Terowongan kuantum Semikonduktor IP diverifikasi sebagai aman

Crypto Quantique telah mengumumkan CMOS-nya semikonduktor IP untuk fungsi yang tidak dapat dikloning secara fisik (PUF) generasi kedua telah diverifikasi secara independen sebagai kebal terhadap serangan saluran samping ketika digunakan untuk membuat sidik jari yang unik, tidak dapat diubah, dan tidak dapat dipalsukan untuk chip CMOS.

Perusahaan, spesialis keamanan siber berbasis kuantum untuk internet of things (IoT), mengatakan bahwa temuan itu adalah hasil dari studi 3 bulan, yang dilakukan oleh eShard rumah pengujian keamanan siber independen.

“Analis keamanan kami menyelidiki emisi elektromagnetik medan dekat melalui chip uji Crypto Quantique dan menyimpulkan bahwa sehubungan dengan IP analog QDID, produk menunjukkan ketahanan terhadap potensi serangan tinggi yang diperlukan untuk sertifikasi EAL4+”, kata CEO eShard, Hugues Thiebeauld. Evaluation Assurance Level (EAL) ditetapkan ke produk atau sistem setelah evaluasi keamanan Common Criteria.

TPUF perusahaan, yang disebut QDID, mampu mengukur arus terowongan kuantum menit sehingga membuatnya lebih kuat daripada teknologi keamanan chip lainnya, yang banyak di antaranya rentan terhadap serangan saluran samping.

Serangan saluran samping mengeksploitasi variabel yang bergantung pada kunci untuk mengekstrak nilai bit. Sebagai contoh, jika sebuah sel mengkonsumsi lebih banyak daya saat menetap pada keadaan 1 daripada pada 0, mengukur perbedaan dapat mengungkapkan identitas dan rahasia kunci kriptografi dalam semikonduktor.

Sementara teknologi ada untuk mengurangi masalah ini, mereka cenderung sangat mahal untuk digunakan. QDID menghilangkan masalah, menawarkan produsen semikonduktor rute yang lebih sederhana dan lebih murah untuk memenuhi persyaratan keamanan perangkat IoT yang paling menuntut dan memungkinkan mereka untuk mencapai keamanan EAL4+ untuk perangkat mereka tanpa tindakan tambahan yang mahal.

Sidik jari QDID adalah nomor acak, atau benih, yang digunakan untuk menghasilkan identitas perangkat dan kunci kriptografik sesuai permintaan – bersama-sama membentuk root-of-trust (RoT) perangkat keras untuk chip atau perangkat yang digunakan, yang merupakan landasan keamanan perangkat IoT.

QDID IP menghasilkan 64 x 64 array sel, setiap sel terdiri dari dua transistor. Itu teknologi kemudian mengeksploitasi penerowongan kuantum yang terjadi melalui lapisan oksida CMOS. Elektron merambat melalui lapisan ini dengan derajat yang berbeda-beda, bergantung pada ketebalannya dan struktur atom pada titik tertentu. Variasi dalam karakteristik fisik ini sepenuhnya acak dan tidak dapat dihindari dalam produksi. Arus yang terlibat berada dalam urutan femtoamps (10-15 amp), atau beberapa puluh elektron. QDID secara akurat mengukur aliran elektron ini untuk menghasilkan angka 1 atau 0 acak berdasarkan pembacaan sel yang berdekatan.

CEO Crypto Quantique, Shahram Mossayebi, mengatakan, “Serangan saluran samping pada identitas perangkat dan kunci kriptografi adalah ancaman terbesar terhadap keamanan perangkat edge IoT. Evaluasi ini telah menunjukkan secara independen bahwa semikonduktor di jantung perangkat IoT dapat dirancang untuk mencapai keamanan EAL4+ dengan mudah dan dengan biaya rendah dengan menggunakan entropi berbasis kuantum untuk menghasilkan identitas dan kunci kriptografi yang aman. Semua nomor yang benar-benar acak ini dihasilkan sesuai permintaan dan tidak perlu disimpan, menghilangkan kelemahan keamanan yang signifikan dari injeksi kunci.