量子トンネリング 半導体 安全であることが確認されたIP

Crypto Quantique は、CMOS を発表しました。 半導体 第 2 世代の物理的に複製不可能な機能 (PUF) の IP は、CMOS チップ用の固有で不変かつ偽造不可能なフィンガープリントの作成に使用された場合、サイドチャネル攻撃の影響を受けないことが独立して検証されています。

モノのインターネット（IoT）向けの量子駆動型サイバーセキュリティのスペシャリストである同社は、調査結果は、 eシャード 独立したサイバーセキュリティテストハウス。

「当社のセキュリティアナリストは、Crypto Quantiqueテストチップ上の近接場電磁放射を調査し、QDIDアナログIPに関して、この製品はEAL4 +認証に必要な高い攻撃の可能性に対する耐性を示していると結論付けました」とeShardのCEOであるHuguesThiebeauldは述べています。 評価保証レベル（EAL）は、CommonCriteriaのセキュリティ評価後に製品またはシステムに割り当てられます。

TQDIDと呼ばれる同社のPUFは、微小な量子トンネル電流を測定できるため、サイドチャネル攻撃の影響を受けやすい他のチップセキュリティテクノロジーよりも堅牢です。

サイドチャネル攻撃は、キーに依存する変数を悪用してビット値を抽出します。 たとえば、セルが1よりも0の状態で安定するときに多くの電力を消費する場合、差を測定すると、半導体内のIDと暗号化キーの秘密を明らかにすることができます。

この問題を軽減するテクノロジーは存在しますが、展開するのに法外な費用がかかる傾向があります。 QDIDはこの問題を解消し、半導体メーカーに最も要求の厳しいIoTデバイスのセキュリティ要件を満たすためのよりシンプルで低コストのルートを提供し、高価な追加対策なしでデバイスのEAL4 +セキュリティを実現できるようにします。

QDIDフィンガープリントは、オンデマンドでデバイスIDと暗号化キーを生成するために使用される乱数またはシードです。これらが一緒になって、それが使用されるチップまたはデバイスのハードウェアの信頼のルート（RoT）を形成します。これは基礎です。 IoTデバイスのセキュリティの。

QDID IP は 64 x 64 のセル アレイを生成し、各セルは XNUMX つのトランジスタで構成されます。 の テクノロジー 次に、CMOS酸化層を通じて発生する量子トンネリングを利用します。電子は、その厚さと特定の点の原子構造に応じて、さまざまな程度でこの層を通って伝播します。これらの物理的特性の変動は完全にランダムであり、製造上避けられません。関与する電流はフェムトアンペア (10 ～ 15 アンペア)、つまり数十電子のオーダーです。 QDID はこれらの電子の流れを正確に測定し、隣接するセルの読み取り値に基づいてランダムな 1 または 0 を生成します。

CryptoQuantiqueのCEOであるShahramMossayebiは、次のように述べています。「デバイスIDと暗号化キーに対するサイドチャネル攻撃は、IoTエッジデバイスのセキュリティに対する最大の脅威です。 この評価は、IoTデバイスの中心にある半導体が、量子駆動エントロピーを使用して安全なIDと暗号化キーを生成することにより、EAL4 +セキュリティを簡単かつ低コストで実現できるように設計できることを独自に示しています。 これらの真に乱数はすべてオンデマンドで生成され、保存する必要がないため、キーインジェクションのセキュリティ上の重大な弱点が排除されます。」