Produknya mencakup root-of-trust perangkat keras, yang telah dilisensikan ke "perusahaan besar Semikonduktor perusahaan untuk MCU kelas atas ”, menurut salah satu pendiri dan CEO perusahaan Shahram Mossayebi (digambarkan).
Mossayebi harus tahu tentang keamanan: dia memiliki gelar MSc dalam keamanan informasi dan PhD dalam kriptografi pasca-kuantum dari University of London.
Root-of-trust adalah fungsi yang tidak dapat diklasifikasikan secara fisik (PUF) yang disebut QDID, dan produk lainnya adalah QuarkLink, program keamanan IoT berbasis server yang menangani firmware dan penyediaan kunci kriptografi, pembaruan firmware over-the-air, sertifikasi dan kunci pengelolaan. QDID dan QuarkLink dapat digunakan bersama-sama, atau secara terpisah dengan produk pihak ketiga.
PUF adalah kekayaan intelektual perangkat keras yang dapat dibuat menjadi silikon untuk memberikan nomor on-chip acak, tidak dapat dilupakan, dan tidak dapat diakses yang dapat digunakan untuk membuat kunci keamanan.
Angka-angka tersebut tidak ditambahkan ke chip selama pembuatan, melainkan dibuat dari sesuatu yang intrinsik pada chip tersebut semikonduktor mati pada setiap peningkatan kekuatan – mereka tidak pernah diketahui di luar kematian tersebut, dan tidak dapat dibaca dari luar.
PUF Mossayebi dibuat setelah pencarian yang memenuhi persyaratannya tidak menemukan sesuatu yang cocok.
“Semuanya pakai komponen yang ada,” ujarnya. "Insinyur melihat perilaku dan pemikiran yang tampak acak: itu acak, jadi gunakan itu untuk kriptografi."
Dia mengambil PUF berbasis SRAM sebagai contoh. “Sudah ada banyak serangan saluran samping untuk memori. Bagi saya, tidak ada perbedaan antara PUF berbasis memori dan menyuntikkan kunci, ”katanya, seraya menambahkan bahwa kritik serupa dapat ditujukan pada PUF cincin-osilator:“ Ada begitu banyak makalah yang membahas kekurangan mereka. ”
Mengenai masalah SRAM PUFs, Mossayebi mengklaim mereka menggunakan begitu banyak ruang pada dadu untuk membuat angka yang relatif pendek, sehingga kunci yang sama harus digunakan untuk lebih dari satu tugas. “Saya tidak percaya SRAM memberikan entropi terbaik, dan karena kualitas entropi rendah, dan keandalan tidak bagus, Anda memerlukan blok memori dan kompresi besar-besaran untuk membuat sesuatu dapat diandalkan,” katanya. “Dari sudut pandang kripto, jika Anda menggunakan satu kunci untuk enkripsi, Anda tidak ingin menggunakan kunci yang sama untuk otentikasi.”
Jadi itu QDID?
Ini adalah cara untuk mengeksploitasi fenomena kuantum untuk membuat angka - sirkuit on-die sinyal campuran untuk CMOS yang mendapatkan keacakannya dari penerowongan oksida gerbang, adalah tentang semua yang akan dikatakan Mossayebi tentang elektronik.
Dari karakteristiknya ia mengklaim: “Telah diuji melalui proses, tegangan dan suhu - lebih dari -40 hingga + 125 ° C dan, karena bersifat kuantum, secara inheren merupakan bukti serangan saluran samping. Saat ini sedang melalui serangan Kerangka Kriteria Umum pada pihak ketiga di Prancis, dan mereka belum memecahkannya selama lebih dari tiga bulan. "
Ini cukup kompak untuk menghasilkan beberapa kunci independen, sejauh ini telah didemonstrasikan pada 65 dan 55nm, dan sedang di-porting ke geometri yang lebih halus.
Layanan ujung-ke-ujungnya dimulai di dalam chip silikon dan berakhir pada aplikasi pengguna akhir yang berkomunikasi dengan server yang menjalankan QuarkLink.
Ini menyediakan:
- Penyediaan aman, termasuk kunci kriptografi dan firmware
- On-boarding aman otomatis ke platform apa pun dan secara bersamaan ke berbagai platform. AWS, Microsoft, dan Mosquito didukung, dan masih banyak lagi yang akan menyusul
- Pemantauan keamanan, termasuk enkripsi firmware, penandatanganan dan pembaruan over-the-air yang aman, serta sertifikat dan perpanjangan serta pencabutan kunci
“QuarkLink dapat disiapkan dalam hitungan menit oleh para insinyur tanpa pengetahuan keamanan khusus IoT,” menurut Crypto Quantique. “Ribuan perangkat titik akhir kemudian dapat dihubungkan ke server melalui API kriptografi, hanya dengan beberapa penekanan tombol yang memulai proses otomatis yang hampir seketika.”
Ini dapat dijalankan di server Crypto Quantique, di server pelanggan atau di server pengguna akhir.
“Jika pelanggan tidak ingin bertanggung jawab atas QuarkLink, kami memiliki kemampuan untuk menjalankannya di infrastruktur aman kami - tampaknya bagi mereka seperti di cloud,” kata Mossayebi. Dalam kasus kemitraan Renesas, “Pelanggan Renesas dapat mencoba infrastruktur kami, kemudian mereka dapat menggunakan server Renesas, server mereka sendiri.”
Mossayebi mendirikan perusahaan pada tahun 2016 bersama Dr Patrick Camilleri, mantan desainer Philips Semiconductors IC dengan pengalaman komputer paralel. “Saya sangat bangga dengan apa yang telah kami bangun,” kata Mossayebi.