Shunlongwei Co. Ltd

Intrinsic ID presenta Zign RNG certificado por NIST para dispositivos IoT

Noticias
Actualización: 29 de septiembre de 2021

Intrinsic ID presenta Zign RNG certificado por NIST para dispositivos IoT

Intrinsic ID presenta Zign RNG certificado por NIST para dispositivos IoT

Intrinsic ID, un proveedor líder de IP de seguridad de función física no clonable (PUF) para sistemas integrados, ha anunciado Zign RNG para dispositivos IoT.

Esta nueva oferta permitirá a los proveedores de chips de IoT y a los fabricantes de dispositivos establecer un generador de números aleatorios de alta seguridad en el software, lo que permitirá que se implemente en dispositivos incluso después de la fabricación de silicio para garantizar una verdadera fuente de aleatoriedad para los dispositivos de IoT.

Los generadores de números aleatorios (RNG) son esenciales para las aplicaciones criptográficas y forman la base de los sistemas de seguridad. Para los dispositivos de IoT, un RNG generalmente se implementa incorporando controladores periféricos de hardware, que están demostrando ser imperfectos como fuente de aleatoriedad real porque comienzan con una entrada determinista.

Un informe del obispo Fox ha demostrado que se han revelado vulnerabilidades críticas en generadores de números aleatorios de hardware utilizados en miles de millones de dispositivos de Internet de las cosas (IoT), por lo que no genera números aleatorios correctamente, lo que socava su seguridad y los pone en riesgo de ataques.

Zign RNG de Intrinsic ID extrae una verdadera semilla aleatoria recolectada del ruido en SRAM PUF, lo que permite a los fabricantes de dispositivos IoT garantizar la confidencialidad, la autenticación y la integridad de la comunicación. Esto convierte a Zign RNG en la primera implementación de software integrado con una opción de fuente de entropía de hardware que no tiene que cargarse en la fabricación de silicio.

Zign RNG puede instalarse más adelante en la cadena de suministro, e incluso actualizarse en dispositivos ya implementados, lo que proporciona lo que la empresa describe como una implementación "brownfield" de un RNG certificado por NIST criptográficamente seguro.

“Los RNG extraen la aleatoriedad de las fuentes de hardware, pero algunas fuentes son mejores que otras. Con Zign RNG, la aleatoriedad se extrae de una fuente muy fuerte: los patrones aleatorios que aparecen en SRAM cuando se inicia un chip. Como resultado, Zign RNG proporciona los beneficios de una fuente de entropía de hardware sin la necesidad de realizar modificaciones de hardware y solo requiere recursos informáticos y memoria mínimos que están limitados en los dispositivos IoT ”, dijo Pim Tuyls, CEO de Intrinsic ID.

El producto Zign RNG cumple con el estándar NIST SP 800-90. Implementa un generador de bits aleatorios determinista (DRBG) como se especifica en NIST SP 800-90A. Esto significa que se crea una sólida solución RNG en software sobre una memoria SRAM existente.

Zign RNG ha pasado todos los estándares del instituto nacional de estándares y la tecnología (NIST) y es una solución de software compatible con NIST/FIPS que aborda el problema de los periféricos de hardware RNG utilizados en dispositivos IoT que se quedan sin entropía y dejan el dispositivo vulnerable.
«
»