تشتمل منتجاتها على جذر الثقة في الأجهزة ، والذي تم ترخيصه بالفعل لـ "كبير أشباه الموصلات شركة MCU عالية الجودة "، وفقًا لمؤسس الشركة ومديرها التنفيذي شهرام مصيبي (في الصورة).
يجب أن يكون مصيبي على علم بالأمان: فهو حاصل على ماجستير في أمن المعلومات ودكتوراه في تشفير ما بعد الكم من جامعة لندن.
جذر الثقة هو وظيفة غير قابلة للتكوين ماديًا (PUF) تسمى QDID ، ومنتجها الآخر هو QuarkLink ، وهو برنامج أمان IoT قائم على الخادم يتعامل مع البرامج الثابتة وتوفير مفاتيح التشفير ، وتحديثات البرامج الثابتة عبر الهواء ، والشهادة والمفتاح إدارة. يمكن استخدام QDID و QuarkLink معًا أو بشكل منفصل مع منتجات الجهات الخارجية.
PUF هي ملكية فكرية للأجهزة يمكن تصنيعها في السيليكون لتوفير أرقام عشوائية لا تُنسى ولا يمكن الوصول إليها على الرقاقة والتي يمكن استخدامها لصنع مفاتيح الأمان.
لا تتم إضافة الأرقام إلى الشريحة أثناء التصنيع، بل يتم إنشاؤها من شيء جوهري يتعلق بتلك الشريحة أشباه الموصلات تموت عند كل عملية زيادة قوة - لا يتم التعرف عليها أبدًا في الخارج، ولا يمكن قراءتها من الخارج.
تم إنشاء PUF الخاص بالمسيبي بعد أن لم يكشف البحث عن واحد يلبي متطلباته عن أي شيء مناسب.
قال: "لقد استخدموا جميعًا المكونات الموجودة". "رأى المهندسون سلوكيات وأفكارًا عشوائية المظهر: إنها عشوائية ، لذا استخدمها للتشفير."
يأخذ PUFs المستندة إلى SRAM كمثال. هناك بالفعل الكثير من هجمات القنوات الجانبية للذاكرة. بالنسبة لي ، لا يوجد فرق بين PUF المستند إلى الذاكرة وحقن المفتاح "، كما قال ، مضيفًا أنه يمكن توجيه انتقادات مماثلة إلى PUFs لمذبذب الحلقة:" هناك العديد من الأوراق التي تناقش عيوبها ".
فيما يتعلق بموضوع PUFs SRAM ، يدعي Mossayebi أنها تشغل مساحة كبيرة على قالب لإنشاء رقم قصير نسبيًا ، بحيث يجب استخدام نفس المفتاح لأكثر من مهمة واحدة. قال: "لا أعتقد أن SRAM يعطي أفضل إنتروبيا ، ولأن جودة الإنتروبيا منخفضة ، والموثوقية ليست رائعة ، فأنت بحاجة إلى كتلة ذاكرة ضخمة وضغط لصنع شيء يمكن الاعتماد عليه". "من وجهة نظر التشفير ، إذا كنت تستخدم مفتاحًا واحدًا للتشفير ، فأنت لا تريد استخدام نفس المفتاح للمصادقة."
إذن هذا هو QDID؟
إنها طريقة لاستغلال ظاهرة كمومية لإنشاء أرقام - دائرة مختلطة الإشارة على القالب لـ CMOS تحصل على عشوائيتها من نفق أكسيد البوابة ، هي كل ما سيقوله مصيبي عن الإلكترونيات.
من خصائصه كما يدعي: "لقد تم اختباره على العملية والجهد ودرجة الحرارة - أكثر من -40 إلى + 125 درجة مئوية ، ولأنه كمي ، فهو دليل بطبيعته على هجمات القناة الجانبية. إنها تمر بهجمات إطار المعايير المشتركة في طرف ثالث في فرنسا في الوقت الحالي ، ولم يتم حلها بعد منذ أكثر من ثلاثة أشهر ".
إنه مضغوط بدرجة كافية لإنشاء مفاتيح مستقلة متعددة ، وقد تم عرضه حتى الآن على 65 و 55 نانومتر ، ويتم نقله إلى أشكال هندسية دقيقة.
تبدأ الخدمة الشاملة داخل شريحة السيليكون وتنتهي عند تطبيق المستخدم النهائي الذي يتصل بالخادم الذي يقوم بتشغيل QuarkLink.
انها توفر، انه يوفر:
- التزويد الآمن ، بما في ذلك مفاتيح التشفير والبرامج الثابتة
- تأمين آلي على متن الطائرة على أي منصة وفي نفس الوقت على منصات متعددة. يتم دعم AWS و Microsoft و Mosquito ، وسيتبع المزيد
- مراقبة الأمان ، بما في ذلك تشفير البرامج الثابتة ، والتوقيع والتحديثات الآمنة عبر الأثير ، وتجديد وإلغاء الشهادة والمفتاح
وفقًا لـ Crypto Quantique ، "يمكن إعداد QuarkLink في دقائق بواسطة المهندسين دون معرفة متخصصة بأمان إنترنت الأشياء". "قد يتم بعد ذلك توصيل الآلاف من أجهزة نقطة النهاية بالخوادم من خلال واجهات برمجة تطبيقات مشفرة ، وذلك ببضع ضغطات على المفاتيح التي تبدأ عملية تلقائية شبه فورية."
يمكن تشغيله على خوادم Crypto Quantique أو على خوادم العملاء أو على خوادم المستخدم النهائي.
قال مصيبي: "إذا كان العميل لا يريد أن يكون مسؤولاً عن QuarkLink ، فلدينا القدرة على تشغيله على بنيتنا التحتية الآمنة - يبدو لهم كما لو كان على السحابة". في حالة شراكة Renesas "يمكن لعملاء Renesas تجربة البنية التحتية الخاصة بنا ، ثم يمكنهم استخدام خوادم Renesas ، خوادمنا الخاصة بهم."
أسس مصيبي الشركة في عام 2016 مع الدكتور باتريك كاميليري ، وهو مصمم سابق في Philips لأشباه الموصلات يتمتع بخبرة كمبيوتر موازية. قال مصيبي: "أنا فخور جدًا بما بنيناه".