淺談信任根(RoT)解決方案—NeoPUF

淺談信任根(RoT)解決方案—NeoPUF
 
AIoT時代,具備可靠信任根(RoT硬體安全才是抵禦駭客攻擊根本方法,而晶片上的PUF則是最受關注的信任根解決方案。繼SRAM PUF之後,本篇將重點說明NeoPUF,及評估PUF性能的4大標準。
 
 
PUF,即「物理不可複製功能」(Physically Unclonable Function),可作為半導體設備獨一無二的身分標識,如同「指紋」。在晶片製造過程中,每個晶片之間會有許多無法預測和複製的物理性變異(即PUF),利用這個隨機且唯一的特性,將PUF用來發展不同的晶片安全功能。在實際操作面上,可以將陣列PUF轉換為由0或1組成的數列,應用在金鑰、身分辨識和進階安全功能的亂數值。
 
評估PUF性能的4大標準

產生PUF的方法有很多種,在性能上也會有所差異。一般可用來評估PUF性能的標準包括:隨機性、獨特性、可靠性和不可追溯性。
 
1、隨機性:PUF的差異在製造過程中受隨機因素影響,從每個PUF物理差異轉換得出的數值是極難預測的。於統計角度來看,理想PUF的漢明權重(Hamming Weight)為50%,意味著一組數列中0和1的數量各半,使得該序列被暴力破解的機率最低。
 
2、獨特性:取決於其物理微觀結構的獨特性,每個PUF不同於彼此,或者說產生完全相同PUF的機率非常低;就如同世界上有兩個人擁有一模一樣的指紋,幾乎是不可能的。由同樣的概念出發,使用漢明距離(Hamming Distance)來測量兩串相同長度的數列間的差異。理想情況下,50%的漢明距離表示兩個序列之間,有一半數字相同,另一半則不同,這種情況下兩串序列被暴力破解的機率最低。
 
3、穩定性:PUF必須非常穩定且可靠,才能在整個產品生命週期內發揮其功用。穩定性意味著即使在劇烈的環境變化中,PUF序列中的0和1也不會反轉。換句話說,理想的PUF應該具有0%誤碼率,即每一次讀取PUF值時數列都是相同的,以證明其穩定性。
 
4、不可追溯性:作為信任的根源,PUF必須能夠抵抗物理攻擊,不可追溯性是理想PUF的重要特徵。也就是說,PUF應無法通過任何方法,例如逆向工程、電荷殘差量測等方式來推測和提取其中的亂數值。


 
NeoPUF的特性

力旺電子(eMemory)發明的NeoPUF是一種藉由氧化層中穿隧電流的隨機性、做為其獨特識別的PUF。眾所周知,如果柵氧化層中有許多矽和氧的懸鍵,此缺陷可以作為電子的通道;隨著柵氧化層變薄,電子可以透過這些缺陷穿過薄氧化層。此外,如果電子獲得足夠的能量,它們也會破壞si-o鍵並產生更多的懸鍵,從而增強電子的隧穿。因此,可以利用微觀結構差異這項天生特質來創造PUF。
 
要達到創造PUF的目的,只要對兩個並聯的電晶體管柵極施加高電壓,以觀察哪個柵極具有更強的隧穿電流,先出現較強電流的柵極是由於存在更多的懸鍵。我們永遠不知道在兩個柵極之間,會在哪一邊看到高量子穿隧電流。每個兩兩一組的柵極,端看左右哪一邊出現高量子隧穿電流,該組PUF即代表0或1,通過對許多對PUF組重複此過程,即可透過施加電壓創造出一串不可預測的獨特亂數列,就像擲硬幣,正面和反面的機率是50%。
 
值得關注的是,在低於700℃的溫度下,矽或氧的懸鍵不易再變動、回復成原本的狀態,此穿隧電流的狀態在整個裝置的使用壽命中將穩定持續。而該柵氧化層的微觀結構無法通過物理方式檢測,也就是說,每一個NeoPUF微觀物理差異所轉換的數列在物理上無法被輕易探測出來。綜合上述特性,NeoPUF滿足理想PUF的4大性能標準:隨機、獨特、穩定、不可追溯。



NeoPUF的應用

NeoPUF不僅在穩定的性能上具有優勢,其用途也很廣泛,包括:
 
安全存儲:可作為保護IoT晶片內部機密(例如共用金鑰)的隱形金鑰,這對於保障IoT設備的安全至關重要。
 
內建信任根:NeoPUF所形成的信任根可以使其成為安全功能的唯一金鑰,它固有的隨機性和唯一性是身份辨識(unique identity/UID)的理想之選,而且其誤碼率永久為零,所生成的金鑰也因此非常適合用於晶片內的機密數值,和晶片外ID的生成。
 
tRNG的理想亂數:NeoPUF是生成亂數的良好熵源,例如熵碼科技使用NeoPUF作為靜態熵來開發PUFtrng,具有極速的啟動時間(毫秒內就緒)、高速輸送量(超過100Mbits /秒)和低功耗(低於1pJ / bit),適用於輕量且經濟高效的IoT設備。更令人印象深刻的是,其真亂數值通過了NIST SP 800-22測試和800-90B符合性標準。
 
結語

SRAM PUF和NeoPUF為現在市面上知名的PUF技術,上次已針對SRAM PUF的特性進行說明,在此不再贅述。總結而言,與SRAM PUF相比,NeoPUF的值較不會受到環境條件或物理老化問題的影響。經過技術平台驗證,NeoPUF也具有0誤碼率的出色性能,同時在漢明權重和漢明距離上展現了令人印象深刻的統計結果,表現出理想的隨機性和唯一性。
 
分享文章:
文章評論 ( 0 )
 

a&s全球安防科技網於每周/月,分別提供訂戶有關AIoT安全、防火防災最新資訊,包括:技術趨勢、產業動態、產品訊息、解決方案、行業應用、網路安全…等,讓您一手掌握機先、處處無往不利。

  • 智慧安全焦點報
  • 智慧行業應用報
  • 智慧防火防災趨勢報
立即前往