PQSL Embedded C — v3.0.0

Pós-Quântico em microcontroladores

ML-KEM-768, ML-DSA-65, ASCON-128 e SHA3-256 rodando em Arduino, ESP32, STM32, Raspberry Pi Pico e Linux embarcado. Licença perpétua por dispositivo, revogação por CRL, OTA assinado.

pqsl-embedded-c-v3.0.0.tar.gz (32 KB)Developers Portal →

SHA3-256: 1b13db7b4844a7b8c89166935a77da634d82bf7fb11c603a1ca263a99da3a5c7

Release source-only. O v3.0.0 não vem com `libpqsl_core.a` pré-compilado — você cross-compila com seu toolchain MCU (ARM-GCC, ESP-IDF, pico-sdk, etc.). Receita em docs/QEMU_CI.md. Se você precisa apenas do binário desktop para testes em host, use a v2.2.0 legacy.
CoAP / DTLS / LwM2M — interfaces definidas, implementação runtime planejada para v3.1.0.

Matriz de MCUs suportados

Quatro perfis automáticos selecionados via -DPQSL_PROFILE.

Perfil	RAM	Flash	MCU exemplo	Algoritmos ativos
MINIMAL	<1 KB	<32 KB	ATtiny85, PIC16	ASCON-128, SHA3-256
CONSTRAINED	2–8 KB	32–128 KB	Arduino Uno, PIC32	+ ML-KEM-512
STANDARD	16–64 KB	256 KB–1 MB	ESP32, STM32F4, RP2040	+ ML-KEM-768, ML-DSA-65
EXTENDED	>128 KB	>1 MB	Raspberry Pi 3/4, i.MX8	full suite + fleet OTA

Adapters incluídos

Um header por plataforma com as funções de chip-id e firmware-hash já prontas.

Arduino (AVR / M0)

platforms/arduino/pqsl_arduino.h

ATmega328, SAMD21

ESP32 (ESP-IDF)

platforms/esp32/pqsl_esp32.h

ESP32, ESP32-S3, ESP32-C6

STM32 (Cube HAL)

platforms/stm32/pqsl_stm32.h

STM32F4/F7/L4/H7

Raspberry Pi Pico

platforms/pico/pqsl_pico.h

RP2040 + pico-sdk ≥1.5

Raspberry Pi

platforms/rpi/pqsl_rpi.h

Linux ARMv7 / AArch64

Licença em 3 camadas

Dispositivos IoT precisam funcionar perpetuamente, mesmo desconectados por anos. Por isso o v3.0.0 não usa expiração por relógio (o antigo expires_epoch do v2.x permanece apenas para compatibilidade com firmware em campo). Em vez disso, revogação acontece via CRL assinada.

CAMADA 1

License Certificate

Para quem: Emitido à sua conta
Quando: Verificado 1× no cmake
Vida útil: Perpétuo
Assinatura: Ed25519

CAMADA 2

Device Token

Para quem: Um por dispositivo
Quando: Verificado no boot
Vida útil: Perpétuo
Assinatura: Ed25519 + CRL

CAMADA 3

Updates Subscription

Para quem: Opcional, anual
Quando: Validação apenas no OTA servidor
Vida útil: Renovável
Assinatura: JWT cloud-side

Revogação por CRL: lista compacta (<4 KB típica) embarcada no firmware na primeira flash de fábrica e atualizável via OTA compqsl_crl_update(). Anti-rollback porsequence monotônico. Limite rígido de 1024 entradas no buffer estático.

Normas e compliance

Alinhado com os principais frameworks IoT industriais e de consumo.

IEC 62443

Segurança industrial / ICS

NIST IR 8259A/B

IoT security baseline

ETSI EN 303 645

Consumer IoT baseline (CE)

FIPS 203 / 204

Algoritmos ML-KEM / ML-DSA

FIPS 202

SHA3-256 hash

NIST SP 800-232

ASCON-128 AEAD

Baixar PQSL Embedded C v3.0.0

Release source-only — 32 KB (tarball). CMake, 5 adapters MCU, CRL, Device Token.

v3.0.0 (source)v2.2.0 legacy (desktop binary)

Licença comercial. Contato: [email protected]