3 개월간의 연구는 e샤드, 독립적 인 사이버 보안 테스트 하우스입니다.
@ 우리의 보안 분석가는 Crypto Quantique 테스트 칩을 통해 근거리 전자기 방출을 조사하고 QDID 아날로그 IP와 관련하여 제품이 EAL4 + 인증에 필요한 높은 공격 가능성에 대한 내성을 보인다고 결론을 내 렸습니다.”라고 eShard의 CEO 인 Hugues Thiebeauld는 말했습니다.
평가 보증 수준 (EAL)은 Common Criteria 보안 평가 후 제품 또는 시스템에 할당됩니다.
QDID라고하는이 회사의 PUF는 미세한 양자 터널링 전류를 측정하여 부 채널 공격에 취약한 다른 칩 보안 기술보다 더 강력합니다.
부 채널 공격은 키 종속 변수를 이용하여 비트 값을 추출합니다. 예를 들어, 셀이 1보다 0 상태에 정착 할 때 더 많은 전력을 소비하는 경우 차이를 측정하면 ID 및 암호화 키 비밀을 확인할 수 있습니다. 반도체.
이 문제를 완화하기 위한 기술이 존재하지만 배포 비용이 엄청나게 비쌀 수 있습니다. QDID는 이러한 문제를 해결합니다. 반도체 제조업체는 가장 까다로운 IoT 장치 보안 요구 사항을 충족하고 값비싼 추가 조치 없이 장치에 대한 EAL4+ 보안을 달성할 수 있는 더 간단하고 저렴한 경로를 제공합니다.
QDID 지문은 요청시 장치 ID 및 암호화 키를 생성하는 데 사용되는 난수 또는 시드입니다. ID와 키는 함께 사용되는 칩 또는 장치에 대한 하드웨어 RoT (RoT)를 형성하며 이는 IoT 장치 보안의 초석입니다.
QDID IP는 64 x 64 셀 어레이를 생성하며, 각 셀은 XNUMX개의 트랜지스터로 구성됩니다. 그만큼 technology 그런 다음 CMOS 산화물 층을 통해 발생하는 양자 터널링을 활용합니다.
전자는이 층을 통해 두께와 특정 지점의 원자 구조에 따라 다양한 정도로 전파됩니다.
이러한 물리적 특성의 변화는 완전히 무작위이며 제조시 불가피합니다.
관련된 전류는 펨토 암페어 (10-15 암페어) 또는 수십 개의 전자 정도입니다. QDID는 이러한 전자 흐름을 정확하게 측정하여 인접한 셀의 판독 값을 기반으로 임의의 1 또는 0을 생성합니다.
Crypto Quantique의 CEO 인 Shahram Mossayebi는“장치 ID 및 암호화 키에 대한 측면 채널 공격은 IoT 에지 장치의 보안에 가장 큰 위협이됩니다. 이 평가는 IoT 장치의 중심에있는 반도체가 양자 기반 엔트로피를 사용하여 보안 ID 및 암호화 키를 생성함으로써 쉽고 저렴하게 EAL4 + 보안을 달성하도록 설계 될 수 있음을 독립적으로 입증했습니다. 이 모든 진정한 난수는 요청시 생성되며 저장할 필요가 없으므로 키 삽입의 심각한 보안 약점을 제거합니다. "