IoT-sikkerhet:
Oppgraderer kvante-IP med TRNG
Crypto Quantique legger til TRNG i sin kvanteavledede sidekanalbeskyttede PUF maskinvarebaserte IP-blokk.
Crypto Quantique, en leverandør av kvantedrevet sikkerhet for tingenes internett (IoT), har økt funksjonaliteten til sin halvlederbaserte sikkerhets IP-blokk, QDID, og legger til en sann tilfeldig tallgenerator (TRNG) til den fysiske uklonbare funksjonen (PUF). PUF er iboende motstandsdyktig mot sidekanalangrep fordi kilden til entropi er kvanteavledet, og frø (seeds) leses på forespørsel.
QDID PUF er silisium-IP som utnytter kvantetunnelstrømvariasjoner på en standard CMOS-prosess som en kilde til entropi. PUF gir flere, internt genererte uklonbare identiteter. Dette er konsistente, enhetsspesifikke utganger for en gitt inngang (utfordring), noe som gjør dem egnet for applikasjoner som trenger repeterbare, unike identifikatorer eller nøkler knyttet til en spesifikk maskinvareforekomst.
TRNG produserer ubegrensede nye, uforutsigbare tilfeldige tall hver gang den brukes, noe som er avgjørende for mange kryptografiske operasjoner som krever ny tilfeldighet. Eksempler på disse er sesjonsnøkler for protokoller som TLS/SSL og kryptografiske protokoller som krever nonces (tall brukt én gang) eller initialiseringsvektorer.
I praksis bruker mange sikre systemer PUFer og TRNGer sammen. For eksempel kan en PUF brukes til å generere en rotnøkkel for en enhet, mens en TRNG brukes til å generere øktnøkler eller andre flyktige tilfeldige verdier som trengs under enhetens drift.
QDID skal ifølge leverandøren eliminere kostbare hemmelige nøkkelinjeksjonsprosesser. Identiteter og nøkler lagres ikke i minnet, der de er sårbare for sidekanalangrep, og kan ikke forfalskes, kopieres eller hackes, selv i en post-kvante-æra. Som et resultat tilbyr QDID et sikkert grunnlag for en root-of-trust i enhver IoT-enhet.
IP-en har bestått CC EAL4+ tester etter en uavhengig tredjepartsvurdering levert av eShard. Vurderingen av elektromagnetiske utslipp av IP-en viste at det ikke er noen korrelasjon med verken tunnelstrømvariasjonen som kilde til entropi eller de kryptografiske hemmelige nøklene generert i halvlederen, får vi opplyst.
QDID er verifisert for bruk med standard CMOS-produksjonsprosesser ved noder fra 55 nm ned til 12 nm. Den genererer frø på mellom 64 og 256 biter. Ved 22 nm krever den et silisiumareal på mindre enn 0,15 kvadrat mm og er godkjent for bruk med TSMC, UMC og Global Foundries CMOS-prosesser. Andre sertifiseringer inkluderer NIST SP 800-22-verifisering for tilfeldighet og PSA-nivå 2 klar.
