ID Intrinsik memperkenalkan Zign RNG bersertifikasi NIST untuk perangkat IoT
Intrinsic ID, penyedia terkemuka IP keamanan Physical Unclonable Function (PUF) untuk sistem tertanam, telah mengumumkan Zign RNG untuk perangkat IoT.
Penawaran baru ini akan memungkinkan penyedia chip IoT dan pembuat perangkat untuk membuat generator nomor acak dengan keamanan tinggi dalam perangkat lunak yang memungkinkannya digunakan pada perangkat bahkan setelah pembuatan silikon untuk memastikan sumber keacakan yang sebenarnya untuk perangkat IoT.
Random Number Generator (RNG) sangat penting untuk aplikasi kriptografi dan membentuk dasar sistem keamanan. Untuk perangkat IoT, RNG umumnya diimplementasikan dengan menggabungkan pengontrol periferal perangkat keras, yang terbukti tidak sempurna sebagai sumber keacakan nyata karena dimulai dengan input deterministik.
Sebuah laporan dari Bishop Fox telah menunjukkan bahwa kerentanan kritis telah diungkapkan dalam generator nomor acak perangkat keras yang digunakan dalam miliaran perangkat Internet of Things (IoT) di mana ia gagal menghasilkan nomor acak dengan benar, merusak keamanan mereka dan menempatkan mereka pada risiko serangan.
Zign RNG dari ID Intrinsik mengekstrak benih acak yang benar-benar diambil dari kebisingan di SRAM PUF yang memungkinkan pembuat perangkat IoT untuk memastikan kerahasiaan, otentikasi, dan integritas komunikasi. Ini menjadikan Zign RNG implementasi perangkat lunak tertanam pertama dengan opsi sumber entropi perangkat keras yang tidak harus dimuat pada fabrikasi silikon.
Zign RNG dapat diinstal nanti dalam rantai pasokan, dan bahkan dipasang kembali pada perangkat yang sudah dikerahkan yang menyediakan, apa yang perusahaan gambarkan sebagai, penyebaran "brownfield" dari RNG bersertifikasi NIST yang aman secara kriptografis.
“RNG mengekstrak keacakan dari sumber perangkat keras tetapi beberapa sumber lebih baik daripada yang lain. Dengan Zign RNG, keacakan diekstraksi dari sumber yang sangat kuat – pola acak yang muncul di SRAM saat chip dijalankan. Akibatnya, Zign RNG memberikan manfaat dari sumber entropi perangkat keras tanpa perlu melakukan modifikasi perangkat keras apa pun dan hanya membutuhkan sumber daya komputasi dan memori minimal yang terbatas pada perangkat IoT, ”kata Pim Tuyls, CEO Intrinsic ID.
Produk Zign RNG sesuai dengan standar NIST SP 800-90. Ini mengimplementasikan generator bit acak deterministik (DRBG) seperti yang ditentukan dalam NIST SP 800-90A. Ini berarti bahwa solusi RNG yang kuat dalam perangkat lunak dibuat di atas memori SRAM yang ada.
Zign RNG telah lulus semua standar lembaga standar nasional dan teknologi (NIST) menguji keacakan dan merupakan solusi perangkat lunak yang sesuai dengan NIST/FIPS yang mengatasi masalah periferal RNG Perangkat Keras yang digunakan pada perangkat IoT yang kehabisan entropi dan menjadikan perangkat rentan.