Shunlongwei Co. Ltd

ID nội tại công bố Zign RNG được NIST chứng nhận cho các thiết bị IoT

Tin tức
Cập nhật: ngày 29 tháng 2021 năm XNUMX

ID nội tại công bố Zign RNG được NIST chứng nhận cho các thiết bị IoT

ID nội tại công bố Zign RNG được NIST chứng nhận cho các thiết bị IoT

Intri Internal ID, nhà cung cấp IP bảo mật chức năng không thể mở khóa vật lý (PUF) hàng đầu cho các hệ thống nhúng, đã công bố Zign RNG cho các thiết bị IoT.

Ưu đãi mới này sẽ cho phép các nhà cung cấp chip IoT và các nhà sản xuất thiết bị thiết lập một bộ tạo số ngẫu nhiên bảo mật cao trong phần mềm cho phép nó được triển khai trên các thiết bị ngay cả sau khi chế tạo silicon để đảm bảo nguồn ngẫu nhiên thực sự cho các thiết bị IoT.

Bộ tạo số ngẫu nhiên (RNG) rất cần thiết cho các ứng dụng mật mã và tạo thành nền tảng của hệ thống bảo mật. Đối với các thiết bị IoT, RNG thường được triển khai bằng cách kết hợp các bộ điều khiển ngoại vi phần cứng, được chứng minh là không hoàn hảo như một nguồn cho sự ngẫu nhiên thực sự vì chúng bắt đầu với đầu vào xác định.

Một báo cáo từ Bishop Fox đã chỉ ra rằng các lỗ hổng nghiêm trọng đã được tiết lộ trong các trình tạo số ngẫu nhiên phần cứng được sử dụng trong hàng tỷ thiết bị Internet of Things (IoT), theo đó nó không thể tạo đúng các số ngẫu nhiên, phá hoại bảo mật của chúng và khiến chúng có nguy cơ bị tấn công.

Zign RNG của Intri Internal ID trích xuất một hạt giống ngẫu nhiên thực sự được thu hoạch từ tiếng ồn trong SRAM PUF cho phép các nhà sản xuất thiết bị IoT đảm bảo tính bảo mật, xác thực và tính toàn vẹn của giao tiếp. Điều này làm cho Zign RNG trở thành phần mềm nhúng đầu tiên triển khai với tùy chọn nguồn entropy phần cứng mà không phải tải khi chế tạo silicon.

Zign RNG có thể được cài đặt sau này trong chuỗi cung ứng và thậm chí được trang bị thêm trên các thiết bị đã được triển khai cung cấp, những gì công ty mô tả là, triển khai “trường nâu” của RNG được chứng nhận bởi NIST về mật mã.

“RNG trích xuất tính ngẫu nhiên từ các nguồn phần cứng nhưng một số nguồn tốt hơn những nguồn khác. Với Zign RNG, tính ngẫu nhiên được trích xuất từ ​​một nguồn rất mạnh - các mẫu ngẫu nhiên xuất hiện trong SRAM khi một con chip khởi động. Do đó, Zign RNG cung cấp các lợi ích của nguồn entropy phần cứng mà không cần thực hiện bất kỳ sửa đổi phần cứng nào và chỉ yêu cầu tài nguyên máy tính và bộ nhớ tối thiểu bị giới hạn trên các thiết bị IoT ”, Pim Tuyls, Giám đốc điều hành của Intri Internal ID cho biết.

Sản phẩm Zign RNG phù hợp với tiêu chuẩn NIST SP 800-90. Nó thực hiện một bộ tạo bit ngẫu nhiên xác định (DRBG) như được chỉ định trong NIST SP 800-90A. Điều này có nghĩa là giải pháp RNG mạnh trong phần mềm được tạo trên bộ nhớ SRAM hiện có.

Zign RNG đã vượt qua tất cả các viện tiêu chuẩn quốc gia và tiêu chuẩn công nghệ (NIST) kiểm tra tính ngẫu nhiên và là giải pháp phần mềm tuân thủ NIST/FIPS nhằm giải quyết vấn đề về các thiết bị ngoại vi Phần cứng RNG được sử dụng trong các thiết bị IoT hết entropy và khiến thiết bị dễ bị tấn công.
«
»