SRAM PUF简介
之前博主介绍了PUF原理,那么SRAM PUF又是什么呢?
我们知道PUF(Physical Unclonable Function)是物理不可克隆功能。PUF是一种物理对象,对于给定的输入和条件,提供物理定义的“数字指纹”输出(响应),作为唯一标识符
同样SRAM PUF(Physical Unclonable Function)也是是一种物理不可克隆功能,可用于生成唯一的加密密钥或标识符。
SRAM PUF主要原理是基于静态随机存储器(SRAM)的特性,SRAM是一种常见的存储器类型,用于存储数据和程序,但不会持久化存储,即断电就会清除数据。SRAM PUF的独特性质在于,即使相同的SRAM单元集成在不同的芯片上,在上电的时候也会表现出微小的差异,这些差异可以用于生成唯一的密钥或标识符。
SRAM PUF 实现过程
SRAM PUF实现过程需要两个步骤:注册阶段和重建阶段。注册阶段只需要执行一次,在注册阶段,将从sram读取key,经过BCH编码后,再与SRAM的值进行异或,得到辅助信息。将还原key的有关信息存储在辅助信息中,辅助信息可以存储起来,这部分信息不会泄漏密钥key的信息,可以被存储在flash区域,也可以是其他方式存储。如果辅助信息发生任何更改,无论是否有恶意,原始密钥都不能再还原,并且辅助信息仅对创建它的sram存储有效。
重建阶段是每次设备上电后,再次提取密钥时,因为获得的key每次上电都会存在微小差异,无法得到原始密钥,需要从辅助信息中提取出原始密钥。具体实现,从sram读取key,此时key是有差异的,再通过BCH解码还原得到原始KEY,这是因为辅助信息中保留了KEY的相关信息,由此就可以还原KEY。
具体实现原理如下图所示:
SRAM PUF实际应用
密钥由于它的不可预测随机性提供了安全性,而PUF具有天然的不可预测性,这表明PUF可以在很多高机密性的应用场景中应用。
在智聚芯联提供的测试中,SRAM PUF在对抗各种侵入式和非侵入式物理攻击的安全性,都没有发现任何的弱点。甚至利用扫描电子显微镜、激光、FIB 和探针的攻击手段也都失败了,未能破解密钥。更甚至采用边信道攻击手段,也未能破解密钥,导致任何敏感信息的泄露。
总结
SRAM PUF是一种基于硬件的安全技术,利用SRAM单元的微小差异和随机性来生成唯一的密钥或标识符,用于安全应用和设备认证。SRAM PUF 不仅在高度安全的市场中备受推崇,而且现在已经在各方面都广泛的被应用了,涵盖了低成本物联网应用、政府和国防领域,以及高度安全的支付行业等市场。
参考
- github.com/Tribler/sof…
