可验证密码物理安全TEE的研究方向(PUF)
原文下载:Research_Directions_for_Verifiable_Crypto-Physically_Secure_TEEs.pdf
本文只详细阅读第三章节-遗忘根信任生成,剩下的章节请自行阅读分析
一、研究背景
如何通过遗忘方式生成签名密钥(根信任),签名密钥在生成的时候不被任何第三方所知?
PUFs 和 True Random Number Generators(TRNG) 是目前所知最安全的方法生成签名密钥
TRNGs 由于每次生成的都是不同的密钥,因此如果将 TRNGs 使用到签名密钥(根信任)中,就必须将生成的密钥存储在非遗忘式的内存中,例如苹果的 Secure Envlave,非遗忘式的内存容易遭受镜像攻击。
PUFs 能够在芯片启动的时候再次生成相同的密钥并且不需要将该密钥存储在非遗忘式的内存中,因此将该密钥用于签署和验证固件时,没有任何第三方能够知道该密钥的生成以及生成的密钥;
二、基础组件分析
2.1 理论基础
2.1.1 PUFs 的基本介绍
2.1.2 强弱 PUFs 的比较
区分强弱 PUFs 的依据在于 PUFs 的挑战-响应对(CRPs)对的大小;
PUFs 具有大量的 CRPs 被定义为“强”PUFs 或者认证 PUFs,强 PUFs 理论上更容易受到攻击,最为显著的就是机器学习攻击,并且也还没有被认为是安全的。
PUFs 具有少量的 CRPs 被定义为“弱”PUFs 或者密钥 PUFs,由于少量的 CRPs 不能被机器学习攻击所利用,从而使得其安全性较高,现已在商业中广泛应用,尤其是物联网(IoT)设备;
2.1.3 PUF 特性
PUF 的定义:
$ Π: x→y:Π(x) = y $
特性 1(可计算性):给出一个 PUF 函数$ Π $** **和一个挑战 x,能够很容易计算出响应 $ y=Π(x) $。
特性 2(唯一性):PUF 函数 $ Π(x) $包含一些关于嵌入 PUF 物理设备的唯一属性。
特性 3(可重复性):响应$ y = Π(x) $在很小的误差范围内是可重复的。
特性 4(不可克隆性):给定一个PUF$ Π $,很难构造这样一个过程 $ Γ\neqΠ\quad∀x∈x:Γ(x)≈Π(x) $,直至一个小误差。
特性 5(防篡改):改变嵌入$ Π $的物理实体对$ Π→Π’ $进行变换,使得大概率$ ∃x∈x:Π(x) \neq Π’(x) $,甚至不会产生很小的误差。
2.1.4 PUFs 的混淆
芯片也会老化,随着时间的推移,PUF的响应也会因为其物理组件的退化而发生变化。因此,对于可靠的puf来说,混乱有好有坏。
- 工艺制造变化
在芯片制造过程中引入了两种主要类型的变化:(1)沉积和/或扩散掺杂剂的工艺参数的变化(2)由于光刻工艺的有限分辨率而导致的晶体管尺寸的变化。 - 环境的变化
PUF嵌入在芯片中,其周围环境会对其响应产生影响。热、电压和噪声耦合等因素可能导致PUF的响应在相对较短的时间内发生变化。例如,电子的振动会引起电子噪声,称为约翰逊-奈奎斯特噪声,这将影响PUF的响应。因此,即使在完全稳定的实验室条件下,PUF的反应也不能完全重现。 - 老化
根据芯片的使用频率,其组件将慢慢退化,这些物理变化将影响PUF响应。
2.1.5 PUF 响应的稳定性
由于芯片会产生意料之外的变化导致 PUF 响应的不稳定,所以需要引入后处理方案去保证再生成相同的签名密钥;
纠错方案通常用于恢复原始响应。虽然可靠,但错误纠正方案要求将辅助数据存储在非易失性存储器中。(回到了之前需要存储在非易失性存储器,那么 PUF 的意义好像没有这么大);
其他技术也得到了发展,如时间多数投票、暗位掩蔽和老化增强。许多PUF设计将时间多数投票与暗位掩蔽相结合,以获得更好的PUF响应稳定性;还有通过利用响应去稳定 PUF 的方法;
在[29]中,提出了一种金属氧化物击穿PUF,该PUF在两个逻辑上相同的晶体管上施加高压以引起氧化物击穿的形成。根据哪个晶体管先坏掉,会设置0或1位。由于三氧化物的击穿是永久性的,因此PUF响应变得稳定。通过构建晶体管对阵列,可以获得稳定的位串,并用于生成密钥。然而,在[103]中显示,通过使用电压对比扫描电子显微镜(VC-SEM)来识别哪个晶体管具有氧化物,容易受到成像攻击