Le concepteur de circuits analogiques Maxim Integrated, qui possède depuis le rachat du français Innova Card en 2009 des compétences dans la sécurité, pousse aujourd’hui les feux sous ce domaine d’activité en proposant une solution d’authentification forte fondée sur une technologie propriétaire baptisée ChipDNA. ...Celle-ci s’appuie sur la mise en œuvre d’une fonction PUF (Physical Unclonable Function) qui utilise les caractéristiques analogiques du circuit d’authentification, c’est-à-dire les variations aléatoires naturelles observées en production sur les transistors Mosfet, pour générer des clés cryptographiques inviolables. Car dans cette approche, la clé cryptographique racine de chaque circuit n’est pas présente en mémoire ni dans quelle que forme de stockage statique que ce soit.
Dans la pratique, le circuit génère une clé unique, liée à ses caractéristiques physique propres, qui disparaît instantanément dès lors qu’elle n’est plus utilisée. Cette fonction PUF est implantée au sein d’un circuit d’authentification, référencé DS28E38, pour apporter à n’importe quelle conception un très haut niveau de sécurité avec un moteur de cryptographie asymétrique, un générateur de nombre aléatoires et un compteur décrémenteur à lecture authentifiée. Tous ces fonctions étant protégées à travers la technologie ChipDNA de Maxim.
Avec ce dispositif, si le circuit devait subir une attaque extérieure, celle-ci provoquerait une variation des caractéristiques électriques du circuit, et donc un blocage de toutes les activités puisque le comportement du circuit au niveau de ses constantes électriques différeraient de celui enregistré nativement lors de sa fabrication.
Au-delà, cette approche simplifie aussi pour l’utilisateur la gestion des clés générées automatiquement par le circuit, sans avoir à implanter un micrologiciel embarqué.
Enfin, selon Maxim, les tests réalisés en sortie du bloc PUF pour la génération de nombres aléatoires ont passé avec succès sous les fourches Caudines du laboratoire américain NIST (National Institute of Standards and Technology) garantissant un haut niveau de qualité et de fiabilité des opérations de cryptographie avec, notamment, un taux d’erreur de clé (KER, Key Error Rate) inférieur à 5 ppb.
Le circuit d’authentification de Maxim est donc destiné à être intégré dès le début d’une conception pour lutter efficacement contre le piratage. Son intégration au sein d’un projet est en outre facilitée grâce à une interface de communication sur un fil (Maxim 1-Wire) associée à un jeu de commandes fixes, simples à manipuler et comprenant les opérations de cryptage.