Seus produtos incluem um hardware root-of-trust, que já foi licenciado para um “grande Semicondutores empresa para um MCU high-end ”, de acordo com o cofundador e CEO da empresa Shahram Mossayebi (retratado).
Mossayebi deve saber sobre segurança: ele tem mestrado em segurança da informação e doutorado em criptografia pós-quântica pela Universidade de Londres.
A raiz de confiança é uma função fisicamente não clonável (PUF) chamada QDID, e seu outro produto é o QuarkLink, um programa de segurança IoT baseado em servidor que lida com o provisionamento de firmware e chave criptográfica, atualizações de firmware over-the-air, certificação e chave gestão. QDID e QuarkLink podem ser usados juntos ou separadamente com produtos de terceiros.
Um PUF é propriedade intelectual de hardware que pode ser fabricado em silício para fornecer números aleatórios, inesquecíveis e inacessíveis no chip que podem ser usados para fazer chaves de segurança.
Os números não são adicionados ao chip durante a fabricação, mas sim criados a partir de algo intrínseco a esse chip específico. Semicondutor morrem a cada energização – eles nunca são conhecidos fora daquele dado e não podem ser lidos de fora.
O PUF de Mossayebi foi criado depois que uma busca por um que atendesse aos seus requisitos não revelou nada adequado.
“Todos eles usaram componentes existentes”, disse ele. “Os engenheiros viram comportamentos de aparência aleatória e pensaram: é aleatório, então use-o para criptografia.”
Ele usa PUFs baseados em SRAM como exemplo. “Já existem muitos ataques de canal lateral para a memória. Para mim, não há diferença entre PUF baseado em memória e injetar uma chave ”, disse ele, acrescentando que críticas semelhantes podem ser feitas a PUFs de oscilador de anel:“ Há tantos artigos discutindo suas falhas ”.
Sobre o assunto de SRAM PUFs, Mossayebi afirma que eles ocupam tanto espaço em um dado para criar um número relativamente curto, que a mesma chave deve ser usada para mais de uma tarefa. “Não acredito que a SRAM forneça a melhor entropia e, como a qualidade da entropia é baixa e a confiabilidade não é ótima, você precisa de um bloco de memória massivo e compressão para tornar algo confiável”, disse ele. “Do ponto de vista da criptografia, se você usa uma chave para criptografia, não quer usar a mesma para autenticação”.
Então isso é QDID?
É uma maneira de explorar um fenômeno quântico para criar números - um circuito de sinais mistos no molde para CMOS que obtém sua aleatoriedade do tunelamento de óxido de porta, é tudo o que Mossayebi dirá sobre a eletrônica.
Sobre suas características, ele afirma: “Foi testado no processo, na tensão e na temperatura - acima de -40 a + 125 ° C e, por ser quântico, é inerentemente à prova de ataques de canal lateral. Ele está passando por ataques do Common Criteria Framework em um terceiro na França no momento, e eles não o quebraram ainda em mais de três meses. ”
É compacto o suficiente para gerar várias chaves independentes, até agora foi demonstrado em 65 e 55 nm, e está sendo convertido para geometrias mais finas.
Seu serviço de ponta a ponta começa dentro do chip de silício e termina no aplicativo do usuário final que se comunica com o servidor que executa o QuarkLink.
Fornece:
- Provisionamento seguro, incluindo chaves criptográficas e firmware
- On-boarding seguro automatizado para qualquer plataforma e simultaneamente para plataformas múltiplas. AWS, Microsoft e Mosquito são suportados, com mais a seguir
- Monitoramento de segurança, incluindo criptografia de firmware, assinatura e atualizações sem fio seguras, e renovação e revogação de certificado e chave
“O QuarkLink pode ser configurado em minutos por engenheiros sem conhecimento especializado em segurança de IoT”, de acordo com a Crypto Quantique. “Milhares de dispositivos de ponto de extremidade podem então ser conectados a servidores por meio de APIs criptográficas, com apenas alguns pressionamentos de tecla que iniciam um processo automatizado quase instantâneo.”
Pode ser executado em servidores Crypto Quantique, em servidores de clientes ou em servidores de usuários finais.
“Se um cliente não quiser ser responsável pelo QuarkLink, temos a capacidade de executá-lo em nossa infraestrutura segura - para eles parece que está na nuvem”, disse Mossayebi. No caso da parceria com a Renesas, “os clientes da Renesas podem experimentar nossa infraestrutura, então eles podem usar os servidores da Renesas, nossos próprios servidores.”
Mossayebi fundou a empresa em 2016 com o Dr. Patrick Camilleri, um ex-designer de IC da Philips Semiconductors com experiência em computadores paralelos. “Estou muito orgulhoso do que construímos”, disse Mossayebi.