跳至主要内容

成绩单

米兰·拉齐奇: 欢迎观看固有ID播客系列的今天这一集。 您永远都不能太小心。 我是内在ID的Milan Lazich,今天播客中是内在ID,创始人兼首席执行官Pim Tuyls。 您好,皮姆,欢迎回到表演。

Pim Tuyls: 很高兴再次与您交谈。

米兰拉齐奇:非常高兴您回来。 今天,我们将讨论选择标准时要考虑的不同标准 PUF 或物理不可克隆功能。 在我们开始讨论PUF Pim的理想功能之前,您能否为我们描述为什么使用PUF优于其他安全方法?

Pim Tuyls: 让我试着快速了解一下。 因此,正如我们现在看到的,每个人都在家工作,电子通信变得越来越重要。 当然,这对于物联网来说已经很重要,但是,鉴于我们现在都在远程工作,它甚至变得更加重要。 而且,对于攻击者和黑客来说,这基本上是一个沃尔哈拉。 我们需要确保设备和通信得到很好的保护。 现在,鉴于现在我们谈论的是数十亿台设备,未来还有数万亿台设备,这必须以一种可扩展的方式,同时以一种非常安全的方式来完成。 优点是您可以同时提供两者。 因此,您可以提供非常高的安全性,因为设备上的长期记忆中不存在秘密。 它们是不可见的,而且很难找到。 其次, 的PUF 非常可扩展。 它们适用于各种环境,适用于所有流程节点。 即使在最新的新设备中,在最新的设备中,您也可以确保同时提供高安全性。 它们的集成成本很低。 这也意味着在数十亿台设备中实施安全性变得经济,从而确保我们目前生活的这个高度连接的世界能够负担得起安全性。

米兰·拉齐奇: Walhalla为攻击者。 我喜欢这个比喻。 现在让我们进入评估和选择PUF的标准。 我们应该考虑的主要要素是什么?

Pim Tuyls: 因此,我们的观察方式如下。 因此,我们看到了选择PUF的四个主要标准。 一个当然是 可靠性。 从现在起的25年内,它必须始终在凤凰城,阿拉斯加,欧洲,中国和中国运作。 其次,它必须是安全的。 就熵和PUF物理机制的工作方式而言。 第三,它必须独立于半导体工艺,因为否则它只能在非常有限的一组情况下使用,这在以低成本方式提供全局安全性方面不会有太大帮助。 最后,由于交易量越来越大,因此需要在市场中进行部署。 因此,您需要选择一种已在市场上证明自己的PUF,并且可以大批量使用,因为否则您最终会遇到问题。

米兰·拉齐奇: 好吧,让我们从可靠性开始。 这是怎么回事? 如何评估?

Pim Tuyls: 可靠性是要确保处理后的PUF始终具有完全相同的秘密,有时也称为根秘密或不可克隆的身份,但是在处理结束时,您始终具有相同的秘密。 因此,我们主要使用两种方法。 一种是纠错码。 像在CD和DVD中,在蓝光光盘中使用过的纠错码一样,但是更复杂的版本可以纠正很多错误。 因为您要确保在所有这些情况下都得到完全相同的密钥。 然后我们应用抗衰老。 我们实施了一项抗衰老措施,以确保噪声随着时间的推移而下降。 这意味着随着时间的推移,您可以保证噪声降低,因此纠错码可以继续纠正所有错误。 在这种情况下,纠错代码是非常好的工具,因为您要确保绝对不会发生错误。 如果某个加密密钥一次出错并且您遇到致命错误,则系统将无法再运行。 因此,如果您未实施错误纠正代码,则可能会遇到麻烦。 因为如果物理机制在某个时间点发生故障,那么它会在该时间点产生错误,但稍后又会出现错误,因为通常物理故障是永久性的,因此您将无法再纠正错误并确保系统可以工作。 另一方面,拥有适当的纠错码确实可以确保它永远不会出错的可能性非常低。 我们从未在现场看到它,但是出现了致命错误,这种可能性会低得多。

米兰·拉齐奇: 现在,Pim,安全本身如何? 您如何定义它? 这是什么意思? 我们应该怎么看?

Pim Tuyls: 对于PUF,基本上有两个主要的安全参数; 他们是熵和隐形。 因此,让我们先谈谈熵。 因此,熵是对数据随机性的一种度量,对于加密密钥,根密钥或身份,您需要完美的随机性。 因此,我们要确保的是,首先,我们从已经具有良好熵质量的PUF开始。 然后,我们使用诸如隐私放大之类的密码技术来确保我们提取的结果密钥确实具有完全的熵。 与错误校正相结合的是我们在如何安全地执行此操作方面所做的发明。 因此,假设您要进行错误校正,请确保使用提取器,它可以为您提供完整的熵密钥。 第二属性是我们已经谈到的这种隐形性。 这意味着,当设备基本上关闭时,或者当PUF未激活时,秘密就不会以任何物理形式出现在设备上。 例如,当机密信息存储在旧系统中的非易失性存储器中时,机密信息将始终作为设备的物理变化永久存在于设备上,因为这就是内存的工作方式。 现在,如果您使用好的PUF,则仅在需要时才重新使用秘密,然后可以关闭PUF,以使秘密消失。 这样,您可以确保秘密仅在设备上存在的时间最少。 这基本上是您可以拥有的最好的。

米兰·拉齐奇: 现在,如果我正在考虑使用PUF,是否需要担心我正在使用哪种半导体工艺?

Pim Tuyls: 好吧,不是为了 的PUF 内部 ID 正在实施。 我们之所以选择 SRAM PUF,尤其是因为我们已经说过它具有良好的可靠性和安全性。 但是它具有的第三个属性是它是独立于过程的。 当前存在的每个进程节点中都有 SRAM。 从 350 纳米到 XNUMX 纳米和 XNUMX 纳米。 总是有 SRAM 并且 SRAM 具有相同的物理结构。 所以 SRAM PUF 背后的物理现象是相同的,并且在所有节点中继续工作。 现在所有其余的 IP 也都是纯数字的。 这意味着无论您处于何种过程中,您都可以继续使用它。这也使得所有半导体公司都非常容易使用这项技术。 因为它始终是相同的工作机制,这意味着您在所有流程节点中都拥有相同或至少相似的 API,这也使得安全系统的维护变得更加容易且成本低得多。

米兰·拉齐奇: 现在,当我们评估哪种PUF适合我们的特定产品时,我们还应该考虑哪些其他项目?

Pim Tuyls: 我想说,在我们进入其他一些之前,市场上的部署是一个重要的看点。 当然在物联网中,在物联网中,而且现在在我们使用的所有通信设备中,数量都变得非常大。 这意味着你应该选择一个 PUF,它已经证明它可以进入市场,它可以大批量工作,它在大批量时是可靠的,在大批量时提供良好的熵,良好的安全性,这样你就不会当然,最终会遇到问题。 现在,为了支持这一点,我们已经实现了一个作为固有 ID 的属性,它可以提供很大帮助。 这就是我们所说的诊断。 因此,在我们的 PUF 产品中,我们允许制造商检查 PUF 的性能。 所以就熵而言,你可以看到,这个 PUF 的行为确实符合规范,它具有良好的随机性。 而且在可靠性方面,确实,噪声足够小,纠错码可以处理这种情况。 这对我们的客户很重要,因为他们必须能够向他们自己的客户证明 PUF 工作正常并且在生产过程中得到了适当的验证。 所以还有一些其他的属性 SRAM PUF 特别是非常有趣的。 一是关于软件可用性。 我们的意思是,即使在现有设备上,您也可以通过在 CPU 上运行软件来实例化 PUF。 同样,该软件可在所有类型的 CPU 上运行,无论是 ARM、RISC-V、MIPS 还是 Intel 处理器,它始终可以运行,并且可以为您提供安全性或恢复安全性,即使在现场设备上也是如此。 我想说,认证和同行评审也是非常有趣的属性。 认证意味着它已部署在安全性非常重要的系统中,比如支付。 一个独立的权威机构一直在研究这个问题,比如,这确实提供了强大的安全性吗? 事实上,我们使用的技术已在顶级加密会议上发表,并已由该领域的其他专家进行同行评审,这意味着正在使用的技术确实是可靠的安全技术,并且是由以下人员设计的具有设计良好安全系统的必要经验。 最后,我想我们已经谈了一点,关于市场部署。 当然,部署的此类产品越多,您作为客户的可信度就越高,您正在使用的产品是可靠的、经过验证的并且在市场上长期运作良好。

米兰·拉齐奇: 好了,在决定使用哪种PUF时要考虑很多事情。 十分感谢Pim的背景,

Pim Tuyls: 感谢米兰,我一直很乐意做这些事情。

米兰·拉齐奇: 大。 还要感谢您收听内在ID播客系列的这一集“您永远都不能太小心”。 这是米兰·拉齐奇。 我们一直在与内在ID,创始人兼首席执行官Pim Tuyls交谈。 谢谢收听。 我们将带您回到下一个播客。 谢谢。

参与者成员

来自生物的皮姆

Pim Tuyls

 

房东米兰·拉齐奇(Milan Lazich)

回到顶部