Las amenazas a la seguridad, la expansión del Internet de las cosas y la nueva legislación están haciendo de la tecnología Root of Trust (RoT) un requisito esencial para todos los dispositivos conectados. QuiddiKey es una solución IP de hardware que se ha implantado, certificado y probado en más de 500 millones de dispositivos en todo el mundo. Ahora se presenta en una nueva serie de productos optimizados para diferentes mercados clave. El primer producto de esta nueva serie es QuiddiKey 100, destinado a proteger los dispositivos conectados a Internet que los consumidores utilizan a diario.
Intrinsic ID, el proveedor líder mundial de IP de seguridad de función física no clonable (PUF), ha lanzado QuiddiKey® 100, una solución Root of Trust basada en PUF para dispositivos conectados a Internet. QuiddiKey 100 permite a todos los semiconductores -incluso a los microcontroladores más pequeños con recursos limitados- crear una Root of Trust basada en hardware, sin necesidad de silicio dedicado. QuiddiKey 100 es el primer producto de la serie QuiddiKey X00. Con la superficie más pequeña de la serie, se ha diseñado específicamente para proteger los dispositivos conectados a Internet con recursos limitados frente a las amenazas actuales y futuras, incluida la seguridad poscuántica.
A medida que aumenta el número de dispositivos, máquinas y sensores conectados que alimentan la Internet de las cosas, cada uno de ellos representa un punto de entrada potencial para intrusiones maliciosas. En este entorno, la tecnología Root of Trust (RoT) es un requisito esencial para todos los dispositivos conectados. El programa de etiquetado de ciberseguridad lanzado recientemente por el gobierno estadounidense para proteger a los consumidores contra la amplia gama de riesgos de seguridad asociados a los dispositivos conectados a Internet subraya la necesidad urgente y creciente de seguridad a nivel de dispositivo.
QuiddiKey 100 aborda la seguridad IoT permitiendo que cada dispositivo utilice valores de inicio SRAM estándar como PUF para crear una Root of Trust de hardware. Esto proporciona un mayor nivel de seguridad que el almacenamiento tradicional de claves en memoria no volátil (NVM), como flash segura, OTP o fusibles electrónicos, al tiempo que elimina la necesidad de gestión y programación centralizada de claves. QuiddiKey 100 es seguro desde el punto de vista cuántico y conforme a las directrices poscuánticas, ya que se basa en componentes seguros desde el punto de vista de la teoría de la información y en algoritmos criptográficos simétricos establecidos. También puede integrarse como ancla Trust para otras bibliotecas criptográficas, como Mbed TLS, wolfSSL y OpenSSL, ampliando la cadena Trust más allá de un único dispositivo.
Además de hacer que los dispositivos conectados a Internet sean más seguros, QuiddiKey 100 también admite casos de uso como el aumento de la protección de la cadena de suministro, la mejora de la seguridad de los chips y la protección de los diseños de chips contra la ingeniería inversa.
"La necesidad de confianza digital nunca ha sido mayor", afirma Pim Tuyls, director general de Intrinsic ID. "La nueva legislación gubernamental, las normativas de seguridad y los mayores requisitos de seguridad están impulsando la necesidad de soluciones personalizadas. Las aplicaciones especializadas en centros de datos, computación de alto rendimiento e inteligencia artificial requieren seguridad, pero de formas muy diferentes. Conscientes de ello, ahora ofrecemos versiones de QuiddiKey específicas para cada aplicación. QuiddiKey 100 está dirigido a dispositivos conectados a Internet con recursos limitados, mientras que otros productos QuiddiKey se dirigen a otros mercados, como centros de datos, automoción, gobierno y defensa, entre otros".
QuiddiKey utiliza los valores de arranque inherentemente aleatorios de la SRAM como PUF para crear una Root of Trust por hardware sin necesidad de un costoso silicio dedicado a la seguridad. Las PUF de SRAM reducen significativamente la posibilidad de ataques físicos porque la clave raíz nunca se almacena, sino que se vuelve a crear a partir de la PUF cada vez que se necesita. Además, QuiddiKey genera la entropía necesaria para una sólida Root of Trust de hardware y ofrece aprovisionamiento, envoltura y desenvoltura de claves para permitir el almacenamiento seguro de claves en toda la cadena de suministro y durante toda la vida útil del dispositivo. Una característica clave de QuiddiKey es que vincula las claves y los datos al dispositivo, de modo que sólo se puede volver a crearlos y acceder a ellos en el dispositivo al que pertenecen. QuiddiKey IP cuenta con la certificación NIST CAVP, está preparada para FIPS 140-3 y se ha implantado y probado en más de 500 millones de dispositivos, que han sido certificados por EMVCo, Visa, CC EAL6+, PSA, ioXt y gobiernos de todo el mundo.
Disponibilidad
QuiddiKey 100 ya está disponible y puede integrarse de forma flexible en todas las fundiciones y nodos tecnológicos. Después de QuiddiKey 100, Intrinsic ID lanzará otras soluciones personalizadas de la serie QuiddiKey X00 para mercados clave como los de automoción, centros de datos, gobierno y defensa.
QuiddiKey 100 incluye un generador de números aleatorios (RNG) conforme a NIST (SP 800-90A/B) que también puede licenciarse por separado como QuiddiKey RNG.
(Intrinsic ID)