Sikrere brikker med kvanteteknologi - Elektronikknett
Crypto Quantique

Sikrere brikker med kvanteteknologi

Kvantedrevet halvleder-IP for IoT-sikkerhet verifisert som PSA-sertifisert på nivå 2.

Crypto Quantique beskriver seg selv som en spesialist innen kvantedrevet cybersikkerhet for tingenes internett (IoT), og opplyser nå at de har fått bekreftet gjennom den uavhengige sikkerhetseksperten Riscure at deres kvantedrevne halvleder-IP med betegnelsen QDID er såkalt «PSA Certified Level 2 Ready».

CQ010-Level 2 Ready_PSA_Certified_Logo PSA Certified Level 2 Ready er en vurdering av en sikkerhetskomponent, som skal sikre beskyttelse mot skalerbare, fjernstyrte programvareangrep.

PSA Certified Level 2 Ready er en vurdering av en sikkerhetskomponent, som skal sikre beskyttelse mot skalerbare, fjernstyrte programvareangrep.PSA Certified er et globalt, samarbeidsbasert sikkerhetsprogram. De grunnleggende medlemmene omfatter halvleder-IP-leverandøren Arm, og Riscure, en leverandør av evaluering av programvare og maskinvare, spesialisert på brikker, innvevde- og mobile enheter. Programmet definerer et rammeverk for sikkerhet for tilkoblede enheter, og målet er å forhindre at sikkerhet blir en barriere for produktutvikling.

Det er ulike elementer ved PSA Certified-basert sikkerhetsevaluering som fokuserer på sertifisering av sikkerhetsegenskaper for brikker, programvare, Root-of-Trust (RoT) komponenter og enheter. På PSA Certified Level 2 og PSA Certified Level 3, er fokuset på PSA-RoT som tilbys av silisiumleverandører. PSA Certified Level 2 Ready er etablert for selskaper som tilbyr et sub-set av de komplette PSA-RoT sikkerhetskravene.

Crypto Quantiques halvlederbaserte maskinvare-IP (QDID) beskrives som en dedikert fysisk ikke-klonbar funksjon (PUF) brukt i standard CMOS prosesser. Den støtter en komplett PSA-RoT som leveres av brikkeleverandører gjennom å utnytte femto-strømmene som forårsakes av tilfeldig kvantetunnellering av elektroner gjennom brikkenes oksidlag og genererer tilfeldige tall, eller «frø».

Frøene benyttes så til å produsere unike, ukorrelerte og ikke-klonbare identiteter og kryptografiske nøkler på forespørsel.  Ettersom disse identitetene og nøklene produseres inne i komponenten og ikke trenger å lagres i minne eller injiseres fra eksterne komponenter, er de av natur mer sikre enn de som lages med alternative teknologier, mener selskapet bak.  

Andre generasjon PUF-teknologi skal dessuten være langt mer økonomisk, og krever kun et minimalt silisiumområde for å generere flere nøkler, og eliminerer behovet for kostbare innvevde periferikretser på brikken, slik som f.eks. sikkert minne.   

Kommentarer