Квантовое туннелирование Полупроводниковое IP подтвержден как безопасный
Crypto Quantique объявила о выпуске своей CMOS полупроводник IP для физически неклонируемых функций второго поколения (PUF) был независимо проверен на устойчивость к атакам по побочным каналам при использовании для создания уникальных, неизменяемых и не поддающихся подделке отпечатков пальцев для CMOS-чипов.
Компания, специалист по квантовой кибербезопасности для Интернета вещей (IoT), заявила, что полученные данные являются результатом трехмесячного исследования, проведенного электронный осколок независимый центр тестирования кибербезопасности.
«Наш аналитик по безопасности исследовал электромагнитное излучение ближнего поля с помощью тестового чипа Crypto Quantique и пришел к выводу, что в отношении IP-аналогов QDID продукт демонстрирует устойчивость к высокому потенциалу атак, необходимому для сертификации EAL4 +», - сказал генеральный директор eShard Хьюг Тибо. Уровень гарантии оценки (EAL) присваивается продукту или системе после оценки безопасности Common Criteria.
TPUF компании, называемый QDID, может измерять мельчайшие квантовые туннельные токи, что делает его более надежным, чем другие технологии защиты микросхем, многие из которых подвержены атакам по побочным каналам.
Атаки по побочным каналам используют зависимые от ключа переменные для извлечения битовых значений. Например, если ячейка потребляет больше энергии при установке в состояние 1, чем в состоянии 0, измерение разницы может выявить секреты идентичности и криптографического ключа в полупроводнике.
Хотя существуют технологии для смягчения этой проблемы, их развертывание, как правило, непомерно дорого. QDID устраняет проблему, предлагая производителям полупроводников более простой и недорогой путь для удовлетворения самых высоких требований к безопасности устройств Интернета вещей и позволяя им достичь уровня безопасности EAL4 + для своих устройств без дорогостоящих дополнительных мер.
Отпечатки QDID - это случайные числа или начальные числа, которые используются для создания идентификаторов устройств и криптографических ключей по запросу - вместе они образуют аппаратный корень доверия (RoT) для чипа или устройства, в котором он используется, что является краеугольным камнем безопасности устройств Интернета вещей.
QDID IP создает массивы ячеек размером 64 x 64, каждая ячейка состоит из двух транзисторов. technology затем используется квантовое туннелирование, происходящее через оксидный слой КМОП. Электроны распространяются через этот слой в разной степени в зависимости от его толщины и атомной структуры в конкретных точках. Изменения этих физических характеристик совершенно случайны и неизбежны при производстве. Используемые токи составляют порядка фемтоампер (10-15 ампер) или нескольких десятков электронов. QDID точно измеряет эти потоки электронов, генерируя случайные 1 или 0 на основе показаний соседних ячеек.
Генеральный директор Crypto Quantique Шахрам Моссаеби сказал: «Атаки по побочным каналам на идентификаторы устройств и криптографические ключи представляют собой самую большую угрозу безопасности периферийных устройств IoT. Эта оценка независимо продемонстрировала, что полупроводники, лежащие в основе устройств IoT, могут быть разработаны для обеспечения безопасности EAL4 + легко и с небольшими затратами за счет использования квантовой энтропии для создания безопасных идентификаторов и криптографических ключей. Все эти действительно случайные числа генерируются по запросу и не нуждаются в хранении, что устраняет значительную слабость безопасности, связанную с внедрением ключа ».