Aperçu rapide d'une fonction physique non clonable

Au cœur des systèmes de sécurité se trouvent des clés secrètes comme éléments indispensables. Surtout dans les solutions matérielles, les clés privées sont souvent stockées dans une ancre de confiance matérielle (HTA). Bien que cela soit considéré comme une approche acceptable, cela entraîne des coûts de fabrication importants. Par conséquent, la sécurisation et la gestion des clés secrètes apparaissent comme des problèmes complexes dans la sécurité matérielle, de sorte que les fabricants se retrouvent à la recherche d'une solution offrant une combinaison — faible coût, haute sécurité et simplicité de la chaîne d'approvisionnement — pour leurs dispositifs physiques. Ainsi, une fonction physique non clonable est proposée.

La PUF, un concept qui existe depuis un certain temps, possède une structure matérielle facile à fabriquer mais impossible à répliquer en raison des écarts de fabrication. Cette propriété intrinsèque la rend adaptée à diverses fonctionnalités cryptographiques, telles que l’empreinte numérique des appareils et la génération de clés privées à utiliser pour la vérification.

Base théorique

La fonction physique non clonable repose sur le mécanisme d’authentification par défi-réponse (CRAM), qui est la méthode d’authentification la plus courante. Plus précisément, lorsqu’elle reçoit un défi, c, une réponse correspondante, r, est renvoyée.

Pour déterminer si une fonction physique non clonable est bonne ou non, les deux métriques suivantes sont définies.

1. Distance inter : Pour un défi particulier, il s’agit de la distance entre deux réponses renvoyées par deux PUF différentes
2. Distance intra : Pour un défi particulier et une PUF, il s’agit de la distance entre deux réponses issues de deux évaluations

Une PUF idéale devrait avoir une distance inter d’environ 50 %, tandis que sa distance intra devrait être proche de 0 %. Cependant, la distance intra de la PUF dépasse généralement 0 %, car un seul défi correspond souvent à plusieurs réponses. Pour être reconnue comme une PUF utilisable, la distance entre les réponses doit être faible. D’un point de vue théorique, « faible » dépend de la distance choisie. Il existe un nombre illimité de métriques de distance pouvant être utilisées, telles que la distance de Hamming, la distance euclidienne et la distance définie sur mesure.

Taxonomie

Selon le niveau de sécurité et le nombre exact de défis uniques que la PUF peut traiter, les PUF sont divisées en deux types [1] :

1. PUF fortes : Peuvent supporter un nombre suffisant de défis, comme la détermination/mensuration complète de toutes les paires défi-réponse
2. PUF faibles : Ne peuvent prendre en charge que de petits défis (dans certains cas, un seul défi)

D’autre part, si une PUF est liée à l’électronique, elle peut être catégorisée comme suit :

1. PUF au silicium : Celles-ci jouent un rôle crucial dans l’identification des écarts causés par les variations du processus de fabrication des circuits intégrés (CI). Parmi les PUF en silicium, on distingue 3 sous-catégories : PUF à retard, PUF à mémoire et PUF analogique/signal mixte.
2. Les PUF non silicium reposent sur la différence entre des objets par l’opérateur qui ne sont pas électroniques. Les PUF acceptées de ce type incluent O-PUF (PUF optique), P-PUF (PUF papier), CD-PUF (PUF disque compact) et RF-ADN (PUF radiofréquence).

Technologie PUF pour la sécurité

À l’heure actuelle, la technologie PUF a gagné une reconnaissance significative comme solution potentielle de cybersécurité pour les systèmes embarqués et les dispositifs Internet des objets (IoT) [2]. Avec l’expansion de l’IoT, la nécessité de sécuriser ces appareils a atteint un niveau sans précédent. Dans une circonstance imprévue, si une multitude de dispositifs IoT sont piratés, les cybercriminels peuvent créer des attaques DDoS sur le serveur ou fournir des ensembles de données d’entraînement corrompus aux systèmes de mégadonnées. L’intégration de la PUF avec le CI conduit à une amélioration de la sécurité lors de la génération, du stockage et de l’utilisation des clés.

Voici quelques cas d’usage fondés sur la technologie PUF mis en œuvre dans la sécurité matérielle :

Ce blogue fournit un aperçu de la fonction physique non clonable (PUF), incluant son état actuel et les problèmes liés à la PUF qui devront être résolus à l’avenir.

Partager  

1. Utiliser la sécurité basée sur la PUF comme racine matérielle de confiance. De plus, en prenant en charge certains éléments cryptographiques, la racine matérielle de confiance peut être étendue pour devenir une ancre de confiance matérielle
2. La sécurité basée sur la PUF peut être combinée à un véritable générateur de nombres aléatoires (TRNG) pour renforcer la sécurité de la chaîne d’approvisionnement des semi-conducteurs et les opérations anti-contrefaçon
3. Utilisée pour la construction de coprocesseurs cryptographiques prenant en charge la génération de clés, le stockage de clés et le calcul avec un algorithme cryptographique sécurisé

Jusqu’à présent, la plupart des solutions de sécurité de pointe basées sur la PUF ont été proposées dans le domaine des semi-conducteurs.

Cependant, compte tenu du potentiel prometteur de la technologie PUF, les chercheurs et les organisations ont commencé à explorer son application dans d’autres domaines. Prenons l’exemple de l’industrie des batteries, où l’application de la PUF a pris une importance majeure. La PUF est utilisée pour gérer et vérifier efficacement le cycle de vie des batteries, l’état de santé et d’autres télémétries. La majorité des projets basés sur la PUF dans l’industrie des batteries atteignent un niveau inférieur à TRL4 sur les 9 niveaux du système de gestion du degré de maturité technologique (TRL). Ainsi, beaucoup de travail reste à faire pour que ces idéaux deviennent des produits.

Voici de nombreuses directions qui doivent être abordées avec la PUF. Ces problèmes vont de la base théorique à l’aspect de la mise en œuvre :

1. Contrôle du facteur d’impact sur la qualité de la PUF : La PUF dépend de nombreux composants qui interagissent entre eux. Chaque composant peut en influencer d’autres, ce qui conduit à une réponse distinctement différente (c’est-à-dire effet domino). Ainsi, il faut minimiser le nombre de composants de la PUF pour en optimiser la performance.
2. Gestion des faux positifs et négatifs : Plusieurs réponses peuvent correspondre à un seul défi. Si la distance n’est pas bien pensée, cela peut entraîner un grand nombre de faux positifs ou de faux négatifs. Trouver une distance appropriée devient donc une tâche essentielle pour l’application de la PUF dans différents domaines.
3. Optimisation des processus de fabrication : Un exemple est l’utilisation de la PUF comme empreinte digitale pour les appareils physiques. Chaque dispositif doit être soumis à un processus d’enrôlement avant la mise en marché et la vérification lors de son utilisation réelle. L’amélioration de ces processus peut réduire les dépenses d’exploitation.
4. Élargir les applications de la PUF : La PUF peut être intégrée à des dispositifs physiques d’autres domaines. Ceux-ci incluent l’assurance, la banque, le commerce électronique, la batterie, les télécommunications, la santé et l’anti-contrefaçon.

Conclusion

Nous avons exploré le domaine de la fonction physique non clonable, en détaillant sa base théorique et ses concepts avancés. L’application de la PUF peut être étendue à diverses industries telles que la batterie, l’anti-contrefaçon et autres. Malgré les nombreux défis restant à résoudre, en adoptant une bonne vision et une stratégie appropriée, la PUF peut se révéler être une proposition d’affaires prometteuse à examiner.

Références :

1. McGrath, Thomas, et al. "A puf taxonomy." Applied Physics Reviews 6.1 (2019): 011303.
2. Shamsoshoara, Alireza, et al. "A survey on physical unclonable function (PUF)-based security solutions for Internet of Things." Computer Networks 183 (2020): 107593.