I suoi prodotti includono una radice di attendibilità hardware, che è già stata concessa in licenza a "un grande Semiconduttore società per un MCU di fascia alta ", secondo il co-fondatore e CEO dell'azienda Shahram Mossayebi (nella foto).
Mossayebi dovrebbe conoscere la sicurezza: ha un master in sicurezza informatica e un dottorato in crittografia post-quantistica presso l'Università di Londra.
La radice di attendibilità è una funzione PUF (fisicamente non clonabile) chiamata QDID e l'altro suo prodotto è QuarkLink, un programma di sicurezza IoT basato su server che gestisce il provisioning del firmware e della chiave crittografica, aggiornamenti del firmware over-the-air, certificazione e chiave gestione. QDID e QuarkLink possono essere utilizzati insieme o separatamente con prodotti di terze parti.
Un PUF è una proprietà intellettuale dell'hardware che può essere fabbricata in silicio per fornire numeri su chip casuali, indimenticabili e inaccessibili che possono essere utilizzati per creare chiavi di sicurezza.
I numeri non vengono aggiunti al chip durante la produzione, ma vengono piuttosto creati da qualcosa di intrinseco a quel particolare semiconduttore muoiono ad ogni potenziamento: non sono mai conosciuti al di fuori del dado e non possono essere letti dall'esterno.
Il PUF di Mossayebi è stato creato dopo che la ricerca di uno che soddisfacesse le sue esigenze non ha rivelato nulla di adatto.
"Hanno utilizzato tutti i componenti esistenti", ha detto. "Gli ingegneri hanno visto comportamenti dall'aspetto casuale e hanno pensato: è casuale, quindi usalo per la crittografia."
Prende come esempio i PUF basati su SRAM. “Ci sono già molti attacchi di canale laterale per la memoria. Per me, non c'è differenza tra PUF basato sulla memoria e iniettare una chiave ", ha detto, aggiungendo che critiche simili possono essere rivolte ai PUF dell'oscillatore ad anello:" Ci sono così tanti articoli che discutono dei loro difetti ".
A proposito di PUF SRAM, Mossayebi afferma che occupano così tanto spazio su uno stampo per creare un numero relativamente breve, che la stessa chiave deve essere utilizzata per più di un servizio. "Non credo che SRAM fornisca la migliore entropia e, poiché la qualità dell'entropia è bassa e l'affidabilità non è eccezionale, è necessario un enorme blocco di memoria e compressione per creare qualcosa di affidabile", ha detto. "Da un punto di vista crittografico, se si utilizza una chiave per la crittografia, non si desidera utilizzare la stessa per l'autenticazione."
Quindi questo è QDID?
È un modo per sfruttare un fenomeno quantistico per creare numeri: un circuito on-die a segnale misto per CMOS che ottiene la sua casualità dal tunneling dell'ossido di gate, è tutto ciò che Mossayebi dirà sull'elettronica.
Delle sue caratteristiche afferma: “È stato testato su processo, voltaggio e temperatura - da -40 a + 125 ° C e, poiché è quantistico, è intrinsecamente a prova di attacchi ai canali laterali. Al momento sta subendo attacchi Common Criteria Framework contro una terza parte in Francia, e non l'hanno ancora risolto da oltre tre mesi ".
È abbastanza compatto da generare più chiavi indipendenti, è stato finora dimostrato su 65 e 55 nm e viene portato a geometrie più fini.
Il suo servizio end-to-end inizia all'interno del chip di silicio e termina nell'applicazione dell'utente finale che comunica con il server che esegue QuarkLink.
Fornisce:
- Provisioning sicuro, comprese chiavi crittografiche e firmware
- Onboarding sicuro automatizzato su qualsiasi piattaforma e contemporaneamente su più piattaforme. Sono supportati AWS, Microsoft e Mosquito, e altri seguiranno
- Monitoraggio della sicurezza, inclusi crittografia del firmware, firma e aggiornamenti sicuri over-the-air, rinnovo e revoca di certificati e chiavi
"QuarkLink può essere configurato in pochi minuti da ingegneri senza conoscenze specialistiche sulla sicurezza IoT", secondo Crypto Quantique. "Migliaia di dispositivi endpoint possono quindi essere collegati ai server tramite API crittografiche, con poche sequenze di tasti che avviano un processo automatizzato quasi istantaneo".
Può essere eseguito sui server Crypto Quantique, sui server dei clienti o sui server degli utenti finali.
"Se un cliente non vuole essere responsabile di QuarkLink, abbiamo la capacità di eseguirlo sulla nostra infrastruttura sicura - gli sembra come sul cloud", ha affermato Mossayebi. Nel caso della partnership Renesas "I clienti Renesas possono provare sulla nostra infrastruttura, quindi possono utilizzare i server Renesas, i nostri server di loro proprietà".
Mossayebi ha fondato l'azienda nel 2016 con il dottor Patrick Camilleri, un ex progettista di circuiti integrati di Philips Semiconductors con esperienza in computer paralleli. "Sono molto orgoglioso di ciò che abbiamo costruito", ha detto Mossayebi.