Un enfoque novedoso trae una estabilidad PUF mejorada

El uso de la tecnología de función físicamente no clonable (PUF) para la seguridad de dispositivos de Internet de las cosas (IoT) no es nuevo:hay muchas empresas que ofrecen seguridad basada en PUF para superar la limitación del almacenamiento de claves seguro convencional. Pero muchas de las soluciones actuales se basan en SRAM PUF, que produce resultados que pueden variar con los cambios en las condiciones ambientales.

En busca de una técnica PUF que brinde resultados más consistentes, PUFsecurity (una subsidiaria de eMemory Technology) con sede en Taiwán introdujo lo que dijo es la primera IP (propiedad intelectual) raíz de confianza basada en PUF de tunelización cuántica. La empresa de un año lo llama PUFrt.

PUFrt IP es una raíz de confianza de hardware basada en PUF que permite identificaciones únicas, generación de números aleatorios verdaderos, almacenamiento seguro de claves y diseño anti-manipulación (Imagen:PUFsecurity)

La compañía dijo que PUFrt ayuda a mejorar la gestión de identidades de productos mediante la creación de identificaciones únicas. Para la generación de claves, que es crucial para codificar y decodificar datos confidenciales, PUFrt lo hace generando números aleatorios verdaderos. Además, PUFrt también protege de forma segura las claves de la manipulación física en la OTP segura integrada.

En declaraciones a EE Times, el presidente de PUFsecurity, Charles Hsu, dijo:“Somos los primeros en el mercado en utilizar el mecanismo de túnel cuántico para crear este PUF. El beneficio de utilizar el túnel cuántico es crear un PUF muy estable e imposible de rastrear. La IP crea números secretos, por lo que no desea que sea visible o rastreable, y tiene que ser muy única y también muy estable. Al utilizar la tunelización cuántica, hace que el PUF sea muy estable e imposible de rastrear ”.

Preguntamos qué hace que esto sea diferente a otra seguridad basada en PUF disponible en algunos de los otros reproductores de chips. Él respondió:"Por supuesto, antes de este PUF había otros PUF, de hecho, ha existido durante 10 años. El problema es que SRAM PUF [que suelen utilizar] tiene una vulnerabilidad cada vez que enciende y apaga la alimentación; el número en SRAM PUF cambiará, por lo que tienen que hacer mucho preprocesamiento y posprocesamiento para cuidar la estabilidad y confiabilidad de este PUF ”.

SRAM PUF puede verse afectado por factores como el grado de desajuste entre los pares de MOSFET en el encendido y apagado constante, y en variaciones en las condiciones ambientales como temperatura, ruido, voltaje e interferencia, dijo la compañía.

“Entonces, lo nuevo en esta raíz de confianza de PUF es que usamos el PUF de tunelización cuántica, lo integramos con el OTP (programable una vez) y luego también construimos el diseño del circuito para usarlo como semilla para crear generación de números aleatorios. Por lo tanto, la función de PUFrt es proporcionar la identificación, proporcionar el almacenamiento de claves en la OTP y también proporcionar la verdadera generación de números aleatorios. Este es un 'tres en uno', que es bastante único en el mercado ".

“La mayoría de las empresas hoy en día utilizan un generador de números aleatorios y almacenan la clave en el eFuse o el OTP, y es posible que no utilicen PUF. O algunas empresas simplemente inyectan la clave en su chip y luego la almacenan en eFuse u OTP. Pero si lo almacena en el eFuse, no es seguro. Porque si realiza la ingeniería inversa, verá la marca en el eFuse. Si usan una OTP, aunque la OTP es invisible, el operador inyecta la clave, por lo que debe asegurarse de que el operador esté trabajando en un entorno seguro, que tampoco es seguro ".

“Pero si tiene PUF, puede usar el PUF para generar una clave, y el PUF puede enredar la clave inyectada en el almacenamiento. Al hacer esto, el operador no conoce la clave ni los números PUF ".

Añadió:“PUFsecurity ha ampliado y mejorado la fuerza de NeoPUF y OTP de eMemory. El nuevo PUFrt IP es un producto que los diseñadores de chips pueden incorporar fácilmente a su diseño. PUFsecurity y su empresa matriz eMemory brindarán un servicio completo a los clientes aprovechando la tecnología y las fortalezas de diseño de ambas partes. “

Una función física no clonable (PUF) proporciona una "huella digital" que puede servir como un identificador único para un chip, así como para otros fines de seguridad, incluido el cifrado, la identificación, la autenticación y la generación de claves de seguridad.

En el corazón de NeoPUF se encuentra la característica inherente habilitada por las variaciones aleatorias de la calidad del óxido de la puerta. La micro-diferencia del óxido de la puerta se puede amplificar aplicando un campo alto para causar la generación del defecto (enlace colgante) y dar como resultado la diferencia de las corrientes de tunelización cuántica. El conjunto de números aleatorios generado por esta tecnología es muy confiable ya que los enlaces colgantes no se pueden recocer excepto a temperaturas superiores a 600 grados Celsius. En otras palabras, las variaciones ambientales como el ruido, la temperatura y el voltaje no afectarán a NeoPUF. También se puede aplicar ampliamente a diferentes plataformas tecnológicas. Además, dado que no se almacenan cargos en un dispositivo que usa NeoPUF, una vez que se apaga, el PUF derivado de esta técnica no se puede rastrear físicamente.

La nueva IP está validada para diseño en semiconductores fabricados con tecnología de proceso de 28 nm. Se esperan nuevas versiones de PUFrt en procesos flash integrados de 55 nm y 40 nm en un futuro próximo. PUFsecurity también planea implementar PUFrt en un proceso FinFET para aplicaciones automotrices y de inteligencia artificial (AI).

PUFSecurity dijo que ya tiene dos clientes que utilizan PUFrt en productos y otros 10 están evaluando la propiedad intelectual a través de su programa IPGO. Las evaluaciones son de empresas con sede en EE. UU., China y Taiwán, en áreas como IA, IoT, microcontroladores y FPGA.

>> Este artículo se publicó originalmente el nuestro sitio hermano, EE Times.