Shunlongwei Co. Ltd

Intrinsic ID onthult NIST-gecertificeerde Zign RNG voor IoT-apparaten

Nieuws
Update: 29 september 2021

Intrinsic ID onthult NIST-gecertificeerde Zign RNG voor IoT-apparaten

Intrinsic ID onthult NIST-gecertificeerde Zign RNG voor IoT-apparaten

Intrinsic ID, een toonaangevende leverancier van Physical Unclonable Function (PUF) beveiligings-IP voor embedded systemen, heeft de Zign RNG voor IoT-apparaten aangekondigd.

Dit nieuwe aanbod stelt aanbieders van IoT-chips en apparaatfabrikanten in staat om een ​​hoogbeveiligde generator voor willekeurige getallen in software in te bouwen, waardoor deze zelfs na fabricage van silicium op apparaten kan worden ingezet om een ​​echte bron van willekeur voor IoT-apparaten te garanderen.

Random number generators (RNG's) zijn essentieel voor cryptografische toepassingen en vormen de basis van beveiligingssystemen. Voor IoT-apparaten wordt een RNG over het algemeen geïmplementeerd door hardware-perifere controllers op te nemen, die onvolmaakt blijken te zijn als bron voor echte willekeur omdat ze beginnen met een deterministische invoer.

Een rapport van Bishop Fox heeft aangetoond dat kritieke kwetsbaarheden zijn onthuld in hardware-generatoren voor willekeurige getallen die worden gebruikt in miljarden Internet of Things (IoT)-apparaten, waarbij het er niet in slaagt willekeurige getallen correct te genereren, waardoor hun beveiliging wordt ondermijnd en ze het risico lopen te worden aangevallen.

Zign RNG van Intrinsic ID extraheert een echt willekeurig zaad dat wordt geoogst uit ruis in de SRAM PUF, waardoor fabrikanten van IoT-apparaten vertrouwelijkheid, authenticatie en communicatie-integriteit kunnen waarborgen. Dit maakt Zign RNG de eerste embedded software-implementatie met een hardware-entropiebronoptie die niet hoeft te worden geladen bij siliciumfabricage.

Zign RNG kan later in de toeleveringsketen worden geïnstalleerd en zelfs achteraf worden ingebouwd op reeds geïmplementeerde apparaten die, wat het bedrijf beschrijft als, een "brownfield" -implementatie bieden van een cryptografisch veilige NIST-gecertificeerde RNG.

“RNG's halen willekeur uit hardwarebronnen, maar sommige bronnen zijn beter dan andere. Met Zign RNG wordt willekeur geëxtraheerd uit een zeer sterke bron: de willekeurige patronen die in SRAM verschijnen als een chip opstart. Als gevolg hiervan biedt Zign RNG de voordelen van een hardware-entropiebron zonder de noodzaak om hardware-aanpassingen aan te brengen en vereist het slechts minimale computerbronnen en geheugen die beperkt zijn op IoT-apparaten”, aldus Pim Tuyls, CEO van Intrinsic ID.

Het Zign RNG-product voldoet aan de NIST SP 800-90-standaard. Het implementeert een deterministische willekeurige bitgenerator (DRBG) zoals gespecificeerd in NIST SP 800-90A. Dit betekent dat er een sterke RNG-oplossing in software wordt gecreëerd bovenop een bestaand SRAM-geheugen.

Zign RNG heeft alle standaard nationale normen en standaarden doorstaan technologie (NIST) willekeurtests en is een NIST/FIPS-compatibele softwareoplossing die het probleem aanpakt van hardware-RNG-randapparatuur die wordt gebruikt in IoT-apparaten die geen entropie meer hebben en het apparaat kwetsbaar maken.
«
»