- 本文转载自科技大观园,原文为《无法复制的晶片指纹——PUF技术》
- 作者/林三谷|科技大观园特约编辑
随着万物联网时代到来,越来越多数据以数位化方式储存共享,架构安全性也越来越受到重视。就在今年 5 月,美国宾州大学研究团队开发出一种基於石墨烯的 PUF(Physically Unclonable Function),能够有效防范利用 AI 模型的新型攻击,使加密金钥更难以被破解。
什麽是 PUF?
要解释什麽是 PUF,就得先理解物联网(Internet of Things , IoT)的概念。简单来说,物联网就是让设备装上感测器、软体及技术来相互连接传输资料所形成的网路,是很多产业智慧化的基础,然而很容易就可以想像这种便利性同时也带来更高的资安风险,由於物联网设备涵盖的领域相当广泛,骇客从许多层面都可以发动攻击。
过去谈到物联网的资讯安全,许多人都会先想到软体及网路加密连线,但其实除了网路层面的安全防护,实体设备同样存在着威胁。一旦出现仿冒晶片或其他问题,骇客就可能透过网路远端控制设备获得金钥和其他敏感资讯,进而造成企业损失。以软体为主的资安设计已不再足以提供全面保障,这也是为什麽基於硬体的安全技术开始逐年受到青睐。
全名为「物理不可仿制功能」 的 PUF 就是这样一种硬体安全技术。透过半导体制程中引入的随机变数,让晶片在微观结构上产生些许差异,在变数无法预测及控制的情况下,复制该晶片成为几乎不可能的事,减少遭人逆向工程或操作的担忧。这样的随机性、唯一性及不可复制性,让 PUF 彷佛成为一种「晶片指纹」的存在,因此自然也变成新世代资安「零信任」(Zero Trust)架构下的热门选择。
不同於传统资讯加密技术将密钥储存在设备的方式,PUF 技术主要使用一个客制应用积体电路(Application Specific Integrated Circuit , ASIC)或现场可程式闸阵列(Field Programmable Gate Array , FPGA)就可以完成,透过制造时挑战/反应数据库(Challenge/Response)的建立,便能在无须加密认证演算法的情况下对设备进行验证,防止身分被窃取、窜改的同时,也免除了将私钥储存在设备的额外成本以及金钥遗失的风险。
自 2013 年开始,PUF 已经开始逐渐受到重视,只是就像所有的密码学应用一样,尽管 PUF 技术存在着这些惊人特性,骇客攻击手法也仍在持续演化中。国外一些研究已经证明,透过机器学习,AI 技术还是可能预测出密钥并获取数据,因此针对 PUF 技术的改良研发也仍在持续进步中。
以宾州大学团队 5 月公布在《 Nature Electronics 》的最新研究为例,工程科学与力学助理教授 Saptarshi Das 就进一步结合了石墨烯(Graphene)的诸多特性,开发出一种新型低功耗、可扩展及可重构的 PUF,在面对 AI 攻击时也能保持显着弹性不易被入侵。
据研究人员表示,透过石墨烯独特的物理和电学性质,新型 PUF 更加节能、可延展,即使受到 AI 攻击试图预测金钥,受损的系统也可以在不需要额外硬体或更换元件的情况下重新配置过程并生成新密钥,藉此有效抵抗对传统矽制 PUF 构成威胁的 AI 攻击。
随着物联网走入各大产业、设备数量大规模增长,可想见更严峻的资安挑战也即将到来。目前国内厂商及研究团队许多针对 PUF 的努力正在进行,除了矽智财知名大厂力旺开发的 NeoPUF 技术,成功大学电机系张顺志教授进行的研究也是其中之一。
在「具高安全性且低耗能之物联网晶片电路及系统之分析、设计及实作」整合型计划中,张教授希望透过超低功耗之类比数位转换器设计技术及内建物理密钥技术、 AI 辅助讯号转换电路设计技术的研发,来提升物联网晶片的安全性与稳定性。据了解,该项目已经进入後期阶段,将基於先前的经验尝试完成整个物联网系统的实体整合与量测验证。
资料来源
- 初探物联网安全趋势下PUF晶片安全发展机会|跨域资安强化产业推动计画网站 ACW
- 具高安全性且低耗能之物联网晶片电路及系统之分析、设计及实作-子计画三:应用於高安全性且低耗能物联网系统的类比至数位转换器之研制( I )
- Stabilization in Physically Unclonable Constants
- Graphene key for novel hardware security | Penn State University
水熊虫真的能跟量子位元「量子纠缠」吗?- 逼近 50% 的癌症研究实验无法被重现?RPCB 耗时 8 年点出「再现性危机」
- 大资讯时代也是大骇客时代!——你该认识的骇客新兴手法
- Omicron 变种病毒从哪来?打疫苗有用吗?Omicron 相关研究汇整
- 推理系动画毒杀利器!——认识致命的「河魨毒」