PUF技術進展:可省去ID註冊階段的新PUF IP問世
作者 : Majeed Ahmad,EDN主編
物理不可仿製功能(physically unclonable function, PUF)技術運用了簡單、具成本效益且彈性、無需儲存金鑰的方式,建立信任根(Root of Trust)。然而,當PUF應用於替晶片產生特定金鑰,確保個別晶片間ID的低重複率仍具有挑戰性...
PUF技術運用了簡單、具成本效益且彈性、無需儲存金鑰的方式,建立信任根(Root of Trust)。對嵌入式系統而言,資安不再只是屬於「事後討論」的議題,如PUF這類新科技,逐漸在微控制器(MCU)到高效能現場可程式化邏輯(FPGA)出現,顯然現在對物聯網(IoT)裝置,更是如此。
然而,當PUF應用於替晶片產生特定金鑰,確保個別晶片間ID的低重複率仍具有挑戰性。據法國嵌入式系統及連網裝置資安解決方案廠Secure-IC的說法,由於表現不理想,90%的PUF技術很難獨立運作。因此,PUF需要透過大量註冊及重建,以提升ID或金鑰的品質。
圖1:PUF運用內建在設備裡的變數,產生獨特、無法複製的金鑰傳到相對應的輸入腳位。 (來源:Secure-IC)
換言之,PUF僅能在加密金鑰架構下的註冊,作為可靠的安全依據。但因每個晶片都需要個人化,就會使註冊階段變成相當費工的過程,包括得經過長時間測量、特徵化、衍生輔助數據及最後的輔助數據程式化等流程。當晶片量產時,測試階段需要高效率的個人化,就難以接受PUF所需的流程。
此外,註冊所需的程序,也會替意圖破壞註冊系統的駭客敞開大門,比如,他們很可能會強制所有金鑰位元呈現一致。為了應對註冊及重建階段會面臨的挑戰,以及得付出的高昂成本和系統容易被攻擊的擔憂,Secure-IC與專注IoT軟硬體資安的Trasna,攜手推出一種不需註冊及重建的PUF解決方案。 新的PUF IP可以生成一個或多個獨特且可直接使用的ID或金鑰,做為晶片安全啟動、信任根及生命週期管理的基礎。
圖2:新的PUF IP省去加密金鑰架構中的註冊階段。 (來源:Secure-IC)
這項進步展現了PUF儘管做為新科技,如何克服設計障礙並在物聯網資安領域取得進步。Secure-IC的新PUF IP符合ISO/IEC 20897資安規範,並已整合進Trasna用於窄頻物聯網(Narrowband Internet of Things, NB-IoT)的系統單晶片(SoC)解決方案。為跟晶片整合,並進一步強化其安全性,PUF技術仍在持續進步中。
責編:Ryan Tsai
(參考原文:PUF update: New IP bypasses the need for ID enrollment,By Majeed Ahmad)
加入LINE@,最新消息一手掌握!
