集成了物理不可克隆功能(PUF)技術(shù)的可靠、經(jīng)濟高效的IC直到最近才問世。在這篇博文中,我將揭開PUF技術(shù)的神秘面紗,以幫助您更好地了解它如何以及為什么可以使您的設(shè)計受益。
因此,讓我們從一些基本的解釋開始。檢查芯片的物理設(shè)計,你會發(fā)現(xiàn)制造的每一塊硅都有細(xì)微的差異。盡管硅制造工藝非常精確,但制造的每個電路仍然存在差異。PUF利用這些微小的差異來生成二進制值,即每個芯片上的唯一數(shù)字。使用足夠的 PUF 單元格,您可以創(chuàng)建具有隨機生成數(shù)字良好屬性的任意長度的數(shù)字。PUF 技術(shù)提供的最大價值是當(dāng)它用于密鑰時。
密鑰在數(shù)字安全中至關(guān)重要。為了保護數(shù)字世界中的任何東西,您需要實施某種形式的加密。正確的加密工具可以幫助您保護從 A 點到 B 點的通信(機密性),檢測收到的消息是否被篡改(完整性),并證明設(shè)備屬于特定組或網(wǎng)絡(luò)(身份驗證)。在上述每種情況下,密鑰在安全過程中都起著不可或缺的作用。通過訪問密鑰,攻擊者可以造成各種破壞 - 例如,冒充有效設(shè)備,創(chuàng)建欺詐性消息或監(jiān)聽敏感通信。
在硅中,密鑰通常存儲在某種存儲單元中。例如,某些系統(tǒng)使用非易失性存儲器(如 NOR/NAND 閃存)或特殊的外部存儲器芯片(如電池備份 SRAM)。當(dāng)主系統(tǒng)微控制器或微處理器需要使用該密鑰時,它必須通過內(nèi)存總線讀取它,在該總線中,該密鑰以明文形式傳輸。為了保護該密鑰,一些系統(tǒng)實施了廣泛且昂貴的物理安全方法來阻止攻擊者監(jiān)視這些明文傳輸。然而,撇開成本不談,這些方法并不是完全故障安全的。
將密鑰存儲在將使用它們的同一位置可能會更有效。對于嵌入式系統(tǒng),這通常是非易失性存儲器,因此按鍵被編程到閃存或EEPROM中,或者可能被制造成ROM。然而,雖然密鑰保留在芯片上,但微探測等物理技術(shù)仍然可以發(fā)現(xiàn)這些密鑰。此外,當(dāng)系統(tǒng)斷電時,密鑰內(nèi)容仍存儲在閃存、EEPROM和ROM中。如果檢測到攻擊,則沒有可用的電源來擦除這些記憶。電池備份SRAM解決了這一漏洞,與篡改檢測傳感器一起使用時甚至更好。借助這些技術(shù),超低功耗傳感器在小電池下運行,以檢測各種物理攻擊,在檢測到攻擊時擦除存儲密鑰的小型電池備份SRAM。如果攻擊者取出電池以禁用傳感器,此操作也會斷開SRAM的電源,并且密鑰信息將丟失。然而,這種方法中的電池確實增加了整體解決方案的成本和尺寸,更不用說環(huán)境問題了。
是什么讓 PUF 成為更安全的解決方案?
通過有效的 PUF 實現(xiàn),您可以克服傳統(tǒng)密鑰存儲的限制:
在正常工作條件下,PUF電路本質(zhì)上是非易失性的,因此不需要電池或其他永久電源。雖然從任何IC的PUF電路讀取的數(shù)字應(yīng)該具有良好的隨機特性,但IC中的PUF每次都會可靠地產(chǎn)生相同的結(jié)果。
嘗試物理探測 PUF 實現(xiàn)將極大地改變該 PUF 電路的特性,并導(dǎo)致產(chǎn)生不同的數(shù)量。
PUF 中的密鑰只能在加密操作需要時生成,此后可以立即擦除。
因此,您從PUF實施中獲得的是非易失性存儲器的物料清單(BOM)和環(huán)境優(yōu)勢,以及防篡改反應(yīng)SRAM的安全性。雖然僅靠PUF技術(shù)不足以確保密鑰安全性,但它確實有助于確保嵌入式設(shè)備不會成為系統(tǒng)中引起攻擊者不必要注意的弱點。
攻擊中使用的技術(shù)繼續(xù)變得更加復(fù)雜,不幸的是,這些技術(shù)很容易獲得。PUF 技術(shù)是目前可用的更強大的安全技術(shù)之一,可以在可預(yù)見的未來幫助保護您的設(shè)備免受威脅。
審核編輯:郭婷
-
密鑰
+關(guān)注
關(guān)注
1文章
136瀏覽量
19708 -
PUF
+關(guān)注
關(guān)注
2文章
24瀏覽量
8542
發(fā)布評論請先 登錄
相關(guān)推薦
評論