量子 半導体 PSA認定レベル2対応として検証されたIoTセキュリティのIP

IoT 向けの量子駆動型サイバーセキュリティの専門家である Crypto Quantique は、独立したセキュリティ専門家である Riscure から、その QDID が量子駆動型であるという確認を受け取りました。 半導体 IPはPSA認定レベル2対応です。

PSA Certifiedは、グローバルな共同セキュリティプログラムであり、そのメンバーには半導体IPプロバイダーが含まれます。 Arm、およびRiscureは、チップ、組み込み、およびモバイルデバイスを専門とするソフトウェアおよびハードウェアのセキュリティ評価ベンダーです。

このプログラムは、接続されたデバイスのセキュリティのフレームワークを定義するために確立されました。その目的は、セキュリティが製品開発の障壁になるのを防ぐことです。

PSA認定セキュリティ評価には、チップ、ソフトウェア、Root-of-Trust（RoT）コンポーネント、およびデバイスのセキュリティ資格を証明するためのいくつかの異なる要素があります。 PSA認定レベル2およびPSA認定レベル3では、シリコンベンダーが提供するPSA-RoTに重点が置かれています。 PSA認定レベル2Readyは、完全なPSA-RoTセキュリティ要件のサブセットを提供する企業向けに構築されています。

Crypto Quantiqueの半導体ハードウェアIP（QDID）は、標準のCMOSプロセスで使用される専用の物理的クローン不可能機能（PUF）です。 チップの酸化物層を通る電子のランダムな量子トンネリングによって引き起こされるフェムト電流を利用して乱数またはシードを生成することにより、チップベンダーが提供する完全なPSA-RoTをサポートします。 次に、シードを使用して、一意の、相関のない、クローンできないIDと暗号化キーをオンデマンドで生成します。

これらの ID とキーはデバイス自体の内部で生成され、メモリに保存したり外部ソースから注入したりする必要がないため、代替技術で生成されたものよりも本質的に安全であると言われています。 第二世代PUF テクノロジー また経済的でもあり、複数のキーを生成するのに最小限のシリコン領域しか必要とせず、セキュア メモリなどの高価なオンチップ周辺機器が不要になります。

PSA認定レベル2対応スキームにより、Crypto QuantiqueはPSA認定レベル2セキュリティ要件のサブセットで侵入テストを実行できるようになり、そのQDIDテクノロジーがPSA認定レベル2要件の一部を満たしていることをチップベンダーに示しました。 これにより、チップメーカーは事前認証を取得し、完全なPSA認定レベル2認証で使用できます。

CryptoQuantiqueのCEOであるShahramMossayebiは、次のようにコメントしています。 半導体メーカーがセキュリティの面でゲームを向上させようとしているため、QDIDはパフォーマンスとコストの面で明確な最有力候補になりました。」