Terowong Kuantum Semikonduktor IP disahkan selamat

Crypto Quantique telah mengumumkan bahawa CMOSnya semikonduktor IP untuk generasi kedua, fungsi tidak boleh klon secara fizikal (PUF) telah disahkan secara bebas sebagai kebal terhadap serangan saluran sisi apabila digunakan untuk mencipta cap jari yang unik, tidak boleh diubah dan tidak boleh dipalsukan untuk cip CMOS.

Syarikat itu, pakar dalam keselamatan siber berdasarkan kuantum untuk internet of things (IoT), mengatakan bahawa penemuan itu adalah hasil kajian selama 3 bulan, yang dilakukan oleh eShard sebuah rumah ujian keselamatan siber bebas.

"Penganalisis keselamatan kami menyiasat pelepasan elektromagnetik dekat medan cip ujian Crypto Quantique dan menyimpulkan bahawa berkenaan dengan IP analog QDID, produk tersebut menunjukkan ketahanan terhadap potensi serangan tinggi yang diperlukan untuk pensijilan EAL4 +", kata Ketua Pegawai Eksekutif eShard, Hugues Thiebeauld. Tahap Jaminan Penilaian (EAL) diberikan kepada produk atau sistem setelah penilaian keselamatan Common Criteria.

TPUF syarikatnya, yang disebut QDID, mampu mengukur arus terowong kuantum minit menjadikannya lebih kuat daripada teknologi keselamatan cip lain, yang kebanyakannya rentan terhadap serangan saluran sampingan.

Serangan saluran sampingan mengeksploitasi pemboleh ubah yang bergantung pada kunci untuk mengekstrak nilai bit. Sebagai contoh, jika sel menggunakan lebih banyak kuasa ketika menetap pada keadaan 1 daripada pada 0, mengukur perbezaan dapat mendedahkan identiti dan rahsia kunci kriptografi dalam semikonduktor.

Walaupun teknologi ada untuk mengatasi masalah ini, teknologi ini cenderung mahal untuk digunakan. QDID menghilangkan masalah tersebut, dengan menawarkan pengeluar semikonduktor laluan yang lebih mudah dan murah untuk memenuhi keperluan keselamatan peranti IoT yang paling menuntut dan membolehkan mereka mencapai keselamatan EAL4 + untuk peranti mereka tanpa langkah tambahan yang mahal.

Cap jari QDID adalah nombor rawak, atau biji, yang digunakan untuk menghasilkan identiti peranti dan kunci kriptografi berdasarkan permintaan - bersama-sama ia membentuk root-of-trust (RoT) perkakasan untuk cip atau peranti di mana ia digunakan, yang merupakan batu penjuru keselamatan peranti IoT.

IP QDID menghasilkan 64 x 64 susunan sel, setiap sel terdiri daripada dua transistor. The teknologi kemudian mengeksploitasi terowong kuantum yang berlaku melalui lapisan oksida CMOS. Elektron merambat melalui lapisan ini ke tahap yang berbeza-beza, bergantung pada ketebalannya dan struktur atom pada titik tertentu. Variasi dalam ciri fizikal ini adalah rawak sepenuhnya dan tidak dapat dielakkan dalam pembuatan. Arus yang terlibat adalah dalam susunan femtoamp (10-15 amp), atau beberapa puluh elektron. QDID mengukur aliran elektron ini dengan tepat untuk menjana 1s atau 0s rawak berdasarkan bacaan sel bersebelahan.

Ketua Pegawai Eksekutif Crypto Quantique, Shahram Mossayebi, mengatakan, "Serangan saluran sampingan terhadap identiti peranti dan kunci kriptografi adalah ancaman terbesar terhadap keselamatan peranti tepi IoT. Penilaian ini telah membuktikan secara bebas bahawa semikonduktor di tengah-tengah peranti IoT dapat dirancang untuk mencapai keselamatan EAL4 + dengan mudah dan kos rendah dengan menggunakan entropi yang didorong oleh kuantum untuk menghasilkan identiti selamat dan kunci kriptografi. Semua nombor yang betul-betul rawak ini dihasilkan berdasarkan permintaan dan tidak perlu disimpan, menghilangkan kelemahan keselamatan suntikan kunci yang ketara. "