Intrinsic ID เปิดตัว Zign RNG ที่ได้รับการรับรองจาก NIST สำหรับอุปกรณ์ IoT
Intrinsic ID ผู้ให้บริการชั้นนำด้าน IP ความปลอดภัย Physical Unclonable Function (PUF) สำหรับระบบฝังตัว ได้ประกาศเปิดตัว Zign RNG สำหรับอุปกรณ์ IoT
ข้อเสนอใหม่นี้จะช่วยให้ผู้ให้บริการชิป IoT และผู้ผลิตอุปกรณ์สร้างตัวสร้างตัวเลขสุ่มที่มีความปลอดภัยสูงในซอฟต์แวร์ ซึ่งช่วยให้สามารถติดตั้งบนอุปกรณ์ได้แม้หลังจากการผลิตซิลิกอนแล้ว เพื่อให้แน่ใจว่าแหล่งที่มาของการสุ่มสำหรับอุปกรณ์ IoT ที่แท้จริง
ตัวสร้างตัวเลขสุ่ม (RNG) มีความจำเป็นสำหรับแอปพลิเคชันการเข้ารหัสและสร้างรากฐานของระบบความปลอดภัย สำหรับอุปกรณ์ IoT โดยทั่วไปแล้ว RNG จะถูกใช้งานโดยการรวมตัวควบคุมอุปกรณ์ต่อพ่วงฮาร์ดแวร์ ซึ่งพิสูจน์แล้วว่าไม่สมบูรณ์ในฐานะแหล่งที่มาสำหรับการสุ่มที่แท้จริง เนื่องจากพวกมันเริ่มต้นด้วยอินพุตที่กำหนดได้
รายงานจาก Bishop Fox แสดงให้เห็นว่ามีการเปิดเผยช่องโหว่ที่สำคัญในโปรแกรมสร้างตัวเลขสุ่มของฮาร์ดแวร์ที่ใช้ในอุปกรณ์ Internet of Things (IoT) หลายพันล้านเครื่อง ซึ่งไม่สามารถสร้างตัวเลขสุ่มได้อย่างเหมาะสม บ่อนทำลายความปลอดภัยและเสี่ยงต่อการถูกโจมตี
Zign RNG ของ Intrinsic ID ดึงเมล็ดพันธุ์สุ่มที่แท้จริงซึ่งเก็บเกี่ยวจากเสียงรบกวนใน SRAM PUF ทำให้ผู้ผลิตอุปกรณ์ IoT มั่นใจในการรักษาความลับ การตรวจสอบความถูกต้อง และความสมบูรณ์ในการสื่อสาร สิ่งนี้ทำให้ Zign RNG เป็นซอฟต์แวร์ฝังตัวตัวแรกที่มีตัวเลือกแหล่งเอนโทรปีของฮาร์ดแวร์ที่ไม่ต้องโหลดที่การผลิตซิลิกอน
สามารถติดตั้ง Zign RNG ได้ภายหลังในห่วงโซ่อุปทาน และแม้กระทั่งติดตั้งเพิ่มเติมบนอุปกรณ์ที่ปรับใช้แล้ว ซึ่งบริษัทอธิบายว่าเป็นการติดตั้งใช้งาน "brownfield" ของ RNG ที่รับรองโดย NIST ที่มีความปลอดภัยในการเข้ารหัส
“RNG ดึงการสุ่มจากแหล่งฮาร์ดแวร์ แต่บางแหล่งก็ดีกว่าแหล่งอื่น ด้วย Zign RNG การสุ่มจะถูกดึงมาจากแหล่งที่แข็งแกร่งมาก - รูปแบบสุ่มที่ปรากฏใน SRAM เมื่อชิปเริ่มทำงาน ด้วยเหตุนี้ Zign RNG จึงมอบประโยชน์ของแหล่งเอนโทรปีฮาร์ดแวร์โดยไม่จำเป็นต้องทำการปรับเปลี่ยนฮาร์ดแวร์ใดๆ และต้องการทรัพยากรการประมวลผลและหน่วยความจำเพียงเล็กน้อยเท่านั้น ซึ่งถูกจำกัดบนอุปกรณ์ IoT” Pim Tuyls ซีอีโอของ Intrinsic ID กล่าว
ผลิตภัณฑ์ Zign RNG เป็นไปตามมาตรฐาน NIST SP 800-90 มันใช้ตัวสร้างบิตสุ่มที่กำหนดขึ้น (DRBG) ตามที่ระบุไว้ใน NIST SP 800-90A ซึ่งหมายความว่าโซลูชัน RNG ที่แข็งแกร่งในซอฟต์แวร์ถูกสร้างขึ้นจากหน่วยความจำ SRAM ที่มีอยู่
Zign RNG ได้ผ่านมาตรฐานสถาบันมาตรฐานแห่งชาติทุกประการและ เทคโนโลยี การทดสอบแบบสุ่ม (NIST) และเป็นโซลูชันซอฟต์แวร์ที่สอดคล้องกับ NIST/FIPS ซึ่งจัดการปัญหาของอุปกรณ์ต่อพ่วงฮาร์ดแวร์ RNG ที่ใช้ในอุปกรณ์ IoT ที่ไม่มีเอนโทรปีและทำให้อุปกรณ์มีความเสี่ยง