Shunlongwei Co. Ltd

Intrinsic ID เปิดตัว Zign RNG ที่ได้รับการรับรองจาก NIST สำหรับอุปกรณ์ IoT

ข่าว
อัปเดต: 29 กันยายน 2021

Intrinsic ID เปิดตัว Zign RNG ที่ได้รับการรับรองจาก NIST สำหรับอุปกรณ์ IoT

Intrinsic ID เปิดตัว Zign RNG ที่ได้รับการรับรองจาก NIST สำหรับอุปกรณ์ IoT

Intrinsic ID ผู้ให้บริการชั้นนำด้าน IP ความปลอดภัย Physical Unclonable Function (PUF) สำหรับระบบฝังตัว ได้ประกาศเปิดตัว Zign RNG สำหรับอุปกรณ์ IoT

ข้อเสนอใหม่นี้จะช่วยให้ผู้ให้บริการชิป IoT และผู้ผลิตอุปกรณ์สร้างตัวสร้างตัวเลขสุ่มที่มีความปลอดภัยสูงในซอฟต์แวร์ ซึ่งช่วยให้สามารถติดตั้งบนอุปกรณ์ได้แม้หลังจากการผลิตซิลิกอนแล้ว เพื่อให้แน่ใจว่าแหล่งที่มาของการสุ่มสำหรับอุปกรณ์ IoT ที่แท้จริง

ตัวสร้างตัวเลขสุ่ม (RNG) มีความจำเป็นสำหรับแอปพลิเคชันการเข้ารหัสและสร้างรากฐานของระบบความปลอดภัย สำหรับอุปกรณ์ IoT โดยทั่วไปแล้ว RNG จะถูกใช้งานโดยการรวมตัวควบคุมอุปกรณ์ต่อพ่วงฮาร์ดแวร์ ซึ่งพิสูจน์แล้วว่าไม่สมบูรณ์ในฐานะแหล่งที่มาสำหรับการสุ่มที่แท้จริง เนื่องจากพวกมันเริ่มต้นด้วยอินพุตที่กำหนดได้

รายงานจาก Bishop Fox แสดงให้เห็นว่ามีการเปิดเผยช่องโหว่ที่สำคัญในโปรแกรมสร้างตัวเลขสุ่มของฮาร์ดแวร์ที่ใช้ในอุปกรณ์ Internet of Things (IoT) หลายพันล้านเครื่อง ซึ่งไม่สามารถสร้างตัวเลขสุ่มได้อย่างเหมาะสม บ่อนทำลายความปลอดภัยและเสี่ยงต่อการถูกโจมตี

Zign RNG ของ Intrinsic ID ดึงเมล็ดพันธุ์สุ่มที่แท้จริงซึ่งเก็บเกี่ยวจากเสียงรบกวนใน SRAM PUF ทำให้ผู้ผลิตอุปกรณ์ IoT มั่นใจในการรักษาความลับ การตรวจสอบความถูกต้อง และความสมบูรณ์ในการสื่อสาร สิ่งนี้ทำให้ Zign RNG เป็นซอฟต์แวร์ฝังตัวตัวแรกที่มีตัวเลือกแหล่งเอนโทรปีของฮาร์ดแวร์ที่ไม่ต้องโหลดที่การผลิตซิลิกอน

สามารถติดตั้ง Zign RNG ได้ภายหลังในห่วงโซ่อุปทาน และแม้กระทั่งติดตั้งเพิ่มเติมบนอุปกรณ์ที่ปรับใช้แล้ว ซึ่งบริษัทอธิบายว่าเป็นการติดตั้งใช้งาน "brownfield" ของ RNG ที่รับรองโดย NIST ที่มีความปลอดภัยในการเข้ารหัส

“RNG ดึงการสุ่มจากแหล่งฮาร์ดแวร์ แต่บางแหล่งก็ดีกว่าแหล่งอื่น ด้วย Zign RNG การสุ่มจะถูกดึงมาจากแหล่งที่แข็งแกร่งมาก - รูปแบบสุ่มที่ปรากฏใน SRAM เมื่อชิปเริ่มทำงาน ด้วยเหตุนี้ Zign RNG จึงมอบประโยชน์ของแหล่งเอนโทรปีฮาร์ดแวร์โดยไม่จำเป็นต้องทำการปรับเปลี่ยนฮาร์ดแวร์ใดๆ และต้องการทรัพยากรการประมวลผลและหน่วยความจำเพียงเล็กน้อยเท่านั้น ซึ่งถูกจำกัดบนอุปกรณ์ IoT” Pim Tuyls ซีอีโอของ Intrinsic ID กล่าว

ผลิตภัณฑ์ Zign RNG เป็นไปตามมาตรฐาน NIST SP 800-90 มันใช้ตัวสร้างบิตสุ่มที่กำหนดขึ้น (DRBG) ตามที่ระบุไว้ใน NIST SP 800-90A ซึ่งหมายความว่าโซลูชัน RNG ที่แข็งแกร่งในซอฟต์แวร์ถูกสร้างขึ้นจากหน่วยความจำ SRAM ที่มีอยู่

Zign RNG ได้ผ่านมาตรฐานสถาบันมาตรฐานแห่งชาติทุกประการและ เทคโนโลยี การทดสอบแบบสุ่ม (NIST) และเป็นโซลูชันซอฟต์แวร์ที่สอดคล้องกับ NIST/FIPS ซึ่งจัดการปัญหาของอุปกรณ์ต่อพ่วงฮาร์ดแวร์ RNG ที่ใช้ในอุปกรณ์ IoT ที่ไม่มีเอนโทรปีและทำให้อุปกรณ์มีความเสี่ยง
«
»