يكشف المعرف الداخلي عن Zign RNG المعتمد من NIST لأجهزة إنترنت الأشياء
أعلنت شركة Intrinsic ID ، المزود الرائد لوظيفة Physical Unclonable Function (PUF) الأمنية للأنظمة المدمجة ، عن Zign RNG لأجهزة إنترنت الأشياء.
سيمكن هذا العرض الجديد مزودي شرائح إنترنت الأشياء وصانعي الأجهزة من إنشاء مولد أرقام عشوائي عالي الأمان في البرنامج ، مما يتيح نشره على الأجهزة حتى بعد تصنيع السيليكون لضمان مصدر حقيقي للعشوائية لأجهزة إنترنت الأشياء.
تعد مولدات الأرقام العشوائية (RNGs) ضرورية لتطبيقات التشفير وتشكل أساس أنظمة الأمان. بالنسبة لأجهزة إنترنت الأشياء ، يتم تنفيذ RNG بشكل عام من خلال دمج أجهزة التحكم الطرفية للأجهزة ، والتي ثبت أنها غير كاملة كمصدر للعشوائية الحقيقية لأنها تبدأ بإدخال حتمي.
أظهر تقرير من Bishop Fox أنه تم الكشف عن نقاط الضعف الحرجة في مولدات الأرقام العشوائية للأجهزة المستخدمة في مليارات من أجهزة إنترنت الأشياء (IoT) حيث يفشل في إنشاء أرقام عشوائية بشكل صحيح ، مما يقوض أمنهم ويعرضهم لخطر الهجمات.
يستخرج Zign RNG للمعرف الداخلي بذرة عشوائية حقيقية تم حصادها من الضوضاء في SRAM PUF لتمكين صانعي أجهزة إنترنت الأشياء من ضمان السرية والمصادقة وسلامة الاتصالات. هذا يجعل Zign RNG أول تطبيق برنامج مضمن مع خيار مصدر إنتروبيا للأجهزة لا يلزم تحميله في تصنيع السيليكون.
يمكن تثبيت Zign RNG لاحقًا في سلسلة التوريد ، وحتى تعديله على الأجهزة التي تم نشرها بالفعل ، مما تصفه الشركة بأنه "حقل بني" لنشر RNG الآمن المشفر المعتمد من NIST.
"تستخرج RNGs العشوائية من مصادر الأجهزة ولكن بعض المصادر أفضل من غيرها. باستخدام Zign RNG ، يتم استخراج العشوائية من مصدر قوي جدًا - الأنماط العشوائية التي تظهر في SRAM عند بدء تشغيل الشريحة. ونتيجة لذلك ، يوفر Zign RNG مزايا مصدر إنتروبيا للأجهزة دون الحاجة إلى إجراء أي تعديلات على الأجهزة ولا يتطلب سوى الحد الأدنى من موارد الحوسبة والذاكرة التي تقتصر على أجهزة إنترنت الأشياء "
منتج Zign RNG متوافق مع معيار NIST SP 800-90. يقوم بتنفيذ مولد بت عشوائي محدد (DRBG) كما هو محدد في NIST SP 800-90A. هذا يعني أنه يتم إنشاء حل RNG قوي في البرنامج فوق ذاكرة SRAM الحالية.
لقد اجتاز Zign RNG جميع المعايير الوطنية للمعايير و التكنلوجيا (NIST) اختبارات العشوائية وهو حل برمجي متوافق مع NIST/FIPS يعالج مشكلة الأجهزة الطرفية RNG المستخدمة في أجهزة إنترنت الأشياء التي تنفد من الإنتروبيا وتترك الجهاز عرضة للخطر.