Le britannique Crypto Quantique, qui a développé un procédé fondateur s’appuyant sur l’effet tunnel quantique pour redéfinir le concept de sécurité pour les produits IoT (Internet des objets), annonce une collaboration avec le taiwanais Attopsemi Technology, l'un des principaux fournisseurs de blocs d’IP de mémoire OTP (One-Time Programmable). Les deux entreprises ont intégré la fonction physique non clonable (PUF) QDID de Crypto Quantique à la technologie OTP I-fuse d'Attopsemi afin que les données de correction d'erreur PUF puissent être stockées en toute sécurité dans une mémoire OTP.
Ces données ou « helper data », qui aident en pratique à recréer la valeur de l’empreinte digitale unique (KEK) du dispositif intégrant la fonction PUF, ne sont donc pas visibles de l'utilisateur et aucune manipulation ou corruption de données n'est possible, ce qui rend cette approche hautement sécurisée, assure Crypto Quantique. Avec cette technologie, précise encore le Britannique, les helper data n'occupent pas d'espace de mémoire non volatile qui pourrait être nécessaire pour d'autres fonctions système.
Pour rappel, le procédé QDID permet d’implanter dans le silicium des fonctions PUF (Physically Unclonable Functions) au sein de microcontrôleurs, de puces-systèmes et de circuits Asic pour créer à la demande des identités et des clés de chiffrement uniques, immuables et infalsifiables (qui constituent ensemble une racine de confiance matérielle utilisable dans des produits IoT et des nœuds de périphérie de réseau). Ce qui élimine la nécessité d’injecter ou de stocker des clés dans la mémoire des équipements pour une sécurité renforcée.
Dans le détail, la technologie QDID s’appuie sur la mesure des courants infimes générés par l’effet tunnel quantique qui désigne la propriété que possède un électron de franchir une barrière de potentiel même si son énergie est inférieure à l'énergie minimale requise pour la franchir. Mais, pour que l'empreinte PUF soit cohérente, une certaine correction d'erreur est nécessaire, et les helper data remplissent ce rôle, précise encore Crypto Quantique.
De son côté, l'OTP I-fuse d'Attopsemi est présenté comme le plus fiable de sa catégorie avec une structure de fusible brevetée, compatible avec une large plage de tension et nécessitant une très petite surface de silicium d'environ 0,027 mm2 pour 8 000 bits. Au final, la combinaison des technologies QDID et I-fuse permet de créer une racine de confiance matérielle compacte et sécurisée dans tout semi-conducteur Cmos fabriqué dans des procédés de gravure compris entre 12 nm et 55 nm.
« La collaboration avec Attopsemi est une étape importante pour rendre notre PUF QDID plus accessible et plus facile à mettre en œuvre par nos clients et les utilisateurs finaux, indique Shahram Mossayebi, le CEO de Crypto Quantique. Elle vise à renforcer la sécurité en éliminant le risque d'attaques par canal auxiliaire sur les informations d'identification de sécurité stockées. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
