النفق الكمي أشباه الموصلات تم التحقق من IP على أنه آمن
أعلنت شركة Crypto Quantique عن CMOS الخاص بها أشباه الموصلات تم التحقق بشكل مستقل من IP للجيل الثاني من الوظائف غير القابلة للاستنساخ فعليًا (PUFs) على أنها محصنة ضد هجمات القناة الجانبية عند استخدامها لإنشاء بصمات فريدة وغير قابلة للتغيير وغير قابلة للتزوير لرقائق CMOS.
قالت الشركة المتخصصة في الأمن السيبراني الكمي لإنترنت الأشياء (IoT) ، إن النتائج كانت نتيجة دراسة استمرت 3 أشهر ، أجراها إيشارد بيت مستقل لاختبار الأمن السيبراني.
قال الرئيس التنفيذي لشركة eShard ، Hugues Thiebeauld: "قام محلل الأمن لدينا بالتحقيق في الانبعاثات الكهرومغناطيسية في المجال القريب عبر شريحة اختبار Crypto Quantique وخلص إلى أنه فيما يتعلق بـ QDID التناظري IP ، يُظهر المنتج مقاومة لإمكانية الهجوم العالية المطلوبة للحصول على شهادة EAL4 +" يتم تعيين مستوى ضمان التقييم (EAL) لمنتج أو نظام بعد تقييم أمان المعايير العامة.
Tإن PUF الخاص بشركته ، والمسمى QDID ، قادر على قياس تيارات الأنفاق الكمومية الدقيقة مما يجعله أكثر قوة من تقنيات أمان الرقائق الأخرى ، وكثير منها عرضة لهجمات القناة الجانبية.
تستغل هجمات القناة الجانبية المتغيرات المعتمدة على المفتاح لاستخراج قيم البت. على سبيل المثال ، إذا كانت الخلية تستهلك قدرًا أكبر من الطاقة عند الاستقرار في حالة 1 مقارنة بالرقم 0 ، فإن قياس الاختلاف يمكن أن يكشف عن أسرار مفتاح التشفير والهوية داخل أشباه الموصلات.
في حين أن التقنيات موجودة للتخفيف من هذه المشكلة ، إلا أنها تميل إلى أن تكون باهظة التكلفة لنشرها. يقضي QDID على المشكلة ، ويقدم لمصنعي أشباه الموصلات طريقًا أبسط وأقل تكلفة لتلبية متطلبات أمان أجهزة إنترنت الأشياء الأكثر تطلبًا وتمكينهم من تحقيق أمان EAL4 + لأجهزتهم دون إجراءات إضافية باهظة الثمن.
بصمات QDID هي أرقام عشوائية ، أو بذور ، تُستخدم لإنتاج هويات الجهاز ومفاتيح التشفير عند الطلب - تشكل معًا جذر ثقة للأجهزة (RoT) للشريحة أو الجهاز الذي تستخدم فيه ، وهو حجر الزاوية أمن جهاز إنترنت الأشياء.
ينتج QDID IP 64 × 64 مصفوفة من الخلايا، كل خلية تتكون من ترانزستورين. ال التكنلوجيا ثم يستغل النفق الكمومي الذي يحدث من خلال طبقة أكسيد CMOS. وتنتشر الإلكترونات عبر هذه الطبقة بدرجات متفاوتة، حسب سمكها والبنية الذرية في نقاط معينة. الاختلافات في هذه الخصائص الفيزيائية عشوائية تمامًا ولا يمكن تجنبها في التصنيع. تكون التيارات المعنية في حدود الفيمتو أمبير (10-15 أمبير)، أو بضع عشرات من الإلكترونات. يقيس QDID بدقة تدفقات الإلكترون هذه لتوليد 1 أو 0 عشوائية بناءً على قراءات الخلايا المجاورة.
قال الرئيس التنفيذي لشركة Crypto Quantique ، شهرام مصيبي ، "إن هجمات القنوات الجانبية على هويات الأجهزة ومفاتيح التشفير هي أكبر تهديد لأمن أجهزة إنترنت الأشياء المتطورة. أظهر هذا التقييم بشكل مستقل أن أشباه الموصلات الموجودة في قلب أجهزة إنترنت الأشياء يمكن تصميمها لتحقيق أمان EAL4 + بسهولة وبتكلفة منخفضة باستخدام إنتروبيا مدفوعة الكم لتوليد هويات آمنة ومفاتيح تشفير. يتم إنشاء كل هذه الأرقام العشوائية حقًا عند الطلب ولا يلزم تخزينها ، مما يقضي على ضعف أمان كبير في إدخال المفتاح ".