Zu den Produkten gehört ein Hardware-Root-of-Trust, das bereits an einen „großen“ lizenziert wurde Halbleiter Unternehmen für eine High-End-MCU “, so Shahram Mossayebi, Mitbegründer und CEO des Unternehmens (Abbildung).
Mossayebi sollte etwas über Sicherheit wissen: Er hat einen MSc in Informationssicherheit und einen Doktortitel in Post-Quanten-Kryptographie von der University of London.
Das Root-of-Trust ist eine physisch nicht klonbare Funktion (PUF) namens QDID. Das andere Produkt ist QuarkLink, ein serverbasiertes IoT-Sicherheitsprogramm, das die Bereitstellung von Firmware und kryptografischen Schlüsseln, drahtlose Firmware-Updates, Zertifizierungen und Schlüssel verwaltet Verwaltung. QDID und QuarkLink können zusammen oder getrennt mit Produkten von Drittanbietern verwendet werden.
Ein PUF ist geistiges Eigentum der Hardware, das zu Silizium verarbeitet werden kann, um zufällige, unvergessliche und unzugängliche On-Chip-Nummern bereitzustellen, die zur Herstellung von Sicherheitsschlüsseln verwendet werden können.
Die Zahlen werden dem Chip nicht bei der Herstellung hinzugefügt, sondern entstehen vielmehr aus etwas, das dem Chip innewohnt Halbleiter sterben bei jedem Einschalten – sie werden außerhalb dieses Würfels nie bekannt und können von außen nicht gelesen werden.
Mossayebis PUF wurde erstellt, nachdem bei der Suche nach einem PUF, der seinen Anforderungen entsprach, nichts Passendes gefunden wurde.
"Sie alle verwendeten vorhandene Komponenten", sagte er. "Ingenieure sahen zufällig aussehende Verhaltensweisen und dachten: Es ist zufällig, also verwenden Sie es für die Kryptographie."
Er nimmt SRAM-basierte PUFs als Beispiel. „Es gibt bereits viele Seitenkanalangriffe auf das Gedächtnis. Für mich gibt es keinen Unterschied zwischen speicherbasiertem PUF und dem Injizieren eines Schlüssels “, sagte er und fügte hinzu, dass ähnliche Kritikpunkte an Ringoszillator-PUFs geäußert werden können:„ Es gibt so viele Artikel, in denen ihre Fehler diskutiert werden. “
In Bezug auf SRAM-PUFs behauptet Mossayebi, dass sie so viel Platz auf einem Würfel beanspruchen, um eine relativ kurze Zahl zu erzeugen, dass derselbe Schlüssel für mehr als eine Aufgabe verwendet werden muss. "Ich glaube nicht, dass SRAM die beste Entropie liefert. Da die Qualität der Entropie niedrig und die Zuverlässigkeit nicht hoch ist, benötigen Sie einen massiven Speicherblock und eine Komprimierung, um etwas zuverlässig zu machen", sagte er. "Wenn Sie aus Krypto-Sicht einen Schlüssel für die Verschlüsselung verwenden, möchten Sie nicht denselben für die Authentifizierung verwenden."
Das ist also QDID?
Es ist ein Weg, ein Quantenphänomen auszunutzen, um Zahlen zu erzeugen - eine Mixed-Signal-On-Die-Schaltung für CMOS, die ihre Zufälligkeit durch Gate-Oxid-Tunneling erhält, ist ungefähr alles, was Mossayebi über die Elektronik sagen wird.
Zu seinen Eigenschaften behauptet er: „Es wurde über Prozess, Spannung und Temperatur getestet - über -40 bis + 125 ° C und ist, da es sich um Quanten handelt, von Natur aus ein Beweis für Seitenkanalangriffe. Derzeit werden Common Criteria Framework-Angriffe bei einem Dritten in Frankreich durchgeführt, und sie haben es seit über drei Monaten noch nicht geknackt. “
Es ist kompakt genug, um mehrere unabhängige Schlüssel zu generieren, wurde bisher auf 65 und 55 nm demonstriert und wird auf feinere Geometrien portiert.
Der End-to-End-Service beginnt im Inneren des Siliziumchips und endet bei der Endbenutzeranwendung, die mit dem Server kommuniziert, auf dem QuarkLink ausgeführt wird.
Es bietet:
- Sichere Bereitstellung, einschließlich kryptografischer Schlüssel und Firmware
- Automatisiertes sicheres On-Boarding auf jeder Plattform und gleichzeitig auf mehreren Plattformen. AWS, Microsoft und Mosquito werden unterstützt, weitere werden folgen
- Sicherheitsüberwachung, einschließlich Firmware-Verschlüsselung, Signieren und sichere drahtlose Updates sowie Erneuerung und Widerruf von Zertifikaten und Schlüsseln
„QuarkLink kann von Ingenieuren ohne spezielle IoT-Sicherheitskenntnisse in wenigen Minuten eingerichtet werden“, so Crypto Quantique. "Tausende von Endpunktgeräten können dann über kryptografische APIs mit nur wenigen Tastenanschlägen mit Servern verbunden werden, die einen fast sofortigen, automatisierten Prozess auslösen."
Es kann auf Crypto Quantique-Servern, auf Kundenservern oder auf Endbenutzerservern ausgeführt werden.
"Wenn ein Kunde nicht für QuarkLink verantwortlich sein möchte, können wir es auf unserer sicheren Infrastruktur ausführen - es erscheint ihm wie in der Cloud", sagte Mossayebi. Im Fall der Renesas-Partnerschaft „Renesas-Kunden können unsere Infrastruktur ausprobieren und dann Renesas-Server verwenden, unsere eigenen Server.“
Mossayebi gründete das Unternehmen im Jahr 2016 mit Dr. Patrick Camilleri, einem ehemaligen Philips Semiconductors IC-Designer mit paralleler Computererfahrung. "Ich bin sehr stolz auf das, was wir gebaut haben", sagte Mossayebi.