You are here: TUTWiki>Tietoturva/Tutkielmat>Tutkielmat?>PUF

Physical unclonable function

Physical unclonable function (PUF), vapaasti suomennettuna kloonaamiskelvoton fyysinen toiminto, on fyysinen olio, joka rakenne on helposti arvioitavissa mutta vaikeasti ennustettavissa. Käytännössä tämä tarkoittaa sitä, että PUF-laite on helppo valmistaa, mutta käytännössä katsoen mahdotonta kopioida vaikka valmistusprosessi olisi kauttaaltaan tiedossa. Kryptologian puolelta analogiana PUF-laitteelle olisi tiivistefunktio; yleistäen siis yksisuuntainen funktio.

Perinteinen malli

Vertailun vuoksi on hyvä tietää, miten yksinkertainen (tai miksei monimutkaisempikin) mikropiiri voidaan autentikoida perinteisellä menetelmällä. Esimerkiksi Trusted Platform Module (vapaasti suomennettuna luotettu alustamoduuli) tunnistetaan aidoksi näin, ja sitä käytetään seuraavassa esimerkkipiirinä.

TPM:ään kirjoitetaan valmistusvaiheessa hyväksymisavain, joka jakaantuu julkiseen ja yksityiseen osaan. Yksityistä osaa ei koskaan näytetä piirin ulkopuolelle. Moduuli voidaan tunnistaa aidoksi antamalla sille tunnettu tieto allekirjoitettavaksi yksityisellä avaimella. Tämän jälkeen voidaan todeta moduulin yksityisen avaimen olevan tunnetun julkisen avaimen pari.

Toiminta

PUFin fyysinen rakenne on usean satunnaisuudeltaan hallitsemattoman komponentin summa. Satunnaisuus on seurausta valmistusprosessin aikana tapahtuva vaihtelu laiteyksilöiden välillä. Käytännössä kahta täysin identtistä laitetta ei koskaan valmisteta.

PUF-laitteen perimmäisenä toimintaperiaattena on, ettei se sisällä yksittäistä kryptografista avainta. Sen sijaan PUF tuottaa tietoa, joka riippuu sen rakenteesta: pienikin muutos laitteen rakenteeseen muuttaa oleellisesti sen tuottamaa tietoa. PUFin tuottama tieto on näin ollen ennalta arvaamatonta, mutta toistettavissa olevaa samalla laitteella.

Autentikointi PUFin avulla tapahtuu haaste-vaste-menetelmällä. PUF vastaa haasteeseen kyseiselle laitteelle ominaisella vasteella, joka on aina kyseiselle haasteelle sama.

PUF-tyypit

PUF ei ota käsitteenä kantaa siihen, miten laite tuottaa vasteen saamilleen haasteille. Erilaisia PUF-tyyppejä on lukuisa ja eri tyyppejä käytetään eri kohteissa vallitsevien olosuhteiden mukaan. Tässä tutkielmassa ei käydä läpi kaikkia olemassa olevia tyyppejä, vaan käydään läpi muutama mahdollisimman selkeä tyyppi.

Viiveperustainen PUF

Viiveperusteinen PUF hyödyntää johdinten ja porttien viivettä piilevyllä. Haasteen saapuessa piirille syntyy kilpailutilanne, jossa kaksi eri reittejä kulkevaa siirtymää määrittävät vastetta sen mukaan, kumpi suorittaa reitin nopeammin. Tavanomaisesti kilpailun tulos tuottaa 1:n tai 0:n riippuen lopputuloksesta.

Optinen PUF

Pinta-PUF

Käyttökohteet

Vaikka PUF on keksintönä varsin uusi, on sille jo useita käyttökohteita.

PUFia voidaan käyttää tunnistamaan väärennetty tuote aidosta. Mikäli tiedetään, minkälainen PUF on aidossa laitteessa, voidaan helposti todeta laite aidoksi tai väärennökseksi esittämällä PUFille haaste ja tarkastamalla sen palauttama vaste.

Ohjelmistolisenssi voidaan sitoa rautaan PUFin avulla. Sovellus voi esittää PUFille haasteensa, jonka jälkeen lisenssin olemassaolo selviää vasteesta.

Hyödyt ja edut

Digitaalisen tiedon tallentaminen laitteelle siten, että se on resistenttiä fyysisille hyökkäyksille on vaikeaa ja kallista. Näin ollen aikaisemmat peukaloinnin kestävät laitteet ovat olleet hyvin kalliita valmistaa ja saattavat vaatia jatkuvasti virtaa säilyttääkseen toimintakykynsä. PUFin salaiset ominaisuudet ovat mikroskooppisella tasolla johdinten ja porttien viiveissä. Täten tietoihin käsiksi pääseminen on merkittävästi vaikeampaa kuin perinteisten ratkaisujen muuttumattomien muistiosioiden lukeminen.

PUF-laite on edullinen valmistaa. PUF ei kuluta käytännössä sähköä, joten se ei vaadi omaa sähköenergianlähdettä. Edullisuus ja energiatehokkuus mahdollistavat tekniikan hyödyntämisen myös halvoissa ja vähävirtaisissa laitteissa, kuten avainkorteissa ja matkapuhelimissa. PUFiin ei tarvitse ennalta ohjelmoida haaste-vaste-pareja.

PUF on rautapohjainen ratkaisu, eikä siten ole haavoittuvainen ohjelmistojen haavoittuvuuksille. Monet muut rautapohjaiset ratkaisut ovat haavoittuvia, mikäli niitä käsitellään fyysisesti. PUF-laitteet eivät toimi enää samalla tavalla, mikäli niihin kajotaan fyysisesti. Täten laite muuttuu käyttökelvottomaksi.

Lähteet

http://security1.win.tue.nl/~bskoric/physsec/files/slides_05_PUFs.pdf

http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=5225058&url=http%3A%2F%2Fieeexplore.ieee.org%2Fiel5%2F5209455%2F5224958%2F05225058.pdf%3Farnumber%3D5225058

http://technet.microsoft.com/en-us/library/cc770443.aspx

http://www.chesworkshop.org/ches2009/presentations/02_Invited_Talk_I/CHES2009_devadas.pdf

http://en.wikipedia.org/wiki/Physical_unclonable_function

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r1 | 
Topic revision: r1 - 31 Oct 2013 - 18:20:56 - EsaVaentsi?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback