Die QuickLogic Corporation hat eine Partnerschaft mit Intrinsic ID, dem weltweit führenden Anbieter von Physical Unclonable Function (PUF) Sicherheits-IP, bekannt gegeben, um Sicherheitsoptionen für Geräte mit Embedded FPGA (eFPGA) Technologie anzubieten. Diese Optionen reichen von der sicheren Schlüsselgenerierung auf der Basis von SRAM PUF bis hin zu vollständigen Sicherheitslösungen einschließlich Bitstream-Verschlüsselung, Key Wrapping, Authentifizierungs-Tags, Schlüsselverifizierung und Datenverschlüsselung/-entschlüsselung für die Speicherung im Gerät oder für die Kommunikation auf Board- oder Systemebene. Diese Partnerschaft hat eine nahtlose Integration der Lösungen beider Unternehmen ermöglicht, so dass die eFPGA-Kunden von QuickLogic ohne weiteren Integrationsaufwand Sicherheitsfunktionen hinzufügen können.

Die Lösungen von Intrinsic ID basieren auf Physical Unclonable Functions (PUFs), also einzigartigen physikalischen Merkmalen eines bestimmten Geräts, die zur Generierung eines gerätespezifischen Verschlüsselungsschlüssels verwendet werden können. Bei SoCs, die eFPGA-Technologie verwenden, kann die PUF aus Standard-SRAM-Zellen oder FPGA-Logikzellen bestehen, die speziell für PUF-Zwecke konfiguriert sind. In jedem Fall erhält jedes einzelne Gerät durch die PUF einen einzigartigen digitalen Fingerabdruck, der bei Bedarf zur Generierung eines Verschlüsselungsstammschlüssels verwendet werden kann.

Dieser Ansatz vermeidet die Notwendigkeit, den Schlüssel zu speichern und damit für Hacker angreifbar zu machen. Außerdem wird sichergestellt, dass jeder Schlüssel für das jeweilige Gerät, auf dem er erzeugt wurde, eindeutig ist. Zusätzlich zur PUF-basierten Schlüsselgenerierung bietet Intrinsic ID eine komplette SoC-Sicherheitslösung namens QuiddiKey an, die zusätzliche Funktionen wie die Verschlüsselung von geheimen Schlüsseln und Daten, die Ableitung von Wrapping-Schlüsseln zum Schutz anderer Funktionen, das Hinzufügen von Authentifizierungs-Tags sowie die Verifizierung von Authentifizierungs-Tags und die Entschlüsselung der zugehörigen Inhalte bietet.

Zu den Vorteilen dieses Ansatzes gehört, dass er ein höheres Maß an Sicherheit bietet als die herkömmliche Schlüsselspeicherung, dass er die Erstellung und Speicherung einer unbegrenzten Anzahl von sicheren Schlüsseln ermöglicht und dass er den Hardware-Overhead minimiert. QuiddiKey ermöglicht auch das Wrapping von Schlüsseln, die für die Bitstream-Verschlüsselung verwendet werden, mit eindeutigen Geräteschlüsseln, so dass die Gerätebesitzer das Gerät und wertvolles geistiges Eigentum schützen können und eine vertrauenswürdige Lieferkette gewährleistet ist. Kurz gesagt, QuiddiKey ist eine vollständige, zentralisierte Schlüsselverwaltungslösung, die eine außergewöhnlich zuverlässige, sichere Schlüsselspeicherung für Geräte bietet, die selbst die fortschrittlichsten Technologieknoten verwenden.