Shunlongwei Co. Ltd

Intrinsic ID svela Zign RNG certificato NIST per dispositivi IoT

Notizie
Aggiornamento: 29 settembre 2021

Intrinsic ID svela Zign RNG certificato NIST per dispositivi IoT

Intrinsic ID svela Zign RNG certificato NIST per dispositivi IoT

Intrinsic ID, fornitore leader di IP di sicurezza Physical Unclonable Function (PUF) per sistemi embedded, ha annunciato Zign RNG per dispositivi IoT.

Questa nuova offerta consentirà ai fornitori di chip IoT e ai produttori di dispositivi di stabilire un generatore di numeri casuali ad alta sicurezza nel software che ne consentirà l'implementazione sui dispositivi anche dopo la fabbricazione del silicio per garantire una vera fonte di casualità per i dispositivi IoT.

I generatori di numeri casuali (RNG) sono essenziali per le applicazioni crittografiche e costituiscono la base dei sistemi di sicurezza. Per i dispositivi IoT, un RNG viene generalmente implementato incorporando controller periferici hardware, che si stanno dimostrando imperfetti come fonte di vera casualità perché iniziano con un input deterministico.

Un rapporto di Bishop Fox ha mostrato che vulnerabilità critiche sono state divulgate nei generatori di numeri casuali hardware utilizzati in miliardi di dispositivi Internet of Things (IoT) per cui non riesce a generare correttamente numeri casuali, minando la loro sicurezza e mettendoli a rischio di attacchi.

Zign RNG di Intrinsic ID estrae un vero seme casuale raccolto dal rumore nel PUF SRAM, consentendo ai produttori di dispositivi IoT di garantire riservatezza, autenticazione e integrità della comunicazione. Questo rende Zign RNG la prima implementazione di software embedded con un'opzione di sorgente di entropia hardware che non deve essere caricata al momento della fabbricazione del silicio.

Zign RNG può essere installato successivamente nella catena di approvvigionamento e persino adattato su dispositivi già implementati fornendo, ciò che l'azienda descrive come, un'implementazione "brownfield" di un RNG certificato NIST crittograficamente sicuro.

“Gli RNG estraggono la casualità dalle fonti hardware, ma alcune fonti sono migliori di altre. Con Zign RNG, la casualità viene estratta da una fonte molto forte: i modelli casuali che appaiono in SRAM all'avvio di un chip. Di conseguenza, Zign RNG offre i vantaggi di una fonte di entropia hardware senza la necessità di apportare modifiche hardware e richiede solo risorse di elaborazione e memoria minime che sono limitate sui dispositivi IoT", ha affermato Pim Tuyls, CEO di Intrinsic ID.

Il prodotto Zign RNG è conforme allo standard NIST SP 800-90. Implementa un generatore di bit casuale deterministico (DRBG) come specificato in NIST SP 800-90A. Ciò significa che una forte soluzione RNG nel software viene creata su una memoria SRAM esistente.

Zign RNG ha superato tutti gli istituti nazionali di standard standard e la tecnologia (NIST) ed è una soluzione software conforme a NIST/FIPS che risolve il problema delle periferiche RNG hardware utilizzate nei dispositivi IoT che esauriscono l'entropia e lasciano il dispositivo vulnerabile.
«
»