集成了物理不可克隆功能(PUF)技術的可靠、經濟高效的IC直到最近才問世。在這篇博文中,我將揭開PUF技術的神秘面紗,以幫助您更好地了解它如何以及為什么可以使您的設計受益。
因此,讓我們從一些基本的解釋開始。檢查芯片的物理設計,你會發現制造的每一塊硅都有細微的差異。盡管硅制造工藝非常精確,但制造的每個電路仍然存在差異。PUF利用這些微小的差異來生成二進制值,即每個芯片上的唯一數字。使用足夠的 PUF 單元格,您可以創建具有隨機生成數字良好屬性的任意長度的數字。PUF 技術提供的最大價值是當它用于密鑰時。
密鑰在數字安全中至關重要。為了保護數字世界中的任何東西,您需要實施某種形式的加密。正確的加密工具可以幫助您保護從 A 點到 B 點的通信(機密性),檢測收到的消息是否被篡改(完整性),并證明設備屬于特定組或網絡(身份驗證)。在上述每種情況下,密鑰在安全過程中都起著不可或缺的作用。通過訪問密鑰,攻擊者可以造成各種破壞 - 例如,冒充有效設備,創建欺詐性消息或監聽敏感通信。
在硅中,密鑰通常存儲在某種存儲單元中。例如,某些系統使用非易失性存儲器(如 NOR/NAND 閃存)或特殊的外部存儲器芯片(如電池備份 SRAM)。當主系統微控制器或微處理器需要使用該密鑰時,它必須通過內存總線讀取它,在該總線中,該密鑰以明文形式傳輸。為了保護該密鑰,一些系統實施了廣泛且昂貴的物理安全方法來阻止攻擊者監視這些明文傳輸。然而,撇開成本不談,這些方法并不是完全故障安全的。
將密鑰存儲在將使用它們的同一位置可能會更有效。對于嵌入式系統,這通常是非易失性存儲器,因此按鍵被編程到閃存或EEPROM中,或者可能被制造成ROM。然而,雖然密鑰保留在芯片上,但微探測等物理技術仍然可以發現這些密鑰。此外,當系統斷電時,密鑰內容仍存儲在閃存、EEPROM和ROM中。如果檢測到攻擊,則沒有可用的電源來擦除這些記憶。電池備份SRAM解決了這一漏洞,與篡改檢測傳感器一起使用時甚至更好。借助這些技術,超低功耗傳感器在小電池下運行,以檢測各種物理攻擊,在檢測到攻擊時擦除存儲密鑰的小型電池備份SRAM。如果攻擊者取出電池以禁用傳感器,此操作也會斷開SRAM的電源,并且密鑰信息將丟失。然而,這種方法中的電池確實增加了整體解決方案的成本和尺寸,更不用說環境問題了。
是什么讓 PUF 成為更安全的解決方案?
通過有效的 PUF 實現,您可以克服傳統密鑰存儲的限制:
在正常工作條件下,PUF電路本質上是非易失性的,因此不需要電池或其他永久電源。雖然從任何IC的PUF電路讀取的數字應該具有良好的隨機特性,但IC中的PUF每次都會可靠地產生相同的結果。
嘗試物理探測 PUF 實現將極大地改變該 PUF 電路的特性,并導致產生不同的數量。
PUF 中的密鑰只能在加密操作需要時生成,此后可以立即擦除。
因此,您從PUF實施中獲得的是非易失性存儲器的物料清單(BOM)和環境優勢,以及防篡改反應SRAM的安全性。雖然僅靠PUF技術不足以確保密鑰安全性,但它確實有助于確保嵌入式設備不會成為系統中引起攻擊者不必要注意的弱點。
攻擊中使用的技術繼續變得更加復雜,不幸的是,這些技術很容易獲得。PUF 技術是目前可用的更強大的安全技術之一,可以在可預見的未來幫助保護您的設備免受威脅。
審核編輯:郭婷
-
密鑰
+關注
關注
1文章
139瀏覽量
19764 -
PUF
+關注
關注
2文章
24瀏覽量
8591
發布評論請先 登錄
相關推薦
評論