Intrinsic ID 宣布用于物联网设备的 NIST 认证软件随机数生成器 (Zign RNG)
Zign RNG 是业界第一个也是唯一一个嵌入式 RNG 软件解决方案; 它确保了真正随机性的来源,解决了影响数十亿物联网设备可信度的关键缺陷
加利福尼亚州桑尼维尔,28 年 2021 月 XNUMX 日 – 内在ID全球领先的嵌入式系统物理不可克隆功能 (PUF) 安全 IP 供应商,今天宣布 Zign RNG™,一种新产品,使物联网芯片供应商和设备制造商能够在软件中建立一个高安全性的随机数生成器,即使在硅制造后也能将其部署在设备上,以确保物联网设备的真正随机源。
随机数生成器 (RNG) 对加密应用至关重要,并构成安全系统的基础。 对于物联网设备,RNG 通常是通过结合硬件外围控制器来实现的,事实证明,这些硬件外围控制器作为真正随机性的来源并不完美,因为它们从确定性输入开始。 一种 福克斯主教的报告 显示已在数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中披露了关键漏洞,该漏洞无法正确生成随机数,从而破坏其安全性并使其面临攻击风险。
内在 ID Zign RNG 从 SRAM PUF 中的噪声中提取真正的随机种子,使物联网设备制造商能够确保机密性、身份验证和通信完整性。 这使得 Zign RNG 成为第一个也是唯一一个具有硬件熵源选项的嵌入式软件实现,无需在硅制造时加载。 Zign RNG 可以安装在供应链的后期,甚至可以在已经部署的设备上进行改造。 这为加密安全的 NIST 认证 RNG 提供了前所未有的“棕地”部署。
“RNG 从硬件来源中提取随机性,但有些来源比其他来源更好。 使用 Zign RNG,随机性是从一个非常强大的来源中提取的——当芯片启动时出现在 SRAM 中的随机模式。 因此,Zign RNG 提供了硬件熵源的好处,而无需进行任何硬件修改,并且只需要最少的计算资源和内存,这在物联网设备上是有限的,”Intrinsic ID 的首席执行官 Pim Tuyls 说。
Zign RNG 产品符合 NIST SP 800-90 标准。 它实现了 NIST SP 800-90A 中指定的确定性随机位生成器 (DRBG)。 这意味着强大的 RNG 软件解决方案是在现有 SRAM 存储器之上创建的。
“Zign RNG 的方法为我们提供了一种经济高效的方法,通过利用已经存在的东西,SRAM,在资源有限的设备上生成真正的随机性。 事实证明,它为我们的设备提供了构建我们的安全解决方案所需的熵,”瑞萨电子公司 Dialog Semiconductor 高级副总裁兼连接和音频业务集团总经理,也是 Zign RNG 的早期采用者。 “我们已经在我们的 SmartBond 蓝牙低功耗 SoC 设备中使用了 Zign RNG 功能的一个子集,并且正在考虑为即将推出的产品使用完整版的 Zign RNG。”
Zign RNG 已通过所有标准的美国国家标准与技术研究院 (NIST) 随机性测试,是符合 NIST/FIPS 标准的软件解决方案,可解决 IoT 设备中使用的硬件 RNG 外围设备熵耗尽并导致设备易受攻击的问题。
Zign RNG 可用 非常适合为物联网制造设备或芯片的任何人。 Zign RNG 可以在设备生命周期的任何阶段实施,即使在设备已经创建和/或部署在现场之后也是如此。
关于内部ID
内部ID是基于PUF技术的嵌入式系统安全IP的全球领先提供商。 该技术利用每个硅芯片中固有的唯一性,提供了更高级别的硬件安全性。 IP可以以硬件或软件的形式提供,并且可以轻松地应用于几乎所有芯片(从微型微控制器到高性能FPGA)以及产品生命周期的任何阶段。 它用作信任的硬件基础,用于验证支付系统,保护连接性,对传感器进行身份验证以及保护敏感的政府和军事数据与系统。 内置ID安全已在全球范围内通过EMVCo,Visa,CC EAL6 +,PSA,ioXt和政府认证的数百万种设备中进行了部署和验证。
|
||||||
