Sécurité : un outil open source pour tester le caractère aléatoire d’une fonction physique non clonable PUFLa société britannique Crypto Quantique, qui a développé un procédé fondateur s’appuyant sur l’effet tunnel quantique pour redéfinir le concept de sécurité pour les produits IoT (Internet des objets), a développé une suite de tests aléatoires spécialement conçue pour les fonctions physiques non clonables (PUF). On se souviendra que les PUF exploitent les caractéristiques physiques propres à chaque circuit électronique, liées aux variations infimes du processus de fabrication. Elles permettent de générer des "graines aléatoires" qui peuvent être converties en identités et clés de chiffrement. La suite de Crypto Quantique, appelée TuRiNG, est censée répondre aux défis particulier du test des PUF, qui sont de plus en plus utilisées au sein des semi-conducteurs pour la génération sécurisée et régénérable de nombres aléatoires. Contrairement aux générateurs de nombres aléatoires traditionnels, les PUF produisent en effet une information en sortie de longueur fixe, ce qui rend les tests existants inadéquats pour déterminer le caractère aléatoire, qui est une exigence fondamentale pour une racine de confiance (RoT) sécurisée pour l'appareil concerné. La nouvelle suite de tests de Crypto Quantique adapte en pratique les tests existants de la suite NIST 800-22, les rendant adaptés aux caractéristiques uniques des PUF telles que les dépendances spatiales et la longueur de sortie limitée. Dans le détail, la suite TuRiNG introduit notamment un test pour garantir l'indépendance des sorties PUF, une caractéristique cruciale pour maintenir la sécurité cryptographique en identifiant les sorties corrélées. Par ailleurs, en réduisant le nombre de bits requis pour certains tests, la suite permet des tests plus efficaces et minimise le risque de fausse représentation de la qualité des PUF, indique Crypto Quantique. La suite de tests open source TuRiNG de Crypto Quantique est d’ores et déjà disponible en téléchargement gratuit sur GitHub, où un livre blanc technique détaillé sur le sujet peut également être téléchargé. A noter que Crypto Quantique a noué des partenariats avec des sociétés de semi-conducteurs de premier plan, dont STMicroelectronics, Microchip et Renesas, ainsi qu'avec des équipementiers comme Würth Elektronik. Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC |