0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

PUF技术成为密码学中最好的保护之一

星星科技指导员 来源:Maxim 作者:Zia A. Sardar 2022-05-27 17:22 次阅读

物理不可克隆功能 (PUF) 用于密码学和嵌入式安全 IC 中,以生成按需密钥,这些密钥在使用后立即被删除。PUF 技术如此有效的原因在于它基于随机物理因素(不可预测和不可控制),这些因素在制造过程中自然存在和/或偶然引入。因此,PUF 几乎不可能复制或克隆。

PUF 技术本身会为其相关的安全 IC 生成数字指纹。然后将此数字指纹用作唯一密钥/秘密,以支持加密算法和服务,包括加密/解密、身份验证和数字签名。如果有人试图使用微探测或其他侵入性技术来寻找 PUF 密钥,此活动将破坏用于构建 PUF 密钥的敏感电路并使输出无用。这就是 PUF 技术如何为嵌入式系统提供如此强大的安全性。

图 1提供了两个独立示例设备的简化总体视图,每个示例设备都有一个基于 64 位 PUF 的密钥。

poYBAGKQmHiACbhGAAEnXiMolqY693.png

图 1. 这是两个设备及其 PUF 密钥生成块的简化总体视图。

图 1 中的每个器件都有 64 个不同的 PUF 块,可生成 1 位数据。然后移位这些位以创建 64 位密钥。现在我们的目标是为这些设备中的每一个配备独立的键,这些键在电压、温度和使用年限方面都是可重复的。设备 1将生成一个密钥,该密钥将具有与设备 2生成的密钥不同的足够位数。但是,每个设备键都将在指定的电压和温度范围内保持不变。

让我们详细考虑其中一个设备的 PUF 块的潜在实现。图 2提供了一个基于环形振荡器频率变化的简单 PUF 实现方案。

pYYBAGKQmIKAJmcLAAFlrUhCPDE417.png

图 2. 使用环形振荡器生成 PUF 数据位。

对于这个例子,我们假设每个 PUF 模块都有两个环形振荡器,它们产生的频率略有不同。在 PUF 块 1 中,F1 将与 F2 略有不同,这将使比较块根据 F2 是否比 F1 快来产生位 0 或位 1。

这种设计对电压、温度和年龄变化有何帮助?我们将比较两个值来生成位,而不是基于一个频率输出。因此,如果更高的电压 F2 增加,F1 也会增加,但两个值之间的增量应该保持非常相同。这导致使用不同的施加电压产生相同的位值。温度和老化的影响可以以类似的方式减轻。

当 PUF 块 2 到 64 被实例化时,它们内部的环形振荡器块将以不可预知的方式产生彼此略有不同的频率。这导致位 1 到 64 的位模式不可预测。虽然无法预测整体位模式,但产生的实际位模式是可重复的,因为每个块总是产生相同的位。

你不能偷一把不存在的钥匙

Maxim Integrated 推出了一种名为ChipDNA的 PUF 技术实施方案。它不像我们讨论过的那样基于环形振荡器。相反,ChipDNA 从根本上根据 MOSFET 半导体器件的模拟特性自然发生的随机变化和不匹配运行。这种随机性源于与前面描述的因素相似的因素:氧化物变化、阈值电压的器件到器件不匹配、互连阻抗,以及通过不完美或不均匀的沉积和蚀刻步骤在晶圆制造中存在的变化。ChipDNA 还采用专利方法运行,以确保每个 PUF 电路生成的唯一二进制值具有高加密质量,并保证在温度、电压和设备寿命期间可重复。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • MOSFET
    +关注

    关注

    139

    文章

    6388

    浏览量

    209733
  • 半导体
    +关注

    关注

    327

    文章

    24172

    浏览量

    201057
  • 振荡器
    +关注

    关注

    28

    文章

    3482

    浏览量

    137546
收藏 人收藏

    评论

    相关推荐

    恩智浦:向后量子密码学迁移,我们应该怎么做?

    在之前的博文中,我们介绍了由美国国家标准与技术研究院 (NIST) 主导的后量子密码学 (PQC) 标准化进程,以及未来可能采用的部分PQC标准。在这篇博文中,我们探讨PQC迁移过程中面临的一些挑战
    的头像 发表于 03-22 09:39 500次阅读
    恩智浦:向后量子<b class='flag-5'>密码学</b>迁移,我们应该怎么做?

    什么是后量子密码学?量子计算机vs经典计算机

    后量子密码学(Post-Quantum Cryptography,PQC)是在经典计算机上定义和执行算法,研究量子计算机和经典计算机都无法破解的新密码系统。后量子密码学的提出是为了抵抗量子计算机的攻击,所以又称抗量子计算
    的头像 发表于 12-19 11:42 667次阅读

    帕孚信息科技:国内PUF技术先驱者,致力于帮助物联网企业实现根可信

    为了突破技术难关,帕孚信息科技的芯片、密码算法、通信领域的与许多最高专家一起经过7年的研发测试,完全可以自主控制的puf技术和产品成功上市,填补了国内软件
    的头像 发表于 12-08 12:10 393次阅读

    zip():Python 中最好用的内置类型之一

    zip() 是 Python 中最好用的内置类型之一,它可以接收多个可迭代对象参数,再返回一个迭代器,可以把不同可迭代对象的元素组合起来。 我之前写迭代器系列的时候,在《 Python进阶:设计模式
    的头像 发表于 10-30 14:21 3061次阅读
    zip():Python <b class='flag-5'>中最好</b>用的内置类型<b class='flag-5'>之一</b>

    使用PUF的外部安全存储应用说明

    电子发烧友网站提供《使用PUF的外部安全存储应用说明.pdf》资料免费下载
    发表于 09-13 15:38 0次下载
    使用<b class='flag-5'>PUF</b>的外部安全存储应用说明

    STM32密码学原理的应用

    • CA证书:包含的是CA的公钥,用来核实该CA颁发给别人的证书的真实性• 服务器/IoT设备的证书:包含了自己的公钥• 通过公钥加密的消息,只能私钥拥有者可以解密• 可以签证由对应私钥签名的消息的完整可靠性
    发表于 09-08 08:10

    STM32密码学基本原理

    1 对称加解密技术 2 非对称加解密技术 3 二者的结合:共享密钥的产生 4 常用算法
    发表于 09-08 06:46

    国内首创!通过SDK集成PUF,“芯片指纹”打造MCU高安全芯片

    近期,中国移动旗下芯昇科技有限公司新推出款高安全MCU芯片——CM32Sxx系列,通过使用帕孚信息科技有限公司SoftPUF开发工具包,在芯片中集成物理不可克隆功能(PUF),利用PUF技术
    发表于 09-06 09:44

    密码学原理的应用

    电子发烧友网站提供《密码学原理的应用.pdf》资料免费下载
    发表于 08-02 10:28 0次下载
    <b class='flag-5'>密码学</b>原理的应用

    密码学基本原理(上)

    电子发烧友网站提供《密码学基本原理(上).pdf》资料免费下载
    发表于 08-02 09:13 1次下载
    <b class='flag-5'>密码学</b>基本原理(上)

    现代密码学如何确保交易安全的关键

    现代密码学依赖于两种基本算法——非对称密钥和对称密钥。非对称密钥算法使用私钥和公钥的组合,而对称算法仅使用私钥,通常称为密钥。虽然这两种方法都可以成为数字安全策略的一部分,但每种方法都适用于特定
    的头像 发表于 06-28 10:22 479次阅读
    现代<b class='flag-5'>密码学</b>如何确保交易安全的关键

    是什么让PUF技术成为密码学中最好保护之一

    物理不可克隆功能(PUF)用于密码学和嵌入式安全IC中,以生成按需密钥,这些密钥在使用后立即被擦除。PUF技术之所以如此有效,是因为它基于随机物理因素(不可预测和不可控制),这些因素是
    的头像 发表于 06-28 10:12 1856次阅读
    是什么让<b class='flag-5'>PUF</b><b class='flag-5'>技术</b><b class='flag-5'>成为</b><b class='flag-5'>密码学</b><b class='flag-5'>中最好</b>的<b class='flag-5'>保护</b><b class='flag-5'>之一</b>?

    是什么让密码学更容易?安全认证器和协处理器

    密码学提供了针对安全威胁的强大保护,但并非每个嵌入式设计人员都是密码学专家。为了给产品开发工程师提供一条快速了解该主题基础知识的途径,我们创建了一本密码学手册,其中包含一系列采用工程而
    的头像 发表于 06-27 17:24 474次阅读
    是什么让<b class='flag-5'>密码学</b>更容易?安全认证器和协处理器

    NP82N10PUF 数据表

    NP82N10PUF 数据表
    发表于 04-14 19:04 0次下载
    NP82N10<b class='flag-5'>PUF</b>  数据表

    LPC55S69的PUF数字指纹能否用于生成公私钥对?

    研究了LPC55S69的SDK中PUF部分,发现只有PUF响应才能生成单个密钥,然后通过硬件总线发送给AES引擎使用。想请问有没有工具库,利用PUF响应生成对公私钥对。我想用它来进行
    发表于 04-04 07:47