Basato sull’architettura Integrity Guard 32, il dispositivo fornisce una base resiliente per implementazioni post-quantum ad alte prestazioni, con protezioni avanzate contro attacchi side-channel e fault injection.
Infineon Technologies estende le capacità del controller di sicurezza SLC27 introducendo una libreria crittografica certificata in Common Criteria che include gli algoritmi post-quantum ML-KEM (ex Kyber) e ML-DSA (ex Dilithium). L’aggiornamento rende il dispositivo idoneo a implementazioni crypto-agili nelle carte e nei secure element di nuova generazione, mantenendo la compatibilità con gli schemi pre-PQC dove richiesto.
Il contesto Common Criteria e la “quantum-resilience”
Il quadro Common Criteria (CC) è il riferimento internazionale per la certificazione di sicurezza di smartcard e secure IC. Infineon è stata la prima azienda al mondo a ottenere una certificazione CC EAL6/EAL6+ per l’integrazione di un algoritmo PQC in un security controller, segnando la strada alla migrazione industriale verso schemi resistenti ai futuri computer quantistici. Questo nuovo step sul SLC27 innesta tale esperienza in una piattaforma più recente e ad ampio spettro applicativo.
L’architettura: Integrity Guard 32 e difese hardware integrate
Il SLC27 si basa su Integrity Guard 32, architettura proprietaria che impiega CPU ridondanti, logiche di controllo e check interni per preservare integrità e confidenzialità, con ampio uso di error detection e percorsi autoverificanti. Questo approccio nativamente “security-by-design” è particolarmente adatto a mitigare attacchi SCA (power/EM) e fault (glitch/laser), prerequisito necessario per la valutazione CC ai livelli più elevati.
Cosa c’è nella libreria PQC: ML-KEM e ML-DSA
Gli algoritmi ML-KEM (encapsulation per lo scambio di chiavi) e ML-DSA (firme digitali) sono gli schemi lattice-based selezionati da NIST per l’era post-quantum. La loro disponibilità come libreria certificata sul SLC27 abilita:
- scambio di chiavi e autenticazione resistenti agli attacchi “harvest-now-decrypt-later”;
- migrazioni ibride (PQC + classico) per compatibilità con sistemi esistenti;
- profili applicativi ad alte prestazioni grazie a ottimizzazioni hardware/firmware tipiche dei secure IC Infineon.Il lavoro di certificazione si innesta sul percorso già tracciato da Infineon nella PQC per i security controller, in cui sono stati validati componenti e workflow conformi alle migliori pratiche CC.
Casi d’uso: identità digitale, pagamenti, automotive e IoT sicuro
Con la libreria PQC certificata, il SLC27 è mirato a use case di lunga durata e alto valore, dove i dati devono rimanere riservati anche tra molti anni:
- Identità elettronica e passaporti (eID/ePassport), firme qualificate, autenticazione forte;
- Pagamenti e tokenizzazione con smartcard/secure element di nuova generazione;
- Automotive (chiavi digitali, V2X, aggiornamenti OTA sicuri);
- IoT industriale e medicale, dove la vita utile dei dispositivi impone schemi resistenti ai progressi della crittanalisi.
Continuità industriale: una base installata enorme
Infineon dichiara una base installata di decine di miliardi di security controller con Integrity Guard nelle applicazioni più esigenti. Portare PQC certificata su SLC27 consente ai produttori di moduli e sistemi di aggiornare i profili di sicurezza senza stravolgere toolchain e processi, accelerando il time-to-market verso certificazioni e profili normativi emergenti.
Coniugare sicurezza quantistica, prestazioni e conformità
Con ML-KEM e ML-DSA disponibili come libreria CC-certificata sul SLC27, il passo successivo riguarda profili ibridi e migrazioni graduali in standard e schemi applicativi (documenti d’identità, pagamenti, automotive). L’obiettivo è coniugare sicurezza quantistica, prestazioni e conformità in piattaforme pronte per la prossima decade.
Il controller di sicurezza TEGRION SLC27 con PQC è disponibile come campione e per ordini di grandi volumi. Ulteriori informazioni sono disponibili qui.
La famiglia TEGRION SLC2x
TEGRION è il marchio Infineon per i controller di sicurezza di nuova generazione basati sull’architettura di sicurezza Integrity Guard 32 di Infineon. I controller di sicurezza TEGRION sono specificamente progettati per un’ampia gamma di applicazioni di sistemi sicuri e connessi e offrono eccellenti livelli di sicurezza, efficienza, prestazioni e facilità di implementazione.
Con l’introduzione della famiglia TEGRION SLC2x di controller di sicurezza a 28 nm, interamente basati sulla nuova architettura Integrity Guard 32, Infineon sta ampliando i confini della sicurezza hardware. I controller di sicurezza TEGRION SLC2x combinano una CPU a 32 bit ad alte prestazioni basata su Arm v8-M con l’ultima generazione di acceleratori crittografici, tecnologia a 28 nm ottimizzata dal punto di vista energetico e tecnologie di sicurezza digitale intelligenti.
