Shunlongwei Co. Ltd

Intrinsic ID revela Zign RNG com certificação NIST para dispositivos IoT

Novidades
Atualização: 29 de setembro de 2021

Intrinsic ID revela Zign RNG com certificação NIST para dispositivos IoT

Intrinsic ID revela Zign RNG com certificação NIST para dispositivos IoT

A Intrinsic ID, fornecedora líder de IP de segurança de Função Não Clonável Física (PUF) para sistemas embarcados, anunciou o Zign RNG para dispositivos IoT.

Esta nova oferta permitirá que os fornecedores de chips IoT e fabricantes de dispositivos estabeleçam um gerador de números aleatórios de alta segurança em software, permitindo que ele seja implantado em dispositivos mesmo após a fabricação de silício para garantir uma verdadeira fonte de aleatoriedade para dispositivos IoT.

Geradores de números aleatórios (RNGs) são essenciais para aplicativos criptográficos e formam a base dos sistemas de segurança. Para dispositivos IoT, um RNG é geralmente implementado incorporando controladores periféricos de hardware, que estão provando ser imperfeitos como fonte de aleatoriedade real porque começam com uma entrada determinística.

Um relatório do Bishop Fox mostrou que vulnerabilidades críticas foram divulgadas em geradores de números aleatórios de hardware usados ​​em bilhões de dispositivos da Internet das Coisas (IoT), por meio dos quais não consegue gerar números aleatórios de maneira adequada, prejudicando sua segurança e colocando-os em risco de ataques.

O Zign RNG da Intrinsic ID extrai uma verdadeira semente aleatória colhida do ruído no SRAM PUF, permitindo que os fabricantes de dispositivos IoT garantam a confidencialidade, autenticação e integridade da comunicação. Isso torna o Zign RNG a primeira implementação de software embarcado com uma opção de fonte de entropia de hardware que não precisa ser carregada na fabricação de silício.

O Zign RNG pode ser instalado posteriormente na cadeia de suprimentos e até mesmo adaptado em dispositivos já implantados, fornecendo, o que a empresa descreve como, uma implantação “brownfield” de um RNG certificado pelo NIST criptograficamente seguro.

“Os RNGs extraem aleatoriedade de fontes de hardware, mas algumas fontes são melhores do que outras. Com Zign RNG, a aleatoriedade é extraída de uma fonte muito forte - os padrões aleatórios que aparecem na SRAM quando um chip é inicializado. Como resultado, o Zign RNG fornece os benefícios de uma fonte de entropia de hardware sem a necessidade de fazer quaisquer modificações de hardware e requer apenas recursos de computação e memória mínimos que são limitados em dispositivos IoT ”, disse Pim Tuyls, CEO da Intrinsic ID.

O produto Zign RNG é compatível com o padrão NIST SP 800-90. Ele implementa um gerador de bits aleatórios determinísticos (DRBG) conforme especificado no NIST SP 800-90A. Isso significa que uma solução forte de RNG em software é criada em cima de uma memória SRAM existente.

Zign RNG foi aprovado em todos os padrões do instituto nacional de padrões e tecnologia (NIST) testa a aleatoriedade e é uma solução de software compatível com NIST/FIPS que aborda o problema de periféricos RNG de hardware usados ​​em dispositivos IoT ficando sem entropia e deixando o dispositivo vulnerável.
«
»