อุโมงค์ควอนตัม สารกึ่งตัวนำ IP ได้รับการยืนยันว่าปลอดภัย

Crypto Quantique ได้ประกาศเปิดตัว CMOS สารกึ่งตัวนำ IP สำหรับฟังก์ชัน Physically Unclonable (PUF) รุ่นที่สองได้รับการตรวจสอบอย่างอิสระว่ามีภูมิคุ้มกันต่อการโจมตีจากช่องสัญญาณด้านข้าง เมื่อใช้เพื่อสร้างลายนิ้วมือที่เป็นเอกลักษณ์ ไม่สามารถเปลี่ยนรูปแบบได้ และไม่สามารถปลอมแปลงได้สำหรับชิป CMOS

บริษัท ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วยควอนตัมสำหรับอินเทอร์เน็ตของสิ่งต่าง ๆ (IoT) กล่าวว่าการค้นพบนี้เป็นผลมาจากการศึกษา 3 เดือนที่ดำเนินการโดย อีชาร์ด บ้านทดสอบความปลอดภัยทางไซเบอร์อิสระ

Hugues Thiebeauld ซีอีโอของ eShard กล่าวว่า "นักวิเคราะห์ด้านความปลอดภัยของเราได้ตรวจสอบการปล่อยคลื่นแม่เหล็กไฟฟ้าใกล้สนามไฟฟ้าบนชิปทดสอบ Crypto Quantique และได้ข้อสรุปว่าเมื่อเทียบกับ IP อะนาล็อก QDID ผลิตภัณฑ์แสดงความต้านทานต่อศักยภาพการโจมตีสูงที่จำเป็นสำหรับการรับรอง EAL4+" Evaluation Assurance Level (EAL) ถูกกำหนดให้กับผลิตภัณฑ์หรือระบบหลังจากการประเมินความปลอดภัย Common Criteria

TPUF ของบริษัทของเขาที่เรียกว่า QDID สามารถวัดกระแสอุโมงค์ควอนตัมในนาทีที่ทำให้มันแข็งแกร่งกว่าเทคโนโลยีความปลอดภัยของชิปอื่นๆ ซึ่งส่วนมากจะไวต่อการโจมตีจากช่องด้านข้าง

การโจมตีช่องสัญญาณด้านข้างใช้ประโยชน์จากตัวแปรที่ขึ้นกับคีย์เพื่อดึงค่าบิต ตัวอย่างเช่น หากเซลล์ใช้พลังงานมากขึ้นเมื่ออยู่ในสถานะ 1 มากกว่าที่ 0 การวัดความแตกต่างสามารถเปิดเผยข้อมูลประจำตัวและความลับของคีย์การเข้ารหัสภายในเซมิคอนดักเตอร์

ในขณะที่เทคโนโลยีมีอยู่เพื่อลดปัญหานี้ แต่ก็มักจะมีราคาแพงมากในการปรับใช้ QDID ขจัดปัญหา โดยให้ผู้ผลิตเซมิคอนดักเตอร์มีเส้นทางที่ง่ายกว่าและราคาประหยัดกว่า เพื่อตอบสนองความต้องการด้านความปลอดภัยของอุปกรณ์ IoT ที่มีความต้องการมากที่สุด และทำให้พวกเขาสามารถบรรลุการรักษาความปลอดภัย EAL4+ สำหรับอุปกรณ์ของตนโดยไม่ต้องมีมาตรการเพิ่มเติมที่มีราคาแพง

ลายนิ้วมือของ QDID คือตัวเลขสุ่มหรือเมล็ดพืชที่ใช้เพื่อสร้างข้อมูลประจำตัวของอุปกรณ์และคีย์การเข้ารหัสตามต้องการ โดยรวมกันเป็นรากของความน่าเชื่อถือของฮาร์ดแวร์ (RoT) สำหรับชิปหรืออุปกรณ์ที่ใช้ซึ่งเป็นรากฐานที่สำคัญ ของการรักษาความปลอดภัยอุปกรณ์ IoT

QDID IP สร้างอาร์เรย์เซลล์ 64 x 64 แต่ละเซลล์ประกอบด้วยทรานซิสเตอร์สองตัว ที่ เทคโนโลยี จากนั้นใช้ประโยชน์จากอุโมงค์ควอนตัมที่เกิดขึ้นผ่านชั้น CMOS ออกไซด์ อิเล็กตรอนแพร่กระจายผ่านชั้นนี้ไปเป็นองศาที่แตกต่างกัน ขึ้นอยู่กับความหนาและโครงสร้างอะตอมที่จุดใดจุดหนึ่ง ความแปรผันในลักษณะทางกายภาพเหล่านี้เป็นการสุ่มโดยสมบูรณ์และหลีกเลี่ยงไม่ได้ในการผลิต กระแสที่เกี่ยวข้องอยู่ในลำดับเฟมโทแอมป์ (10-15 แอมป์) หรืออิเล็กตรอนสองสามสิบตัว QDID วัดการไหลของอิเล็กตรอนเหล่านี้อย่างแม่นยำเพื่อสร้าง 1 หรือ 0 แบบสุ่มตามการอ่านเซลล์ที่อยู่ติดกัน

Shahram Mossayebi ซีอีโอของ Crypto Quantique กล่าวว่า "การโจมตีแบบช่องด้านข้างบนข้อมูลประจำตัวอุปกรณ์และคีย์การเข้ารหัสเป็นภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยของอุปกรณ์ขอบ IoT การประเมินนี้แสดงให้เห็นโดยอิสระว่าเซมิคอนดักเตอร์ที่เป็นหัวใจสำคัญของอุปกรณ์ IoT สามารถออกแบบให้บรรลุการรักษาความปลอดภัย EAL4+ ได้อย่างง่ายดายและด้วยต้นทุนต่ำโดยใช้เอนโทรปีที่ขับเคลื่อนด้วยควอนตัมเพื่อสร้างข้อมูลประจำตัวที่ปลอดภัยและคีย์การเข้ารหัส ตัวเลขสุ่มทั้งหมดเหล่านี้สร้างขึ้นตามความต้องการและไม่จำเป็นต้องจัดเก็บ ขจัดจุดอ่อนด้านความปลอดภัยที่สำคัญของการฉีดคีย์”