Intrinsic ID, IoT 장치용 NIST 인증 Zign RNG 공개

임베디드 시스템용 PUF(Physical Unclonable Function) 보안 IP의 선두 공급업체인 인트린직 ID(Intrinsic ID)는 IoT 기기용 Zign RNG를 발표했다.

이 새로운 제품을 통해 IoT 칩 제공업체와 장치 제조업체는 소프트웨어에 높은 보안 난수 생성기를 설정하여 IoT 장치에 대한 진정한 무작위성의 원천을 보장하기 위해 실리콘 제조 후에도 장치에 배포할 수 있습니다.

난수 생성기(RNG)는 암호화 애플리케이션에 필수적이며 보안 시스템의 기초를 형성합니다. IoT 장치의 경우 RNG는 일반적으로 하드웨어 주변 장치 컨트롤러를 통합하여 구현되며, 이는 결정론적 입력으로 시작하기 때문에 실제 임의성의 소스로 불완전한 것으로 판명되었습니다.

Bishop Fox의 보고서에 따르면 수십억 개의 IoT(사물 인터넷) 장치에 사용되는 하드웨어 난수 생성기에서 심각한 취약점이 공개되어 난수를 제대로 생성하지 못해 보안을 약화시키고 공격의 위험에 빠뜨리는 것으로 나타났습니다.

Intrinsic ID의 Zign RNG는 SRAM PUF의 노이즈에서 수집된 진정한 무작위 시드를 추출하여 IoT 장치 제조업체가 기밀성, 인증 및 통신 무결성을 보장할 수 있도록 합니다. 따라서 Zign RNG는 실리콘 제조 시 로드할 필요가 없는 하드웨어 엔트로피 소스 옵션을 사용한 최초의 임베디드 소프트웨어 구현이 되었습니다.

Zign RNG는 나중에 공급망에 설치될 수 있으며 회사에서 설명하는 암호학적으로 안전한 NIST 인증 RNG의 "브라운필드" 배포를 제공하는 이미 배포된 장치에 개장할 수도 있습니다.

“RNG는 하드웨어 소스에서 임의성을 추출하지만 일부 소스는 다른 소스보다 낫습니다. Zign RNG를 사용하면 매우 강력한 소스에서 임의성이 추출됩니다. 즉, 칩이 시작될 때 SRAM에 나타나는 임의 패턴입니다. 결과적으로 Zign RNG는 하드웨어를 수정할 필요 없이 하드웨어 엔트로피 소스의 이점을 제공하며 IoT 장치에서 제한된 최소한의 컴퓨팅 리소스와 메모리만 필요합니다.”라고 Intrinsic ID의 CEO인 Pim Tuyls가 말했습니다.

Zign RNG 제품은 NIST SP 800-90 표준을 준수합니다. NIST SP 800-90A에 지정된 DRBG(결정적 랜덤 비트 생성기)를 구현합니다. 이는 소프트웨어의 강력한 RNG 솔루션이 기존 SRAM 메모리 위에 생성됨을 의미합니다.

Zign RNG는 국가 표준 연구소의 모든 표준을 통과했으며 technology (NIST) 무작위성 테스트는 IoT 장치에 사용되는 하드웨어 RNG 주변 장치의 엔트로피가 부족하고 장치가 취약해지는 문제를 해결하는 NIST/FIPS 호환 소프트웨어 솔루션입니다.