Quantum-tunneling Halfgeleider IP geverifieerd als veilig

Crypto Quantique heeft aangekondigd dat zijn CMOS halfgeleider IP voor fysiek niet-kloneerbare functies (PUF's) van de tweede generatie is onafhankelijk geverifieerd als zijnde immuun voor zijkanaalaanvallen wanneer het wordt gebruikt om unieke, onveranderlijke en onvervalsbare vingerafdrukken voor CMOS-chips te creëren.

Het bedrijf, een specialist in kwantumgestuurde cyberbeveiliging voor het internet der dingen (IoT), zei dat de bevindingen het resultaat waren van een onderzoek van drie maanden, uitgevoerd door eShard een onafhankelijk testbureau voor cyberbeveiliging.

"Onze beveiligingsanalist onderzocht elektromagnetische emissies in het nabije veld via de Crypto Quantique-testchip en concludeerde dat het product met betrekking tot de QDID analoge IP bestand is tegen een hoog aanvalspotentieel dat vereist is voor EAL4+-certificering", aldus Hugues Thiebeauld, CEO van eShard. Evaluation Assurance Level (EAL) wordt toegekend aan een product of systeem na een Common Criteria-beveiligingsevaluatie.

TDe PUF van het bedrijf, QDID genaamd, is in staat om minieme kwantumtunnelingstromen te meten, waardoor het robuuster is dan andere chipbeveiligingstechnologieën, waarvan er vele vatbaar zijn voor zijkanaalaanvallen.

Side-channel-aanvallen maken gebruik van sleutelafhankelijke variabelen om bitwaarden te extraheren. Als een cel bijvoorbeeld meer stroom verbruikt wanneer hij zich op een 1-status vestigt dan op een 0, kan het meten van het verschil identiteits- en cryptografische sleutelgeheimen binnen de halfgeleider onthullen.

Hoewel er technologieën bestaan ​​om dit probleem te verhelpen, zijn ze vaak onbetaalbaar om te implementeren. QDID elimineert het probleem en biedt halfgeleiderfabrikanten een eenvoudigere, goedkopere manier om te voldoen aan de meest veeleisende IoT-apparaatbeveiligingsvereisten en stelt hen in staat om EAL4+-beveiliging voor hun apparaten te bereiken zonder dure aanvullende maatregelen.

QDID-vingerafdrukken zijn willekeurige getallen, of zaden, die worden gebruikt om apparaatidentiteiten en cryptografische sleutels op aanvraag te produceren - samen vormen ze een hardware root-of-trust (RoT) voor de chip of het apparaat waarin het wordt gebruikt, wat een hoeksteen is van IoT-apparaatbeveiliging.

QDID IP produceert 64 x 64 reeksen cellen, waarbij elke cel uit twee transistors bestaat. De technologie maakt vervolgens gebruik van de kwantumtunneling die plaatsvindt door de CMOS-oxidelaag. Elektronen planten zich in verschillende mate door deze laag voort, afhankelijk van de dikte en de atomaire structuur op bepaalde punten. Variaties in deze fysieke kenmerken zijn volledig willekeurig en onvermijdelijk bij de productie. De betrokken stromen liggen in de orde van grootte van femtoampères (10-15 ampère), of enkele tientallen elektronen. QDID meet deze elektronenstromen nauwkeurig om willekeurige 1-en of 0-en te genereren op basis van metingen van aangrenzende cellen.

De CEO van Crypto Quantique, Shahram Mossayebi, zei: "Side-channel-aanvallen op apparaatidentiteiten en cryptografiesleutels vormen de grootste bedreiging voor de beveiliging van IoT-edge-apparaten. Deze evaluatie heeft onafhankelijk aangetoond dat de halfgeleiders in het hart van IoT-apparaten kunnen worden ontworpen om EAL4+-beveiliging eenvoudig en tegen lage kosten te bereiken door kwantumgestuurde entropie te gebruiken om veilige identiteiten en cryptografische sleutels te genereren. Al deze echt willekeurige getallen worden op aanvraag gegenereerd en hoeven niet te worden opgeslagen, waardoor een aanzienlijke beveiligingszwakte van sleutelinjectie wordt geëlimineerd.