Zeer betrouwbare fysisch onkloonbare functies: Ontwerp, karakterisatie en veiligheidsanalyse

Met het betreden van het aankomende internet-der-dingentijdperk (Engels: Internet-of-Things (IoT) era), is hardwarebeveiliging een zeer belangrijk onderzoeksonderwerp geworden, omwille van de toenemende vraag naar elektronische apparaten verbonden over een netwerk. Nieuwe cryptografische algoritmen en hardware-implementaties worden voorgesteld om het IoT-ecosysteem veiliger te maken, maar deze kunnen niet werken zonder goede willekeur. Als een vertrouwensanker (Engels: root-of-trust) dat willekeur genereert, is een fysisch onkloonbare functie (Engels: physically unclonable function (PUF)) een essentieel bouwblok voor hardwarebeveiliging. Een PUF voorziet elke geïntegreerde schakeling van een unieke vingerafdruk die voortkomt uit de willekeurige variaties van de elektronische componenten. De unieke vingerafdrukken worden gebruikt voor beveiligingstoepassingen zoals entiteitsauthenticatie en generatie van cryptografische sleutels. Idealiter is de data die gegenereerd wordt door een PUF onvoorspelbaar, d.w.z. met volledige entropie en stabiel over tijd en bij veranderingen in de omgeving. In werkelijkheid kan de gegenereerde data niet-uniform of gecorreleerd zijn, wat zorgt voor entropieverlies. Bovendien is het mogelijk dat een PUF niet altijd exact dezelfde data reproduceert, wat resulteert in onstabiliteit. Een nieuw type van PUF-implementaties, nl. de actieve PUF, wordt uitgebreid besproken in de literatuur als een oplossing voor deze niet-ideale fenomenen. Bij een actieve PUF wordt het PUF-gedrag actief gegenereerd na chipfabricage. Dit proefschrift zal twee PUF's bespreken: een PUF gebaseerd op zwakke oxidedoorslag (Engels: soft oxide breakdown) (soft-BD-PUF) en een herconfigureerbaar type van PUF gebaseerd op resistieve RAM (Engels: resistive-RAM) (RRAM-PUF).

De soft-BD-PUF gebruikt de doorslagposities in het poortoxide (Engels: gate oxide) van CMOS-transistoren als de entropiebron, omdat deze posities stabiel en onvoorspelbaar zijn. In dit onderzoek ontwierp ik twee testchips in een commercieel 40nm-CMOS-proces, voor validatie van de soft-BD-PUF’s op zowel component- als circuitniveau. In deze studie werden de soft-BD-PUF’s geïmplementeerd en gekarakteriseerd en vertoonden ze een goede performantie. De randcircuits werden ook geïmplementeerd in de tweede testchip, wat aantoont dat het haalbaar is om een soft-BD-PUF te integreren in een digitaal platform. Ik heb ook een statistische analyse uitgevoerd op de experimentele data en deze heeft aangetoond dat de willekeur en uniekheid in lijn zijn met de huidige stand in het PUF-onderzoek. Een eerste experiment om de soft-BD-PUF aan te vallen gebruikmakende van vermogensanalyse wordt ook uitgevoerd en toont aan dat het niet gemakkelijk is om PUF-data te extraheren uit de zijkanaalinformatie (Engels: side-channel information).

Daar RRAM-PUF’s aanzien worden als een goede oplossing voor herconfigureerbare PUF’s, bestaat mijn tweede onderzoeksonderwerp erin om na te gaan of ze herconfigureerbaar zijn of niet. Door bestaande ontwerpen te onderzoeken worden verschillende RRAM-PUF-implementaties met mogelijke herconfigureerbaarheid geselecteerd voor verdere analyse. Voor al deze RRAM-PUF’s heb ik verschillende fysische fenomenen geïdentificeerd die hun herconfigureerbaarheid beperken. De beperking vloeit in hoofdzaak voort uit de structurele variaties van elke RRAM-component (bv. het hebben van een verschillend aantal zuurstofvacatures), wat het stochastisch gedrag van een RRAM-component beïnvloedt. Dit effect kan goed beschreven worden gebruikmakend van een aan experimenten gekalibreerd RRAM-model. Via simulaties gebaseerd op dit model heb ik aangetoond dat de herconfigureerbaarheid van al deze RRAM-PUF’s niet ideaal is.

Samengevat heeft mijn onderzoek de voordelen van actieve PUF’s aangetoond en heeft het een waarschuwing geformuleerd bij het gebruik ervan in beveiligingstoepassingen.