RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 学术研究 / 正文

PUF一览

2 学术研究 | 2015年5月5日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/PUFataGlance.html

物理不可克隆函数PUFPhysical Unclonable Functions)是一个新且基于硬件的安全原语,对其研究已经有十来年的历史,本篇主要从“Weak PUFs”“Strong PUFs”两个方面对PUF进行总结。

顾名思义,PUF首先是一个函数Function,该函数可以将输入的挑战(Challenges)映射为响应(Responses),所有挑战响应对称为CRPsChallenge-Response Pairs)。另外,其是物理Physical的,函数的映射过程依赖不可预测的物理变量(主要是集成电路生产过程中不可控的物理混乱),因此输出挑战不仅是关于输入挑战的函数,也是关于PUF中物理混乱的函数。最后,就是其不可克隆性Unclonable,物理混乱使得即便设备的原始制造者也无法重构出这些物理变量,可以作为设备的唯一指纹使用。

    基于不同物理特性,PUF有不同的类型,一般分为Weak PUFsStrong PUFs。对比如下表:

   

 

Weak PUFs

Strong PUFs

 

 

挑战-响应对CRPs

挑战响应对通常有限,通常一个PUF实例可能只有一个响应;需要攻击者无法获取响应,即响应保持内部安全;PUF内部需要良好的纠错机制

指数级数量的CRPs空间;公开的CRP接口,即攻击者通过输入挑战可以获取响应;纠错机制可以在PUF外部实现

存在的攻击

Invasive   reading of responses

Cloning   attacks

Modeling   attacks

Protocol   attacks

主要用途

新的密钥存储方式,不需要NVM进行密钥存储

新的密码原语,适合在各种协议中使用


Weak PUFs的例子有很多,如使用定制电路的研究,如Drain currents [Lofstrom et al. ’02]Capacitive coating PUF [Tuyls et al. ’06]Cross-coupled devices [Su et al. ’07]Sense amps [Bhargava et al. ’10]。这里主要关注使用已经存在的通用电路来作为Weak PUFs的方法,最著名的是基于SRAMPUFs,使用上电时的SRAM初始状态[Guajardo et al. ’07, Holcomb et al. ’07]。另外还有使用时钟偏移(Clock skew[Yao et al.’13],以及Flash延迟(Flash latency[Prabhu et al. ‘11]Weak PUFs。使用SRAM、时钟、以及Flash这些通用电路的好处是,大部分设备上都已经存在这些单元,可以直接进行构造。

    Weak PUFs的几个典型应用:身份识别Identification,认证Authentication,秘密密钥Secret key,随机数生成器Random number generation。以SRAM为例,输入挑战c,输出响应r,选取nSRAM cells(每个取值0或者1),r对应这nSRAM cells的初始值(即r 2n)。SRAM cell中晶体管的物理变量或者物理混乱导致r是随机不可预测的。基于r和模糊提取器FE可以参考之前的博客)可以生成密钥,在密码系统中进行使用。注意,必须假定r只能读取一次(如SRAM初始值只在开机的很短时间内进行读取),而且攻击者无法随意的读取r值(SRAM写入其它软件代码后,读取的值就与r完全不一样了)。基于Weak PUFs生成密钥的基本过程如下图所示:

1 Weak PUF as Secret Key


Strong PUFs虽然使用了Strong这个字,并不是说其安全性就比Weak PUFs强。Strong PUFs的典型特征是CRPs空间非常大,即便攻击者知道一部分CRPs,其也无法预测其它CRPs,主要是一个概率问题;而且其CRP接口是可以公开的,不必像Weak PUFs那样保证读取响应值的安全。Strong PUFs的实现例子也很多,如Optical PUF [Pappu et al. ’02]Arbiter PUF [Gassend et al. ’02, Lim et al. ’05]Bistable Ring PUF [Chen et al. ’11]Low-power current-based PUF [Majzoobi et al. ’11]等等。坦白的说,一个搞安全的很难入手这些物理上的Strong PUFs实现。不过,了解其基本性质后,可以设计和分析一些基于Strong PUFs的协议。

目前,基于Strong PUFs的协议很多,典型的如下:

ü  身份识别与认证Identification/Authentication (1)

ü  密钥交换Key Exchange (2,3)

ü  茫然传输或者不经意传输Oblivious transfer (4,3,5,6) — enables secure two-party computation

ü  比特承诺Bit commitment (3,5,6,7,8) — enables zero-knowledge proofs

ü  组合机制Combined key exchange and authentication (9)

对应的相关工作如下:

(1) R. Pappu et al, Science 2002

(2) M.v.Dijk, US Patent 2,653,197, 2004

(3) C. Brzuska et al, CRYPTO 2011

(4) U. Rührmair, TRUST 2010

(5,6) U. Rührmair, M.v.Dijk, CHES 2012 and JCEN 2013

(7) U. Rührmair, M.v. Dijk, Cryptology ePrint Archive, 2012

(8) Ostrovsky et al., EUROCRYPT 2013

(9) Tuyls and Skoric, Strong Authentication with Physical Unclonable Functions, Springer 2007

         典型的Strong PUF协议,在注册阶段,需要选取nCRPs对,那么一般后面就只能认证n次,因为为了保证安全性,每次认证使用一个CRPs对后会删除。验证者要好好的保存这nCRPs,使用一条则删除一条。基本过程如下:

2 Authentication using Strong PUF

PUFs in Security ProtocolsAttack Models and Security Evaluations”IEEE S&P 2013)针对Strong PUFs建立了几个安全模型,并对几个安全协议(茫然传输OT协议、密钥交换KE协议以及比特承诺BC协议)进行了安全分析。不同安全模型下的假设不一样,协议的安全问题也不一样。


参考:

Ulrich Rührmair and Daniel E. Holcomb. 2014. PUFs at a glance. In Proceedings of the conference on Design, Automation & Test in Europe (DATE '14). European Design and Automation Association, 3001 Leuven, Belgium, Belgium, , Article 347 , 6 pages.



  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ 物理不可克隆函数  Weak PUFs  Strong PUFs   ”的文章

    请填写你的在线分享代码
    上一篇:模糊提取器:Fuzzy Extractor and Secure Sketch下一篇:浅谈加密这把双刃剑

    猜你喜欢

    评论列表:

    • 1
       jiliang  发布于 2015-6-17 21:18:23  回复该留言
    • 感觉有些地方翻译的很奇怪啊。比如不可控的物理混乱。不可控的制程变异,是不是好些呢。
      •  vonwaist  发布于 2015-6-19 9:39:50  回复该留言
      • 原文中,“random physical disorder” or the “manufacturing variations”,两者是等价的。后者对应制程变异,应该比较正式的名词,前者是一种随机的物理紊乱,就直接翻译为物理混乱了。中文学术论文中可以采用后者,博客主要方便广大人们直观上的理解,就没太注重名词的正式形式了。见仁见智吧!
    • 2
       kenny  发布于 2016-2-23 4:50:47  回复该留言
    • 博文挺有参考价值,期待后续大作!

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档