ผลิตภัณฑ์ของ บริษัท ประกอบด้วยฮาร์ดแวร์ที่เชื่อถือได้ซึ่งได้รับอนุญาตให้เป็น "รายใหญ่แล้ว สารกึ่งตัวนำ บริษัท สำหรับ MCU ระดับไฮเอนด์” ตามที่ผู้ร่วมก่อตั้งและซีอีโอของ บริษัท Shahram Mossayebi (ภาพ).
Mossayebi ควรรู้เกี่ยวกับความปลอดภัย: เขามีปริญญาโทด้านความปลอดภัยของข้อมูลและปริญญาเอกด้านการเข้ารหัสหลังควอนตัมจากมหาวิทยาลัยลอนดอน
root-of-trust คือฟังก์ชันที่ไม่สามารถโคลนนิ่งได้ (PUF) ที่เรียกว่า QDID และผลิตภัณฑ์อื่น ๆ คือ QuarkLink ซึ่งเป็นโปรแกรมรักษาความปลอดภัย IoT บนเซิร์ฟเวอร์ที่จัดการการจัดเตรียมเฟิร์มแวร์และการเข้ารหัสคีย์การอัปเดตเฟิร์มแวร์แบบ over-the-air การรับรองและคีย์ การจัดการ. สามารถใช้ QDID และ QuarkLink ร่วมกันหรือแยกต่างหากกับผลิตภัณฑ์ของบุคคลที่สาม
PUF เป็นทรัพย์สินทางปัญญาของฮาร์ดแวร์ที่สามารถประดิษฐ์เป็นซิลิกอนเพื่อให้หมายเลขบนชิปแบบสุ่มไม่สามารถลืมได้และไม่สามารถเข้าถึงได้ซึ่งสามารถใช้ในการสร้างคีย์ความปลอดภัยได้
ตัวเลขจะไม่ถูกเพิ่มลงในชิปในระหว่างการผลิต แต่ถูกสร้างขึ้นจากบางสิ่งที่อยู่ภายในชิปนั้นโดยเฉพาะ สารกึ่งตัวนำ ตายในการเพิ่มพลังแต่ละครั้ง - พวกมันไม่เคยรู้จากภายนอกว่าตาย และไม่สามารถอ่านจากภายนอกได้
PUF ของ Mossayebi ถูกสร้างขึ้นหลังจากการค้นหาสิ่งที่ตรงตามความต้องการของเขาโดยไม่ได้เปิดเผยสิ่งที่เหมาะสม
“ พวกเขาทั้งหมดใช้ส่วนประกอบที่มีอยู่” เขากล่าว “ วิศวกรเห็นพฤติกรรมที่ดูสุ่มและคิดว่ามันเป็นแบบสุ่มดังนั้นจงใช้มันสำหรับการเข้ารหัส”
เขาใช้ PUF ที่ใช้ SRAM เป็นตัวอย่าง “ มีการโจมตีช่องทางด้านข้างจำนวนมากสำหรับหน่วยความจำอยู่แล้ว สำหรับฉันแล้วไม่มีความแตกต่างระหว่าง PUF ที่ใช้หน่วยความจำและการฉีดคีย์” เขากล่าวและเสริมว่าการวิพากษ์วิจารณ์ที่คล้ายกันสามารถปรับระดับได้ที่ PUF แบบวงแหวนออสซิลเลเตอร์:“ มีเอกสารมากมายที่พูดถึงข้อบกพร่องของพวกเขา”
ในเรื่องของ SRAM PUF นั้น Mossayebi อ้างว่าพวกเขาใช้พื้นที่มากในการตายเพื่อสร้างตัวเลขที่ค่อนข้างสั้นซึ่งต้องใช้คีย์เดียวกันสำหรับมากกว่าหนึ่งหน้าที่ “ ฉันไม่เชื่อว่า SRAM ให้เอนโทรปีที่ดีที่สุดและเนื่องจากคุณภาพของเอนโทรปีต่ำและความน่าเชื่อถือก็ไม่มากคุณจึงต้องมีหน่วยความจำขนาดใหญ่และการบีบอัดข้อมูลเพื่อให้สิ่งที่เชื่อถือได้” เขากล่าว “ จากมุมมองของการเข้ารหัสลับหากคุณใช้คีย์เดียวในการเข้ารหัสคุณไม่ต้องการใช้คีย์เดียวกันในการตรวจสอบสิทธิ์”
นั่นคือ QDID?
มันเป็นวิธีการใช้ประโยชน์จากปรากฏการณ์ควอนตัมเพื่อสร้างตัวเลข - วงจรออน - ดายสัญญาณผสมสำหรับ CMOS ที่ได้รับการสุ่มจากอุโมงค์เกตออกไซด์เป็นเรื่องเกี่ยวกับ Mossayebi ทั้งหมดที่จะพูดเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์
ในลักษณะของมันเขาอ้างว่า:“ มันได้รับการทดสอบผ่านกระบวนการแรงดันไฟฟ้าและอุณหภูมิ - มากกว่า -40 ถึง + 125 ° C และเนื่องจากเป็นควอนตัมจึงเป็นหลักฐานยืนยันโดยเนื้อแท้ของการโจมตีช่องสัญญาณด้านข้าง กำลังดำเนินการผ่านการโจมตี Common Criteria Framework ที่บุคคลที่สามในฝรั่งเศสในขณะนี้และพวกเขายังไม่ได้ถอดรหัสในเวลากว่าสามเดือน”
มีขนาดกะทัดรัดพอที่จะสร้างคีย์อิสระหลาย ๆ คีย์ได้รับการพิสูจน์แล้วว่าเป็น 65 และ 55 นาโนเมตรและกำลังถูกย้ายไปยังรูปทรงเรขาคณิตที่ละเอียดกว่า
บริการแบบ end-to-end เริ่มต้นภายในชิปซิลิกอนและสิ้นสุดที่แอปพลิเคชันสำหรับผู้ใช้ปลายทางซึ่งสื่อสารกับเซิร์ฟเวอร์ที่ใช้ QuarkLink
ให้:
- การจัดเตรียมที่ปลอดภัยรวมถึงคีย์การเข้ารหัสและเฟิร์มแวร์
- การขึ้นเครื่องที่ปลอดภัยโดยอัตโนมัติไปยังแพลตฟอร์มใด ๆ และพร้อมกันไปยังหลายแพลตฟอร์ม รองรับ AWS, Microsoft และ Mosquito พร้อมสิ่งอื่น ๆ อีกมากมายที่จะติดตาม
- การตรวจสอบความปลอดภัยรวมถึงการเข้ารหัสเฟิร์มแวร์การลงนามและการอัปเดตทางอากาศที่ปลอดภัยตลอดจนใบรับรองและการต่ออายุและการเพิกถอนคีย์
“ QuarkLink สามารถตั้งค่าได้ภายในไม่กี่นาทีโดยวิศวกรที่ไม่มีความรู้ด้านความปลอดภัย IoT โดยเฉพาะ” อ้างอิงจาก Crypto Quantique “ อุปกรณ์ปลายทางหลายพันเครื่องอาจเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน API การเข้ารหัสโดยมีการกดแป้นเพียงไม่กี่ครั้งที่เริ่มกระบวนการอัตโนมัติเกือบจะในทันที”
สามารถทำงานบนเซิร์ฟเวอร์ Crypto Quantique บนเซิร์ฟเวอร์ของลูกค้าหรือบนเซิร์ฟเวอร์ของผู้ใช้ปลายทาง
“ หากลูกค้าไม่ต้องการรับผิดชอบ QuarkLink เรามีความสามารถในการเรียกใช้งานบนโครงสร้างพื้นฐานที่ปลอดภัยของเราซึ่งดูเหมือนว่าพวกเขาจะอยู่บนระบบคลาวด์” Mossayebi กล่าว ในกรณีของหุ้นส่วน Renesas“ ลูกค้า Renesas สามารถทดลองใช้โครงสร้างพื้นฐานของเราจากนั้นพวกเขาก็สามารถใช้เซิร์ฟเวอร์ Renesas ซึ่งเป็นเซิร์ฟเวอร์ของพวกเขาเองได้”
Mossayebi ก่อตั้ง บริษัท ในปี 2016 โดยมี Dr Patrick Camilleri อดีตนักออกแบบ IC จาก Philips Semiconductors ที่มีประสบการณ์คอมพิวเตอร์คู่ขนาน “ ฉันภูมิใจมากกับสิ่งที่เราสร้างขึ้น” มอสซาเยบีกล่าว