物理不可克隆函数与硬件安全前沿
超级会员免费看
物理不可克隆函数:硬件安全的前沿技术
1. 历史背景与初步概念
早期,Gustav Simmons 等人首次将不可克隆结构的特性用于纸张认证,结合公钥密码学和衍生指纹实现第三方认证。而 Pappu 等人则详细阐述了对不可克隆结构或随机变化进行指纹识别的想法,并定义了物理不可克隆函数(PUF)这一术语。此前,也有利用货币制造材料物理特性的随机排列进行认证的尝试,如小光纤用于货币认证。2002 年出现的第一个实用微电子电路引发了研究人员对 PUF 的兴趣。
随着计算设备日益复杂,设计强大的安全系统面临巨大挑战。如今的电子设备可能包含数十亿个晶体管,为这样的复杂系统提供安全保障变得极为困难。因此,确保现代设计的各个子组件及其频繁交互按预期运行至关重要。然而,现代设备的安全验证存在漏洞,容易遭受安全攻击。恶意人员可能利用这些薄弱环节,如获取互联网调制解调器访问权限节省费用,黑客入侵银行或信用卡账户,犯罪分子干扰智能医疗系统或攻击智能车辆安全等。
PUF 利用现实世界的随机固有紊乱或熵,能够挫败这些恶意目标。它还可用于生成随机数,其内在随机性有助于设计比传统系统更强大的系统。集成电路芯片制造过程中的随机工艺变化是提取芯片唯一签名的理想物理随机性来源,从而形成 PUF 架构。PUF 实例通过接受挑战和输入,利用自然随机变化生成几乎唯一的响应输出,类似于人类的指纹。现实世界的内在噪声或熵作为种子,在系统启动时瞬间生成用于认证的安全密钥。由于 PUF 的内在随机性,其安全关键功能原则上被认为不可克隆,能有效抵御安全攻击。
2. 硬件保护的必要性
硬件层是抵御安全攻击的第一道防线,它定义了在网络介质上传输数据位的接口和机制,对高层功能的安全至关重要,也是
订阅专栏 解锁全文
扫一扫
21
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
