Produknya merangkumi root-of-trust perkakasan, yang telah dilesenkan untuk menjadi "besar Semikonduktor syarikat untuk MCU kelas atas ”, menurut pengasas dan CEO syarikat Shahram Mossayebi (gambar).
Mossayebi harus tahu mengenai keselamatan: dia memiliki MSc dalam keselamatan maklumat dan PhD dalam kriptografi pasca-kuantum dari University of London.
Root-of-trust adalah fungsi yang tidak dapat disekat secara fizikal (PUF) yang disebut QDID, dan produknya yang lain adalah QuarkLink, program keselamatan IoT berasaskan pelayan yang mengendalikan penyediaan kunci firmware dan kriptografi, kemas kini firmware, sijil dan kunci firmware pengurusan. QDID dan QuarkLink boleh digunakan bersama, atau secara berasingan dengan produk pihak ketiga.
PUF adalah harta intelek perkakasan yang boleh dibuat menjadi silikon untuk memberikan nombor on-chip yang rawak, tidak dapat dilupakan dan tidak dapat diakses yang boleh digunakan untuk membuat kunci keselamatan.
Nombor-nombor itu tidak ditambahkan pada cip semasa pembuatan, tetapi dicipta daripada sesuatu yang intrinsik tentang perkara itu semikonduktor mati pada setiap kuasa - mereka tidak pernah diketahui di luar bahawa mati, dan tidak boleh dibaca dari luar.
PUF Mossayebi dibuat setelah pencarian yang memenuhi kehendaknya tidak menemui sesuatu yang sesuai.
"Mereka semua menggunakan komponen yang ada," katanya. "Jurutera melihat tingkah laku dan pemikiran secara rawak: ini adalah rawak, jadi gunakannya untuk kriptografi."
Dia mengambil PUF berasaskan SRAM sebagai contoh. "Sudah ada banyak serangan saluran sampingan untuk ingatan. Bagi saya, tidak ada perbezaan antara PUF berdasarkan memori dan memasukkan kunci, "katanya, sambil menambah bahawa kritikan serupa dapat dilontarkan pada PUF oscillator cincin:" Ada begitu banyak makalah yang membahas kekurangan mereka. "
Mengenai SRF PUF, Mossayebi mendakwa mereka mengambil banyak ruang untuk membuat bilangan yang agak pendek, sehingga kunci yang sama harus digunakan untuk lebih dari satu tugas. "Saya tidak percaya SRAM memberikan entropi terbaik, dan kerana kualiti entropi rendah, dan kebolehpercayaannya tidak bagus, anda memerlukan blok memori dan pemampatan yang besar untuk membuat sesuatu yang dapat dipercayai," katanya. "Dari sudut pandangan kripto, jika anda menggunakan satu kunci untuk penyulitan, anda tidak mahu menggunakan kunci yang sama untuk pengesahan."
Jadi itu QDID?
Ini adalah cara untuk mengeksploitasi fenomena kuantum untuk membuat nombor - litar on-die isyarat campuran untuk CMOS yang mendapat keacakannya dari terowong oksida gerbang, adalah mengenai semua yang Mossayebi akan katakan mengenai elektronik.
Mengenai ciri-cirinya, dia menyatakan: "Ini telah diuji pada proses, voltan dan suhu - lebih dari -40 hingga + 125 ° C dan, kerana kuantum, itu secara semula jadi bukti serangan saluran sisi. Ia sedang melalui serangan Common Criteria Framework pada pihak ketiga di Perancis pada masa ini, dan mereka belum memecahkannya selama lebih dari tiga bulan. "
Cukup padat untuk menghasilkan beberapa kunci bebas, sejauh ini ditunjukkan pada 65 dan 55nm, dan ia dibawa ke geometri yang lebih halus.
Perkhidmatan end-to-end bermula di dalam chip silikon dan berakhir pada aplikasi pengguna akhir yang berkomunikasi dengan pelayan yang menjalankan QuarkLink.
Ia menyediakan:
- Penyediaan yang selamat, termasuk kunci dan firmware kriptografi
- Pengangkutan selamat automatik ke platform mana pun dan serentak ke pelbagai platform. AWS, Microsoft dan Mosquito disokong, dengan banyak lagi yang perlu diikuti
- Pemantauan keselamatan, termasuk penyulitan firmware, penandatanganan dan kemas kini udara yang selamat, dan pembaharuan dan pembatalan sijil dan kunci
"QuarkLink dapat disiapkan dalam beberapa minit oleh jurutera tanpa pengetahuan keselamatan IoT pakar," menurut Crypto Quantique. "Ribuan peranti titik akhir kemudian dapat dihubungkan ke pelayan melalui API kriptografi, dengan hanya beberapa penekanan tombol yang memulai proses automatik yang hampir seketika."
Ia boleh dijalankan di pelayan Crypto Quantique, di pelayan pelanggan atau di pelayan pengguna akhir.
"Sekiranya pelanggan tidak mahu mengendalikan QuarkLink, kami memiliki kemampuan untuk menjalankannya di infrastruktur selamat kami - nampaknya mereka seperti di awan," kata Mossayebi. Dalam kes perkongsian Renesas "Pelanggan Renesas dapat mencuba infrastruktur kami, kemudian mereka dapat menggunakan pelayan Renesas, pelayan kami sendiri."
Mossayebi mengasaskan syarikat itu pada tahun 2016 bersama Dr Patrick Camilleri, bekas pereka IC Semikonduktor Philips dengan pengalaman komputer yang selari. "Saya sangat bangga dengan apa yang telah kita bina," kata Mossayebi.