El nuevo conjunto de pruebas TuRiNG supera las limitaciones del NIST 800-22 al evaluar la aleatoriedad de las funciones físicas no clonables (PUF), adaptándose a sus características únicas y garantizando una mayor seguridad en dispositivos IoT.
Crypto Quantique, proveedor de seguridad cuántica para IoT, ha anunciado el desarrollo de un conjunto de pruebas de aleatoriedad adaptado específicamente a las funciones físicas no clonables (PUF). El conjunto, denominado TuRiNG, aborda los retos específicos de las pruebas de PUF, que se utilizan cada vez más en semiconductores para generar números aleatorios seguros y regenerables. Estos números apuntalan la seguridad de los dispositivos, proporcionando una base para la identidad única de los mismos y la generación de claves criptográficas.
A diferencia de los generadores de números aleatorios (RNG) tradicionales, los PUF producen una salida de longitud fija, por lo que las pruebas existentes resultan inadecuadas para determinar la aleatoriedad, que es un requisito fundamental para la raíz de confianza (RoT) de un dispositivo seguro. El nuevo conjunto de pruebas adapta las pruebas existentes del conjunto NIST 800-22, adaptándolas a las características únicas de los PUF, como las dependencias espaciales y la longitud limitada de la salida.
El conjunto introduce una prueba para garantizar la independencia de las salidas PUF, que es crucial para mantener la seguridad criptográfica mediante la identificación de salidas correlacionadas. Está diseñado para ser exhaustivo y práctico a la vez, garantizando que los PUF cumplen los requisitos de aleatoriedad sin una demanda excesiva de datos, e implica la ejecución de pruebas en diferentes ordenaciones de datos para tener en cuenta las posibles correlaciones espaciales en las salidas de los PUF.
Al reducir el número de bits necesarios para determinadas pruebas, el conjunto permite realizar pruebas más eficientes, minimizando el riesgo de falsear la calidad de las PUF. Este desarrollo está llamado a cambiar la forma en que se valida la aleatoriedad en los PUF, ofreciendo un método fiable para garantizar la seguridad de los sistemas criptográficos en los dispositivos IoT.
(Crypto Quantique)
