11、PUF现代架构与先进深度学习建模攻击的较量

PUF现代架构与先进深度学习建模攻击的较量

1. 深度学习攻击对PUF的威胁

随着物理不可克隆函数（PUF）作为一种有前途的加密原语的兴起，新的建模攻击与新的PUF架构及对抗措施之间的竞争愈发激烈。深度学习建模技术已成为攻击复杂强PUF架构安全的有力工具。

1.1 数据收集与攻击可行性

在对双仲裁器PUF（DAPUF）家族的攻击中，训练所需的挑战 - 响应对（CRP）数量虽在网络架构和大量训练参数的情况下看似惊人地少，但与针对4输入异或仲裁器PUF的建模攻击所用的CRP数量相当。例如，攻破64位和128位的此类PUF分别使用了12K和20K个CRP。

通常，电强PUF以几兆赫兹的频率运行。假设读取一个响应需要20K个周期，那么读取100万个CRP大约需要7分钟。因此，针对DAPUF家族的攻击，尽管需要数百万个CRP进行训练，也是可以成功实现的。而且，收集CRP的任务计算量不大，所以在有限硬件资源的芯片上读取CRP也是可行的。

1.2 攻击的应用范围

深度学习攻击已被用于针对双仲裁器PUF（DAPUF）和双稳态环PUF（BR PUF）的变体。这表明，深度学习建模攻击可以利用简化的数学模型，打破强PUF（如仲裁器PUF变体和异或双稳态环PUF家族，包括混淆版本）的安全性。这些攻击在CRP数量和执行攻击所需的功率方面都具有实际可行性，可用于破坏广泛使用强PUF进行认证、密钥建立和不经意传输协议的安全协议。

2. N - to - 1混洗挑战分层PUF架构

为了改进PUF架构，解决有影响位数量有限以及原始挑战与最终挑战之间关系的问题，引入了N - to - 1混洗挑战分层PUF