Shunlongwei Co. Ltd

Intrinsic ID dévoile le Zign RNG certifié NIST pour les appareils IoT

Actualité
Mise à jour : 29 septembre 2021

Intrinsic ID dévoile le Zign RNG certifié NIST pour les appareils IoT

Intrinsic ID dévoile le Zign RNG certifié NIST pour les appareils IoT

Intrinsic ID, l'un des principaux fournisseurs d'IP de sécurité de fonction physique non clonable (PUF) pour les systèmes embarqués, a annoncé le Zign RNG pour les appareils IoT.

Cette nouvelle offre permettra aux fournisseurs de puces IoT et aux fabricants d'appareils d'établir un générateur de nombres aléatoires de haute sécurité dans un logiciel permettant de le déployer sur des appareils même après la fabrication du silicium afin de garantir une véritable source d'aléatoire pour les appareils IoT.

Les générateurs de nombres aléatoires (RNG) sont essentiels pour les applications cryptographiques et constituent la base des systèmes de sécurité. Pour les appareils IoT, un RNG est généralement implémenté en incorporant des contrôleurs de périphériques matériels, qui s'avèrent imparfaits en tant que source d'aléatoire réel, car ils commencent par une entrée déterministe.

Un rapport de Bishop Fox a montré que des vulnérabilités critiques ont été divulguées dans les générateurs matériels de nombres aléatoires utilisés dans des milliards d'appareils de l'Internet des objets (IoT) qui ne parviennent pas à générer correctement des nombres aléatoires, compromettant leur sécurité et les mettant en danger d'attaques.

Le Zign RNG d'Intrinsic ID extrait une véritable graine aléatoire récoltée à partir du bruit dans le PUF SRAM permettant aux fabricants d'appareils IoT d'assurer la confidentialité, l'authentification et l'intégrité de la communication. Cela fait de Zign RNG la première implémentation logicielle embarquée avec une option de source d'entropie matérielle qui n'a pas besoin d'être chargée lors de la fabrication du silicium.

Zign RNG peut être installé plus tard dans la chaîne d'approvisionnement, et même modernisé sur des appareils déjà déployés, fournissant ce que la société décrit comme un déploiement « brownfield » d'un RNG cryptographiquement sécurisé et certifié NIST.

« Les RNG extraient le caractère aléatoire des sources matérielles, mais certaines sources sont meilleures que d'autres. Avec Zign RNG, le caractère aléatoire est extrait d'une source très puissante : les motifs aléatoires qui apparaissent dans la SRAM au démarrage d'une puce. En conséquence, Zign RNG offre les avantages d'une source d'entropie matérielle sans avoir besoin d'apporter de modifications matérielles et ne nécessite que des ressources informatiques et une mémoire minimales qui sont limitées sur les appareils IoT », a déclaré Pim Tuyls, PDG d'Intrinsic ID.

Le produit Zign RNG est conforme à la norme NIST SP 800-90. Il implémente un générateur de bits aléatoires déterministe (DRBG) comme spécifié dans NIST SP 800-90A. Cela signifie qu'une solution RNG solide dans le logiciel est créée au-dessus d'une mémoire SRAM existante.

Zign RNG a passé toutes les normes de l'institut national de normes et sans souci (NIST) et est une solution logicielle conforme au NIST/FIPS qui résout le problème des périphériques matériels RNG utilisés dans les appareils IoT qui manquent d'entropie et rendent l'appareil vulnérable.
«
»