Intrinsic ID stellt NIST-zertifiziertes Zign RNG für IoT-Geräte vor

Intrinsic ID, ein führender Anbieter von PUF-Sicherheits-IP (Physical Unclonable Function) für eingebettete Systeme, hat den Zign RNG für IoT-Geräte angekündigt.

Dieses neue Angebot wird es Anbietern von IoT-Chips und Geräteherstellern ermöglichen, einen hochsicheren Zufallszahlengenerator in Software zu integrieren, der es ermöglicht, ihn auch nach der Siliziumherstellung auf Geräten einzusetzen, um eine echte Zufallsquelle für IoT-Geräte sicherzustellen.

Zufallszahlengeneratoren (RNGs) sind für kryptografische Anwendungen unerlässlich und bilden die Grundlage von Sicherheitssystemen. Bei IoT-Geräten wird ein RNG im Allgemeinen durch die Integration von Hardware-Peripheriecontrollern implementiert, die sich als Quelle für echte Zufälligkeiten als unvollkommen erweisen, da sie mit einer deterministischen Eingabe beginnen.

Ein Bericht von Bishop Fox hat gezeigt, dass kritische Schwachstellen in Hardware-Zufallszahlengeneratoren aufgedeckt wurden, die in Milliarden von Internet-of-Things-Geräten (IoT) verwendet werden, wodurch Zufallszahlen nicht ordnungsgemäß generiert werden können, was deren Sicherheit untergräbt und sie dem Risiko von Angriffen aussetzt.

Der Zign RNG von Intrinsic ID extrahiert einen echten Zufallsstartwert, der aus dem Rauschen im SRAM-PUF gewonnen wird, und ermöglicht es Herstellern von IoT-Geräten, Vertraulichkeit, Authentifizierung und Kommunikationsintegrität sicherzustellen. Damit ist Zign RNG die erste eingebettete Softwareimplementierung mit einer Hardware-Entropiequellenoption, die nicht bei der Siliziumherstellung geladen werden muss.

Zign RNG kann später in der Lieferkette installiert und sogar auf bereits eingesetzten Geräten nachgerüstet werden, was, wie das Unternehmen es nennt, einen „Brownfield“-Einsatz eines kryptografisch sicheren NIST-zertifizierten RNG ermöglicht.

„RNGs extrahieren Zufälligkeiten aus Hardwarequellen, aber einige Quellen sind besser als andere. Mit Zign RNG wird der Zufall aus einer sehr starken Quelle extrahiert – den Zufallsmustern, die im SRAM erscheinen, wenn ein Chip startet. Dadurch bietet Zign RNG die Vorteile einer Hardware-Entropiequelle, ohne dass Hardwaremodifikationen erforderlich sind, und erfordert nur minimale Rechenressourcen und Speicher, die auf IoT-Geräten begrenzt sind“, sagte Pim Tuyls, CEO von Intrinsic ID.

Das Zign RNG-Produkt entspricht dem NIST SP 800-90-Standard. Es implementiert einen deterministischen Zufallsbitgenerator (DRBG), wie in NIST SP 800-90A spezifiziert. Dies bedeutet, dass eine starke RNG-Lösung in Software auf einem vorhandenen SRAM-Speicher erstellt wird.

Zign RNG hat alle Standards des National Institute of Standards bestanden und Technologie (NIST)-Zufallstests und ist eine NIST/FIPS-kompatible Softwarelösung, die das Problem angeht, dass in IoT-Geräten verwendete Hardware-RNG-Peripheriegeräte keine Entropie mehr haben und das Gerät anfällig wird.