/GCM 256ビット,ECDSA-384/521,SHA-384/512,RSA 3072/4096ビット)
・エンドツーエンドのセキュリティを確保のため,デバイス識別エンジン(DICE),セキュリティプロトコルとデータモデル(SPDM),Lattice SupplyGuardによる,サプライチェーンおよび製品ライフサイクルの管理
●ハードウェア ルート オブ トラスト (RoT)
・統合されたフラッシュによるシングルチップブート
・一意のデバイスシークレット(UDS)による,デバイスの識別
・ゾーニング可能なセキュアロック付きの不揮発性コンフィグメモリとユーザフラッシュメモリ(UFM)を内蔵
・SPIとJTAGインターフェースの包括的なロック制御
・サイドチャネル攻撃(SCA)耐性とNIST暗号化アルゴリズム検証プログラム(CAVP)準拠
●参考文献
(1)ラティスセミコンダクター
https://www.latticesemi.com
https://www.latticesemi.com/Products/FPGAandCPLD/MachXO5-NX
(3)マクニカ;PQCについて
https://www.macnica.co.jp/business/semiconductor/articles/infineon/148648/
(4)商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQ
https://www.ipa.go.jp/security/crypto/gmcbt80000005u4j-att/NSAalgorithmsuite2.0andquantumcomputingFAQ.pdf