QuickLogic Corporation a annoncé son partenariat avec Intrinsic ID, le premier fournisseur mondial d'IP de sécurité à fonction physique inclinable (PUF), afin de fournir des options de sécurité pour les dispositifs intégrant la technologie FPGA intégrée (eFPGA). Ces options vont de la génération de clés sécurisées basée sur la SRAM PUF à des solutions de sécurité complètes comprenant le cryptage de flux binaire, l'enveloppement de clés, les étiquettes d'authentification, la vérification de clés et le cryptage/décryptage de données pour le stockage dans le dispositif ou pour les communications au niveau de la carte ou du système. Ce partenariat a créé une intégration transparente des solutions des deux sociétés, permettant aux clients eFPGA de QuickLogic d'ajouter une fonctionnalité de sécurité sans effort d'intégration supplémentaire.

Les solutions d'Intrinsic ID sont basées sur les Physical Unclonable Functions, ou PUF, qui sont des caractéristiques physiques uniques d'un dispositif spécifique pouvant être utilisées pour générer une clé de cryptage spécifique au dispositif. Pour les SoCs utilisant la technologie eFPGA, la PUF peut être constituée de cellules SRAM standard ou de cellules logiques FPGA spécifiquement configurées à des fins de PUF. Dans les deux cas, le PUF donne à chaque dispositif individuel une empreinte numérique unique, qui peut être utilisée pour générer une clé racine de chiffrement chaque fois que cela est nécessaire.

Cette approche évite d'avoir à stocker la clé et donc de l'exposer aux pirates. Elle garantit également que chaque clé est unique au dispositif spécifique dans lequel elle est générée. En plus de la génération de clés basée sur PUF, Intrinsic ID propose une solution de sécurité SoC complète appelée QuiddiKey, qui ajoute des fonctionnalités, notamment le chiffrement des clés et des données secrètes, la dérivation de clés d'enveloppement pour protéger d'autres fonctions, l'ajout de balises d'authentification et la vérification des balises d'authentification et le déchiffrement du contenu associé.

Les avantages de cette approche consistent à proposer un niveau de sécurité plus élevé que le stockage traditionnel des clés, à permettre la création et le stockage d'un nombre illimité de clés sécurisées et à minimiser la surcharge matérielle. QuiddiKey permet également d'envelopper les clés utilisées pour le cryptage bitstream avec des clés uniques au dispositif, ce qui permet aux propriétaires de dispositifs de protéger le dispositif et la propriété intellectuelle de valeur afin de garantir une chaîne d'approvisionnement de confiance. En bref, QuiddiKey est une solution complète de gestion centralisée des clés fournissant un stockage sécurisé exceptionnellement fiable des clés pour les appareils utilisant les nœuds technologiques les plus avancés.