Ses produits incluent une racine de confiance matérielle, qui a déjà été concédée sous licence à un «grand Semi-conducteurs société pour un MCU haut de gamme », selon le co-fondateur et PDG de la société Shahram Mossayebi (photo).
Mossayebi devrait connaître la sécurité: il est titulaire d'une maîtrise en sécurité de l'information et d'un doctorat en cryptographie post-quantique de l'Université de Londres.
La racine de confiance est une fonction physiquement non clonable (PUF) appelée QDID, et son autre produit est QuarkLink, un programme de sécurité IoT basé sur un serveur qui gère le provisionnement du micrologiciel et de la clé cryptographique, les mises à jour du micrologiciel en direct, la certification et la clé la gestion. QDID et QuarkLink peuvent être utilisés ensemble ou séparément avec des produits tiers.
Un PUF est une propriété intellectuelle matérielle qui peut être fabriquée en silicium pour fournir des numéros sur puce aléatoires, inoubliables et inaccessibles qui peuvent être utilisés pour créer des clés de sécurité.
Les nombres ne sont pas ajoutés à la puce lors de la fabrication, mais sont plutôt créés à partir de quelque chose d'intrinsèque à cette puce particulière. semi-conducteur meurent à chaque mise sous tension – ils ne sont jamais connus en dehors de ce dé et ne peuvent pas être lus de l’extérieur.
Le PUF de Mossayebi a été créé après que la recherche de celui qui répondait à ses exigences n'ait rien découvert de convenable.
«Ils ont tous utilisé des composants existants», a-t-il déclaré. «Les ingénieurs ont vu des comportements aléatoires et ont pensé: c'est aléatoire, alors utilisez-le pour la cryptographie.»
Il prend comme exemple les PUF basés sur SRAM. «Il y a déjà beaucoup d'attaques par canal secondaire pour la mémoire. Pour moi, il n'y a aucune différence entre le PUF basé sur la mémoire et l'injection d'une clé », a-t-il déclaré, ajoutant que des critiques similaires peuvent être adressées aux PUF à oscillateur en anneau:« Il y a tellement d'articles discutant de leurs défauts. »
En ce qui concerne les PUF SRAM, Mossayebi affirme qu'ils prennent tellement de place sur un dé pour créer un nombre relativement court, que la même clé doit être utilisée pour plus d'un devoir. «Je ne pense pas que SRAM donne la meilleure entropie, et parce que la qualité de l'entropie est faible et que la fiabilité n'est pas excellente, vous avez besoin d'un bloc mémoire et d'une compression massifs pour rendre quelque chose de fiable», a-t-il déclaré. «D'un point de vue cryptographique, si vous utilisez une clé pour le cryptage, vous ne souhaitez pas utiliser la même pour l'authentification.
Alors c'est QDID?
C'est un moyen d'exploiter un phénomène quantique pour créer des nombres - un circuit sur puce à signaux mixtes pour CMOS qui tire son caractère aléatoire du tunnel d'oxyde de grille, est à peu près tout ce que Mossayebi dira à propos de l'électronique.
De ses caractéristiques, il affirme: «Il a été testé sur le processus, la tension et la température - de -40 à + 125 ° C et, parce qu'il est quantique, il est intrinsèquement preuve d'attaques de canaux latéraux. Il subit actuellement des attaques du Common Criteria Framework contre un tiers en France, et ils ne l'ont pas encore craqué depuis plus de trois mois.
Il est suffisamment compact pour générer plusieurs clés indépendantes, a jusqu'à présent été démontré sur 65 et 55 nm, et il est porté sur des géométries plus fines.
Son service de bout en bout commence à l'intérieur de la puce de silicium et se termine à l'application de l'utilisateur final qui communique avec le serveur exécutant QuarkLink.
Il offre:
- Provisionnement sécurisé, y compris les clés cryptographiques et le micrologiciel
- Intégration sécurisée automatisée sur n'importe quelle plate-forme et simultanément sur plusieurs plates-formes. AWS, Microsoft et Mosquito sont pris en charge, et d'autres suivront
- Surveillance de la sécurité, y compris le chiffrement du micrologiciel, la signature et les mises à jour sécurisées en direct, ainsi que le renouvellement et la révocation des certificats et des clés
«QuarkLink peut être configuré en quelques minutes par des ingénieurs sans connaissances spécialisées en sécurité IoT», selon Crypto Quantique. «Des milliers de terminaux peuvent alors être connectés aux serveurs via des API cryptographiques, avec juste quelques frappes qui déclenchent un processus automatisé presque instantané.»
Il peut être exécuté sur des serveurs Crypto Quantique, sur des serveurs clients ou sur des serveurs d'utilisateurs finaux.
«Si un client ne veut pas être en charge de QuarkLink, nous avons la capacité de l'exécuter sur notre infrastructure sécurisée - il leur apparaît comme sur le cloud», a déclaré Mossayebi. Dans le cas du partenariat Renesas «Les clients Renesas peuvent essayer notre infrastructure, puis ils peuvent utiliser les serveurs Renesas, nos propres serveurs.»
Mossayebi a fondé la société en 2016 avec le Dr Patrick Camilleri, un ancien concepteur de circuits intégrés de Philips Semiconductors avec une expérience informatique parallèle. «Je suis très fier de ce que nous avons construit», a déclaré Mossayebi.