Ürünleri, halihazırda "büyük bir şirkete" lisanslanmış olan bir donanım güven kökü içerir. Yarıiletken Şirketin kurucu ortağı ve CEO'su Shahram Mossayebi'ye göre (Resimde).
Mossayebi'nin güvenliği bilmesi gerekiyor: Londra Üniversitesi'nden bilgi güvenliği alanında yüksek lisans ve kuantum sonrası kriptografi alanında doktora derecesine sahip.
Güven kökü, QDID adı verilen fiziksel olarak klonlanamayan bir işlevdir (PUF) ve diğer ürünü, aygıt yazılımı ve kriptografik anahtar provizyonunu, kablosuz aygıt yazılımı güncellemelerini, sertifikasyon ve anahtarı yöneten sunucu tabanlı bir IoT güvenlik programı olan QuarkLink'tir. yönetmek. QDID ve QuarkLink, üçüncü taraf ürünlerle birlikte veya ayrı ayrı kullanılabilir.
PUF, güvenlik anahtarları oluşturmak için kullanılabilecek, çip üzerinde rastgele, unutulamayan ve erişilemeyen numaralar sağlamak üzere silikona dönüştürülebilen donanımsal fikri mülkiyettir.
Sayılar üretim sırasında çipe eklenmez, daha ziyade o özel şeye özgü bir şeyden yaratılır. yarıiletken her açılışta ölürler - bu ölümün dışında asla bilinmezler ve dışarıdan okunamazlar.
Mossayebi'nin PUF'u, kendi gereksinimlerini karşılayan bir aramanın uygun hiçbir şeyi ortaya çıkaramaması üzerine oluşturuldu.
"Hepsi mevcut bileşenleri kullandı" dedi. "Mühendisler rastgele görünen davranışlar gördüler ve şöyle düşündüler: Bu rastgeledir, bu yüzden onu kriptografi için kullanın."
Örnek olarak SRAM tabanlı PUF'ları alıyor. “Halihazırda hafızaya yönelik çok sayıda yan kanal saldırısı var. Bana göre hafıza tabanlı PUF ile anahtarın enjekte edilmesi arasında hiçbir fark yok" dedi ve benzer eleştirilerin halka osilatörlü PUF'lara da yöneltilebileceğini ekledi: "Bunların kusurlarını tartışan pek çok makale var."
SRAM PUF'lar konusunda Mossayebi, bunların nispeten kısa bir sayı oluşturmak için zar üzerinde çok fazla yer kapladığını, dolayısıyla aynı anahtarın birden fazla görev için kullanılması gerektiğini iddia ediyor. "SRAM'ın en iyi entropiyi sağladığına inanmıyorum ve entropinin kalitesi düşük olduğundan ve güvenilirlik çok iyi olmadığından, bir şeyi güvenilir kılmak için büyük bellek bloğuna ve sıkıştırmaya ihtiyacınız var" dedi. "Kripto açısından bakıldığında, şifreleme için bir anahtar kullanıyorsanız kimlik doğrulama için de aynı anahtarı kullanmak istemezsiniz."
Peki bu QDID mi?
Bu, sayılar oluşturmak için bir kuantum fenomeninden yararlanmanın bir yoludur - CMOS için rastgeleliğini kapı oksit tünellemesinden alan karışık sinyalli bir kalıp üstü devre, Mossayebi'nin elektronik hakkında söyleyeceği tek şey.
Özellikleri hakkında şunları iddia ediyor: "-40 ile +125°C arasında süreç, voltaj ve sıcaklık üzerinde test edilmiştir ve kuantum olduğu için doğası gereği yan kanal saldırılarına karşı dayanıklıdır. Şu anda Fransa'da üçüncü bir tarafa Ortak Kriterler Çerçevesi saldırıları yapılıyor ve üç aydan uzun süredir bu çerçeveyi henüz kıramadılar.”
Birden fazla bağımsız anahtar üretebilecek kadar kompakttır, şu ana kadar 65 ve 55nm'de gösterilmiştir ve daha ince geometrilere taşınmaktadır.
Uçtan uca hizmeti silikon çipin içinde başlar ve QuarkLink'i çalıştıran sunucuyla iletişim kuran son kullanıcı uygulamasında sona erer.
Şunları sağlar:
- Şifreleme anahtarları ve ürün yazılımı dahil olmak üzere güvenli provizyon
- Herhangi bir platforma ve aynı anda birden fazla platforma otomatik, güvenli katılım. AWS, Microsoft ve Mosquito desteklenmektedir; daha fazlasını da takip edeceğiz
- Ürün yazılımı şifrelemesi, imzalama ve güvenli kablosuz güncellemeler ile sertifika ve anahtar yenileme ve iptali de dahil olmak üzere güvenlik izleme
Crypto Quantique'e göre "QuarkLink, uzman IoT güvenlik bilgisi olmayan mühendisler tarafından dakikalar içinde kurulabilir." "Binlerce uç nokta cihazı, kriptografik API'ler aracılığıyla, neredeyse anında otomatikleştirilmiş bir süreci başlatan yalnızca birkaç tuş vuruşuyla sunuculara bağlanabilir."
Crypto Quantique sunucularında, müşteri sunucularında veya son kullanıcı sunucularında çalıştırılabilir.
Mossayebi, "Bir müşteri QuarkLink'ten sorumlu olmak istemiyorsa, onu güvenli altyapımız üzerinde çalıştırma olanağımız var; onlara buluttaymış gibi görünüyor" dedi. Renesas ortaklığı durumunda “Renesas müşterileri altyapımızı deneyebilir, ardından kendi sunucularımız olan Renesas sunucularını kullanabilirler.”
Mossayebi, şirketi 2016 yılında, paralel bilgisayar deneyimine sahip eski Philips Semiconductors entegre devre tasarımcısı Dr. Patrick Camilleri ile birlikte kurdu. Musayebi, "İnşa ettiğimiz şeyle gurur duyuyorum" dedi.