Các sản phẩm của nó bao gồm phần cứng gốc của sự tin cậy, đã được cấp phép cho một Semiconductor công ty cho một MCU cao cấp ”, theo đồng sáng lập kiêm Giám đốc điều hành công ty Shahram Mossayebi (hình).
Mossayebi nên biết về bảo mật: anh ta có bằng Thạc sĩ về bảo mật thông tin và bằng Tiến sĩ về mật mã hậu lượng tử của Đại học London.
Root-of-Trust là một chức năng không thể mở khóa vật lý (PUF) được gọi là QDID và sản phẩm khác của nó là QuarkLink, một chương trình bảo mật IoT dựa trên máy chủ xử lý việc cung cấp phần mềm cơ sở và khóa mật mã, cập nhật chương trình cơ sở qua mạng, chứng nhận và khóa sự quản lý. QDID và QuarkLink có thể được sử dụng cùng nhau hoặc riêng biệt với các sản phẩm của bên thứ ba.
PUF là tài sản trí tuệ phần cứng có thể được chế tạo thành silicon để cung cấp các số ngẫu nhiên, không thể quên và không thể truy cập trên chip có thể được sử dụng để tạo khóa bảo mật.
Các con số không được thêm vào chip trong quá trình sản xuất mà được tạo ra từ điều gì đó nội tại về con chip cụ thể đó. bán dẫn chết mỗi lần tăng sức mạnh - bên ngoài không bao giờ biết họ chết và không thể đọc được từ bên ngoài.
PUF của Mossayebi được tạo ra sau khi tìm kiếm một PUF đáp ứng yêu cầu của anh ấy nhưng không phát hiện ra bất kỳ điều gì phù hợp.
Ông nói: “Tất cả đều sử dụng các thành phần hiện có. “Các kỹ sư đã nhìn thấy các hành vi trông ngẫu nhiên và nghĩ rằng: đó là ngẫu nhiên, vì vậy hãy sử dụng nó cho mật mã.”
Anh ấy lấy PUF dựa trên SRAM làm ví dụ. “Đã có rất nhiều cuộc tấn công kênh phụ đối với bộ nhớ. Đối với tôi, không có sự khác biệt giữa PUF dựa trên bộ nhớ và việc đưa vào một khóa, ”ông nói và nói thêm rằng những lời chỉ trích tương tự có thể được san bằng tại các PUF của bộ dao động vòng:“ Có rất nhiều bài báo thảo luận về những sai sót của chúng ”.
Về chủ đề SRAM PUF, Mossayebi tuyên bố rằng chúng chiếm rất nhiều không gian trên khuôn để tạo ra một con số tương đối ngắn, đến mức cùng một khóa phải được sử dụng cho nhiều nhiệm vụ. “Tôi không tin SRAM cho entropy tốt nhất và vì chất lượng entropy thấp và độ tin cậy không cao, bạn cần khối bộ nhớ lớn và nén để tạo ra thứ gì đó đáng tin cậy,” ông nói. “Từ quan điểm tiền điện tử, nếu bạn sử dụng một khóa để mã hóa, bạn không muốn sử dụng cùng một khóa để xác thực.”
Vậy đó là QDID?
Đó là một cách để khai thác hiện tượng lượng tử để tạo ra các con số - một mạch on-die tín hiệu hỗn hợp cho CMOS lấy tính ngẫu nhiên của nó từ đường hầm ôxít cổng, là tất cả những gì Mossayebi sẽ nói về thiết bị điện tử.
Ông tuyên bố về các đặc điểm của nó: “Nó đã được thử nghiệm qua quá trình, điện áp và nhiệt độ - trên -40 đến + 125 ° C và vì nó là lượng tử nên nó vốn dĩ là bằng chứng của các cuộc tấn công kênh bên. Nó đang trải qua các cuộc tấn công Khung tiêu chí chung tại một bên thứ ba ở Pháp vào lúc này và họ vẫn chưa bẻ khóa nó trong hơn ba tháng. "
Nó đủ nhỏ gọn để tạo ra nhiều khóa độc lập, cho đến nay đã được chứng minh trên quy trình 65 và 55nm, và nó đang được chuyển sang dạng hình học tốt hơn.
Dịch vụ end-to-end của nó bắt đầu bên trong chip silicon và kết thúc ở ứng dụng người dùng cuối giao tiếp với máy chủ chạy QuarkLink.
Nó cung cấp:
- Cung cấp bảo mật, bao gồm các khóa mật mã và chương trình cơ sở
- Tự động lên máy bay an toàn đến bất kỳ nền tảng nào và đồng thời với nhiều nền tảng. AWS, Microsoft và Mosquito được hỗ trợ, còn nhiều thứ khác để theo dõi
- Giám sát bảo mật, bao gồm mã hóa chương trình cơ sở, ký và cập nhật bảo mật qua mạng, gia hạn và thu hồi chứng chỉ và khóa
“QuarkLink có thể được thiết lập trong vài phút bởi các kỹ sư không có kiến thức chuyên môn về bảo mật IoT,” theo Crypto Quantique. “Hàng nghìn thiết bị điểm cuối sau đó có thể được kết nối với máy chủ thông qua các API mật mã, chỉ với một vài lần nhấn phím có thể bắt đầu một quy trình tự động, gần như tức thời.”
Nó có thể được chạy trên máy chủ Crypto Quantique, trên máy chủ của khách hàng hoặc trên máy chủ của người dùng cuối.
Mossayebi cho biết: “Nếu khách hàng không muốn phụ trách QuarkLink, chúng tôi có khả năng chạy nó trên cơ sở hạ tầng an toàn của mình - nó hiển thị với họ như trên đám mây. Trong trường hợp hợp tác với Renesas “Khách hàng của Renesas có thể dùng thử cơ sở hạ tầng của chúng tôi, sau đó họ có thể sử dụng máy chủ Renesas, máy chủ của riêng họ.”
Mossayebi thành lập công ty vào năm 2016 với Tiến sĩ Patrick Camilleri, một cựu nhà thiết kế vi mạch bán dẫn của Philips với kinh nghiệm máy tính song song. “Tôi rất tự hào về những gì chúng tôi đã xây dựng,” Mossayebi nói.