Intrinsic ID, IoT cihazları için NIST sertifikalı Zign RNG'yi tanıttı

Gömülü sistemler için Fiziksel Klonlanamayan İşlev (PUF) güvenlik IP'sinin lider sağlayıcısı Intrinsic ID, IoT cihazları için Zign RNG'yi duyurdu.

Bu yeni teklif, IoT çip sağlayıcılarının ve cihaz üreticilerinin, IoT cihazları için gerçek bir rastgelelik kaynağı sağlamak üzere silikon üretiminden sonra bile cihazlara dağıtılmasını sağlayan yazılımda yüksek güvenlikli bir rastgele sayı oluşturucu oluşturmasına olanak tanıyacak.

Rastgele sayı üreteçleri (RNG'ler) kriptografik uygulamalar için gereklidir ve güvenlik sistemlerinin temelini oluşturur. IoT cihazları için, bir RNG genellikle, deterministik bir girdiyle başladıkları için gerçek rastgelelik kaynağı olarak kusurlu olduğu kanıtlanan donanım çevre birimi denetleyicilerinin dahil edilmesiyle uygulanır.

Bishop Fox tarafından hazırlanan bir rapor, milyarlarca Nesnelerin İnterneti (IoT) cihazında kullanılan donanım rastgele sayı üreteçlerinde kritik güvenlik açıklarının ortaya çıkarıldığını, bu cihazların rastgele sayıları düzgün şekilde üretemediğini, güvenliklerini zayıflattığını ve onları saldırı riskine soktuğunu gösterdi.

Intrinsic ID'nin Zign RNG'si, SRAM PUF'daki gürültüden toplanan gerçek bir rastgele çekirdeği çıkararak IoT cihaz üreticilerinin gizliliği, kimlik doğrulamayı ve iletişim bütünlüğünü sağlamasına olanak tanır. Bu, Zign RNG'yi, silikon üretiminde yüklenmesi gerekmeyen donanım entropi kaynağı seçeneğine sahip ilk gömülü yazılım uygulaması haline getiriyor.

Zign RNG, tedarik zincirine daha sonra kurulabilir ve hatta şirketin tanımladığı şekilde, kriptografik olarak güvenli NIST sertifikalı bir RNG'nin "kahverengi alan" konuşlandırmasını sağlayarak halihazırda konuşlandırılmış cihazlara sonradan takılabilir.

“RNG'ler donanım kaynaklarından rastgelelik çıkarıyor ancak bazı kaynaklar diğerlerinden daha iyi. Zign RNG ile rastgelelik çok güçlü bir kaynaktan elde edilir; bir çip başlatıldığında SRAM'de görünen rastgele desenler. Sonuç olarak Zign RNG, herhangi bir donanım değişikliği yapmaya gerek kalmadan donanım entropi kaynağının avantajlarını sağlıyor ve yalnızca IoT cihazlarında sınırlı olan minimum düzeyde bilgi işlem kaynağı ve bellek gerektiriyor" dedi Intrinsic ID CEO'su Pim Tuyls.

Zign RNG ürünü NIST SP 800-90 standardıyla uyumludur. NIST SP 800-90A'da belirtildiği gibi deterministik bir rastgele bit üreteci (DRBG) uygular. Bu, mevcut bir SRAM belleğin üzerinde yazılımda güçlü bir RNG çözümünün oluşturulduğu anlamına gelir.

Zign RNG, tüm standart ulusal standart enstitüsünden geçmiştir ve teknoloji (NIST) rastgelelik testleridir ve IoT cihazlarında kullanılan Donanım RNG çevre birimlerinin entropinin tükenmesi ve cihazı savunmasız bırakması sorununu ele alan NIST/FIPS uyumlu bir yazılım çözümüdür.