Zijn producten bevatten een hardware root-of-trust, die al in licentie is gegeven aan een “a big Halfgeleider bedrijf voor een high-end MCU ”, aldus mede-oprichter en CEO van het bedrijf Shahram Mossayebi (afgebeeld).
Mossayebi zou op de hoogte moeten zijn van beveiliging: hij heeft een MSc in informatiebeveiliging en een PhD in post-kwantumcryptografie aan de Universiteit van Londen.
De root-of-trust is een fysiek onkloonbare functie (PUF) genaamd QDID, en het andere product is QuarkLink, een servergebaseerd IoT-beveiligingsprogramma dat de levering van firmware en cryptografische sleutels, draadloze firmware-updates, certificering en sleutel afhandelt beheer. QDID en QuarkLink kunnen samen of afzonderlijk met producten van derden worden gebruikt.
Een PUF is intellectueel eigendom van hardware dat in silicium kan worden gefabriceerd om willekeurige, niet te vergeten en ontoegankelijke chipnummers te leveren die kunnen worden gebruikt om beveiligingssleutels te maken.
De cijfers worden tijdens de productie niet aan de chip toegevoegd, maar zijn eerder gecreëerd op basis van iets intrinsieks aan dat specifieke halfgeleider sterven bij elke power-up – ze zijn buiten die dobbelsteen nooit bekend en kunnen niet van buitenaf worden gelezen.
De PUF van Mossayebi is gemaakt nadat een zoektocht naar een PUF die aan zijn eisen voldeed, niets passend vond.
"Ze gebruikten allemaal bestaande componenten", zei hij. "Ingenieurs zagen willekeurig ogend gedrag en dachten: het is willekeurig, dus gebruik het voor cryptografie."
Hij neemt als voorbeeld SRAM-gebaseerde PUF's. “Er zijn al veel nevenkanaalaanvallen voor het geheugen. Voor mij is er geen verschil tussen geheugengebaseerde PUF en het injecteren van een sleutel, "zei hij, eraan toevoegend dat soortgelijke kritiek kan worden geuit op ring-oscillator PUF's:" Er zijn zoveel artikelen die hun tekortkomingen bespreken. "
Wat betreft SRAM PUF's, Mossayebi beweert dat ze zoveel ruimte innemen op een dobbelsteen om een relatief kort aantal te creëren, dat dezelfde sleutel voor meer dan één taak moet worden gebruikt. "Ik geloof niet dat SRAM de beste entropie geeft, en omdat de kwaliteit van de entropie laag is en de betrouwbaarheid niet geweldig, heb je enorm veel geheugenblok en compressie nodig om iets betrouwbaars te maken", zei hij. "Vanuit crypto-oogpunt, als je één sleutel gebruikt voor codering, wil je niet dezelfde gebruiken voor authenticatie."
Dus dat is QDID?
Het is een manier om een kwantumfenomeen te exploiteren om getallen te creëren - een mixed-signal on-die-circuit voor CMOS dat zijn willekeur krijgt van gate oxide tunneling, is ongeveer alles wat Mossayebi zal zeggen over de elektronica.
Van zijn kenmerken beweert hij: “Het is getest op proces, spanning en temperatuur - meer dan -40 tot + 125 ° C en, omdat het kwantum is, is het inherent bewijs van zijkanaalaanvallen. Het ondergaat momenteel Common Criteria Framework-aanvallen op een derde partij in Frankrijk, en ze hebben het al meer dan drie maanden niet gekraakt. "
Het is compact genoeg om meerdere onafhankelijke sleutels te genereren, is tot nu toe gedemonstreerd op 65 en 55 nm, en het wordt geport naar fijnere geometrieën.
De end-to-end-service begint in de siliciumchip en eindigt bij de eindgebruikerstoepassing die communiceert met de server waarop QuarkLink draait.
Het zorgt voor:
- Veilige provisioning, inclusief cryptografische sleutels en firmware
- Geautomatiseerde veilige onboarding op elk platform en tegelijkertijd op meerdere platforms. AWS, Microsoft en Mosquito worden ondersteund, en er volgen er nog meer
- Beveiligingsmonitoring, inclusief firmwareversleuteling, ondertekening en veilige draadloze updates, en vernieuwing en intrekking van certificaten en sleutels
"QuarkLink kan binnen enkele minuten worden opgezet door ingenieurs zonder specialistische kennis van IoT-beveiliging", aldus Crypto Quantique. "Duizenden eindpuntapparaten kunnen dan via cryptografische API's met servers worden verbonden, met slechts een paar toetsaanslagen die een vrijwel onmiddellijk geautomatiseerd proces in gang zetten."
Het kan worden uitgevoerd op Crypto Quantique-servers, op klantenservers of op servers van eindgebruikers.
"Als een klant niet de leiding wil hebben over QuarkLink, hebben we de mogelijkheid om het op onze beveiligde infrastructuur uit te voeren - het lijkt hem alsof het in de cloud is", aldus Mossayebi. In het geval van het Renesas-partnerschap "Renesas-klanten kunnen onze infrastructuur uitproberen, daarna kunnen ze Renesas-servers gebruiken, onze eigen servers."
Mossayebi richtte het bedrijf op in 2016 met Dr. Patrick Camilleri, een ex-Philips Semiconductors IC-ontwerper met parallelle computerervaring. "Ik ben erg trots op wat we hebben gebouwd", zei Mossayebi.