מזהה מהותי חושף Zign RNG מוסמך NIST למכשירי IoT

Intrinsic ID, ספקית מובילה של פיסת אבטחת פיסי (Unclonable Function) (PUF) למערכות משובצות, הכריזה על Zign RNG למכשירי IoT.

הצעה חדשה זו תאפשר לספקי שבבי IoT ויצרני מכשירים להקים מחולל מספרים אקראיים באבטחה גבוהה בתוכנה המאפשר לפרוס אותו במכשירים גם לאחר ייצור סיליקון כדי להבטיח מקור אמיתי של אקראיות למכשירי IoT.

מחוללי מספרים אקראיים (RNGs) חיוניים ליישומים קריפטוגרפיים ומהווים את הבסיס למערכות האבטחה. עבור מכשירי IoT, RNG מיושם בדרך כלל על ידי שילוב בקרי היקפי חומרה, המתגלים כבלתי מושלמים כמקור לאקראיות אמיתית מכיוון שהם מתחילים בקלט דטרמיניסטי.

דו"ח מאת בישוף פוקס הראה כי פגיעות קריטיות נחשפו בגנרטורים של חומרת מספרים אקראיים המשמשים במיליארדי מכשירי אינטרנט של דברים (IoT), לפיהם הוא לא מצליח לייצר כראוי מספרים אקראיים, דבר שמערער את האבטחה שלהם ומעמיד אותם בסיכון להתקפות.

Zign RNG של Intrinsic ID מחלץ זרע אקראי אמיתי שנקטף מרעש ב- SRAM PUF ומאפשר ליצרני מכשירי IoT להבטיח סודיות, אימות ותקינות תקשורת. זה הופך את Zign RNG ליישום התוכנה המוטבע הראשון עם אופציית מקור אנטרופיה לחומרה שאינה צריכה להיות נטענת בייצור סיליקון.

ניתן להתקין את Zign RNG מאוחר יותר בשרשרת האספקה, ואף להתקין מחדש את המכשירים שכבר נפרסו ולספק, מה שהחברה מתארת, פריסה "בראונדפילד" של RNG מוסמך ב- NIST מאובטח מבחינה קריפטוגרפית.

"RNG מוציאים אקראיות ממקורות חומרה, אך מקורות מסוימים טובים יותר מאחרים. עם Zign RNG, האקראיות מופקת ממקור חזק מאוד - הדפוסים האקראיים שמופיעים ב- SRAM כאשר שבב מתחיל. כתוצאה מכך, Zign RNG מספקת את היתרונות של מקור אנטרופיה לחומרה ללא צורך לבצע שינויי חומרה ודורשת רק משאבי מחשוב וזיכרון מינימליים המוגבלים במכשירי IoT ", אמר פים טוילס, מנכ"ל ID intrinsic.

המוצר Zign RNG תואם לתקן NIST SP 800-90. הוא מיישם מחולל סיביות אקראי דטרמיניסטי (DRBG) כמפורט ב- NIST SP 800-90A. המשמעות היא שפתרון RNG חזק בתוכנה נוצר על גבי זיכרון SRAM קיים.

Zign RNG עבר את כל מכון התקנים הלאומי הסטנדרטי טֶכנוֹלוֹגִיָה (NIST) בודק אקראיות והוא פתרון תוכנה תואם NIST/FIPS המטפל בבעיה של ציוד היקפי של חומרה RNG המשמש במכשירי IoT שנגמרת האנטרופיה ומשאירה את המכשיר פגיע.