מוצריה כוללים שורש אמון חומרה, שכבר הוענק ל"גדול " סמיקונדקטור חברת MCU יוקרתית ", לדברי מייסד ומנכ"ל החברה, שחרם מוסאיבי (בתמונה).
מוסאיבי צריך לדעת על אבטחה: יש לו תואר שני באבטחת מידע ודוקטורט בקריפטוגרפיה לאחר הקוונטים מאוניברסיטת לונדון.
שורש האמון הוא פונקציה שאינה ניתנת לשמירה פיזית (PUF) הנקראת QDID, והמוצר האחר שלה הוא QuarkLink, תוכנית אבטחת IoT מבוססת שרת המטפלת בהקצאת קושחה ומפתח קריפטוגרפי, עדכוני קושחה מקוונת, הסמכה ומפתח הַנהָלָה. ניתן להשתמש ב- QDID ו- QuarkLink יחד, או בנפרד עם מוצרי צד שלישי.
PUF הוא קניין רוחני של חומרה שניתן לייצר לסיליקון כדי לספק מספרי שבב אקראיים, בלתי נשכחים ובלתי נגישים, שניתן להשתמש בהם לייצור מפתחות אבטחה.
המספרים אינם מתווספים לשבב במהלך הייצור, אלא נוצרים ממשהו מהותי בפרט הזה סמיקונדקטור מתים בכל הפעלה - הם אף פעם לא ידועים מחוץ למות, ולא ניתן לקרוא אותם מבחוץ.
ה- PUF של Mossayebi נוצר לאחר שחיפוש אחר אחד שעונה על דרישותיו לא גילה שום דבר מתאים.
"כולם השתמשו ברכיבים קיימים," אמר. "מהנדסים ראו התנהגויות למראה אקראי ומחשבה: זה אקראי, אז השתמשו בו לצורך הצפנה."
הוא לוקח דוגמה PUFs מבוססי SRAM. "יש כבר הרבה התקפות ערוץ צדדי לזיכרון. בעיניי, אין הבדל בין PUF מבוסס זיכרון לבין הזרקת מפתח, "אמר והוסיף כי ניתן להעלות ביקורת דומה על PUF של מתנד הטבעת:" יש כל כך הרבה מאמרים הדנים בפגמים שלהם. "
בנושא SRAM PUFs, מוסאיבי טוען שהם תופסים כל כך הרבה מקום על מת כדי ליצור מספר קצר יחסית, שיש להשתמש באותו מפתח ליותר מחובה אחת. "אני לא מאמין ש- SRAM נותן את האנטרופיה הטובה ביותר, ומכיוון שאיכות האנטרופיה נמוכה, והאמינות אינה גדולה, אתה זקוק לחסימת זיכרון ודחיסה מאסיבית כדי להפוך משהו לאמין", אמר. "מנקודת מבט של הצפנה, אם אתה משתמש במפתח אחד להצפנה, אתה לא רוצה להשתמש באותו מפתח לצורך אימות."
אז זה QDID?
זוהי דרך לניצול תופעה קוונטית ליצירת מספרים - מעגל מעורב על אותות מעורבים עבור CMOS שמקבל את האקראיות שלו ממנהור תחמוצת שער, זה בערך כל מה שמוסאיבי יגיד על האלקטרוניקה.
על מאפייניו הוא טוען: "זה נבדק על תהליך, מתח וטמפרטורה - מעל -40 עד +125 מעלות צלזיוס, ומכיוון שהוא קוונטי הוא מהווה הוכחה מטבעו להתקפות ערוץ צדדיות. זה עובר כרגע התקפות מסגרת קריטריונים משותפים לצד שלישי בצרפת, והם לא פיצחו את זה יותר משלושה חודשים. "
הוא קומפקטי מספיק כדי ליצור מספר מקשים עצמאיים, הוכח עד כה ב 65 ו 55 ננומטר, והוא מועבר לגיאומטריות עדינות יותר.
השירות מקצה לקצה מתחיל בתוך שבב הסיליקון ומסתיים ביישום משתמשי הקצה שמתקשר עם השרת שמריץ את QuarkLink.
זה מספק:
- הקצאה מאובטחת, כולל מפתחות הצפנה וקושחה
- עלייה אוטומטית מאובטחת לכל פלטפורמה ובו זמנית למספר פלטפורמות. AWS, Microsoft ו- Mosquito נתמכים, עם עוד דברים שצריך לעקוב אחריהם
- ניטור אבטחה, כולל הצפנת קושחה, חתימה ועדכונים מהאוויר מאובטח וחידוש וביטול אישורים ומפתחות
"ניתן להגדיר את QuarkLink תוך מספר דקות על ידי מהנדסים ללא ידע אבטחה מומחה ב- IoT", על פי Crypto Quantique. "אז אלפי מכשירי נקודת קצה עשויים להיות מחוברים לשרתים באמצעות ממשקי API קריפטוגרפיים, עם מספר הקשות בודדות שיוצרות תהליך אוטומטי כמעט מיידי."
ניתן להריץ אותו על שרתי Crypto Quantique, על שרתי לקוחות או על שרתי משתמשי קצה.
"אם לקוח לא רוצה להיות אחראי על QuarkLink, יש לנו את היכולת להריץ אותו על התשתית המאובטחת שלנו - זה נראה להם כמו בענן", אמר מוסאיבי. במקרה של השותפות של Renesas "לקוחות Renesas יכולים לנסות את התשתית שלנו, ואז הם יכולים להשתמש בשרתי Renesas, בשרתים שלהם."
מוסייביי הקים את החברה בשנת 2016 עם ד"ר פטריק קמילרי, מעצב IC לשעבר של פיליפס סמיקונדקטורס עם ניסיון מחשב מקביל. "אני גאה מאוד במה שבנינו," אמר מוסאיבי.