Sus productos incluyen una raíz de confianza de hardware, que ya ha sido licenciada a un "gran Semiconductores empresa para un MCU de gama alta ”, según el cofundador y director ejecutivo de la empresa, Shahram Mossayebi (foto).
Mossayebi debería saber sobre seguridad: tiene una maestría en seguridad de la información y un doctorado en criptografía poscuántica de la Universidad de Londres.
La raíz de confianza es una función físicamente no clonable (PUF) llamada QDID, y su otro producto es QuarkLink, un programa de seguridad de IoT basado en servidor que maneja el aprovisionamiento de claves criptográficas y de firmware, actualizaciones de firmware inalámbricas, certificación y claves. administración. QDID y QuarkLink se pueden utilizar juntos o por separado con productos de terceros.
Un PUF es propiedad intelectual de hardware que se puede fabricar en silicio para proporcionar números aleatorios, inolvidables e inaccesibles en el chip que se pueden usar para hacer claves de seguridad.
Los números no se añaden al chip durante la fabricación, sino que se crean a partir de algo intrínseco de ese chip en particular. semiconductor mueren en cada encendido; nunca se conocen fuera de esa muerte y no se pueden leer desde afuera.
El PUF de Mossayebi se creó después de que una búsqueda de uno que cumpliera con sus requisitos no descubrió nada adecuado.
"Todos usaron componentes existentes", dijo. "Los ingenieros vieron comportamientos de apariencia aleatoria y pensaron: es aleatorio, así que úselo para la criptografía".
Toma como ejemplo los PUF basados en SRAM. “Ya hay muchos ataques de canal lateral para la memoria. Para mí, no hay diferencia entre las PUF basadas en memoria e inyectar una clave ", dijo, y agregó que se pueden hacer críticas similares a las PUF de oscilador de anillo:" Hay tantos artículos que discuten sus defectos ".
Sobre el tema de los PUF de SRAM, Mossayebi afirma que ocupan tanto espacio en un dado para crear un número relativamente corto, que la misma clave debe usarse para más de una tarea. "No creo que SRAM proporcione la mejor entropía, y debido a que la calidad de la entropía es baja y la confiabilidad no es excelente, se necesita un bloque de memoria masivo y compresión para hacer algo confiable", dijo. "Desde un punto de vista criptográfico, si usa una clave para el cifrado, no desea usar la misma para la autenticación".
¿Entonces eso es QDID?
Es una forma de explotar un fenómeno cuántico para crear números: un circuito en matriz de señal mixta para CMOS que obtiene su aleatoriedad del túnel de óxido de puerta, es todo lo que Mossayebi dirá sobre la electrónica.
De sus características, afirma: “Ha sido probado sobre proceso, voltaje y temperatura - de -40 a + 125 ° C y, debido a que es cuántico, es inherentemente prueba de ataques de canal lateral. Está pasando por ataques del Marco de Criterios Comunes en un tercero en Francia en este momento, y aún no lo han descifrado en más de tres meses ".
Es lo suficientemente compacto como para generar múltiples claves independientes, hasta ahora se ha demostrado en 65 y 55 nm, y se está adaptando a geometrías más finas.
Su servicio de extremo a extremo comienza dentro del chip de silicio y termina en la aplicación del usuario final que se comunica con el servidor que ejecuta QuarkLink.
Proporciona:
- Aprovisionamiento seguro, incluidas claves criptográficas y firmware
- Incorporación segura automatizada a cualquier plataforma y simultáneamente a múltiples plataformas. AWS, Microsoft y Mosquito son compatibles, y habrá más por seguir
- Supervisión de seguridad, que incluye cifrado de firmware, firma y actualizaciones inalámbricas seguras, y renovación y revocación de certificados y claves
“QuarkLink puede ser configurado en minutos por ingenieros sin conocimientos especializados en seguridad de IoT”, según Crypto Quantique. "Miles de dispositivos de punto final se pueden conectar a los servidores a través de API criptográficas, con solo unas pocas pulsaciones de teclas que inician un proceso automatizado casi instantáneo".
Se puede ejecutar en servidores Crypto Quantique, en servidores de clientes o en servidores de usuarios finales.
“Si un cliente no quiere estar a cargo de QuarkLink, tenemos la capacidad de ejecutarlo en nuestra infraestructura segura; les parece que está en la nube”, dijo Mossayebi. En el caso de la asociación de Renesas, "los clientes de Renesas pueden probar en nuestra infraestructura, luego pueden usar los servidores de Renesas, nuestros propios servidores".
Mossayebi fundó la empresa en 2016 con el Dr. Patrick Camilleri, un ex diseñador de circuitos integrados de Philips Semiconductors con experiencia en computadoras paralelas. “Estoy muy orgulloso de lo que hemos construido”, dijo Mossayebi.