Obrada čipova za kriptografsku zaštitu podataka

Baš kao što svaka osoba ima jedinstvene otiske prstiju, svaki CMOS čip ima prepoznatljiv "otisak prsta" uzrokovan sitnim, nasumičnim varijacijama u proizvodnji. Inženjeri mogu iskoristiti ovaj ID za autentifikaciju, kako bi zaštitili uređaj od napadača koji pokušavaju ukrasti privatne podatke.

No ove kriptografske sheme obično zahtijevaju pohranjivanje tajnih informacija o 'otisku prsta' čipa na poslužitelju treće strane. To stvara sigurnosne ranjivosti i zahtijeva dodatnu memoriju i računanje.

Kako bi prevladali ovo ograničenje, inženjeri s američkog tehnološkog instituta MIT razvili su metodu proizvodnje koja omogućuje sigurnu autentifikaciju temeljenu na otisku prsta, bez potrebe za pohranjivanjem tajnih informacija izvan čipa.

Tijekom izrade podijelili su posebno dizajnirani čip na takav način da svaka polovica ima identičan, zajednički otisak prsta koji je jedinstven za ova dva čipa. Svaki čip može se koristiti za izravnu autentifikaciju drugog. Ova jeftina metoda izrade otiska prsta kompatibilna je sa standardnim CMOS procesima i ne zahtijeva posebne materijale.

Tehnika bi mogla biti korisna u elektroničkim sustavima s ograničenom snagom i nezamjenjivim parovima uređaja, poput probavljive senzorske tablete i njezinog uparenog nosivog flastera koji prate zdravstvena stanja gastrointestinalnog trakta. Korištenjem zajedničkog otiska prsta, tableta i flaster mogu se međusobno autentificirati bez uređaja koji bi posredovao.

„Najveća prednost ove sigurnosne metode je ta što ne moramo pohranjivati ​​nikakve informacije. Sve tajne će uvijek ostati sigurne unutar silicija. To može pružiti višu razinu sigurnosti. Sve dok imate ovaj digitalni ključ, uvijek možete otključati vrata“, kaže Eunseok Lee, diplomirani student elektrotehnike i računarstva (EECS) i glavni autor rada o ovoj sigurnosnoj metodi.

Iako su namijenjeni da budu identični, svaki CMOS čip se malo razlikuje zbog neizbježnih mikroskopskih varijacija tijekom izrade. Ove randomizacije daju svakom čipu jedinstveni identifikator, poznat kao fizička neklonirajuća funkcija (PUF), koju je gotovo nemoguće replicirati.

PUF čipa može se koristiti za pružanje sigurnosti baš kao i sustav identifikacije ljudskog otiska prsta na prijenosnom računalu ili vratima.

Za autentifikaciju, poslužitelj šalje zahtjev uređaju, koji odgovara tajnim ključem na temelju svoje jedinstvene fizičke strukture. Ako ključ odgovara očekivanoj vrijednosti, poslužitelj autentificira uređaj.

No podaci za autentifikaciju PUF-a moraju se registrirati i pohraniti na poslužitelju za kasniji pristup, što stvara potencijalnu sigurnosnu ranjivost.

Istraživači su to željeli postići razvojem usklađenog PUF para na dva čipa. Jedan bi mogao izravno autentificirati drugi, bez potrebe za pohranjivanjem PUF podataka na poslužiteljima trećih strana.

Kao analogiju, razmotrimo list papira poderanog na pola. Poderani rubovi su nasumični i jedinstveni, ali dijelovi imaju zajedničku slučajnost jer se savršeno spajaju duž poderanog ruba.

Iako se CMOS čipovi ne kidaju na pola poput papira, mnogi se izrađuju odjednom na silicijskoj pločici koja se reže na kockice kako bi se pojedinačni čipovi odvojili.

Uključivanjem zajedničke slučajnosti na rubu dvaju čipova prije nego što se narežu kako bi se razdvojili, istraživači su mogli stvoriti dvostruki PUF koji je jedinstven za ova dva čipa.

„Morali smo pronaći način da to učinimo prije nego što čip napusti ljevaonicu, radi dodatne sigurnosti. Nakon što izrađeni čip uđe u lanac opskrbe, nećemo znati što bi se s njim moglo dogoditi“, objašnjava Lee.

Kako bi stvorili dvostruki PUF, istraživači mijenjaju svojstva skupa tranzistora izrađenih duž ruba dvaju čipova, koristeći proces koji se naziva proboj oksida vrata.

U osnovi, oni pumpaju visoki napon u par tranzistora tako što osvjetljavaju jeftinom LED diodom dok se prvi tranzistor ne pokvari. Zbog malih varijacija u proizvodnji, svaki tranzistor ima malo drugačije vrijeme proboja. Istraživači mogu koristiti ovo jedinstveno stanje proboja kao osnovu za PUF (pumpanu funkcionalnu neutralizatorsku jedinicu).

Kako bi omogućili dvostruki PUF, istraživači s MIT-a izrađuju dva para tranzistora duž ruba dvaju čipova prije nego što se oni izrežu kako bi se razdvojili. Spajanjem tranzistora metalnim slojevima stvaraju uparene strukture koje imaju korelirana stanja proboja. Na taj način omogućuju da svaki par tranzistora dijeli jedinstveni PUF. 

Nakon što osvijetle LED svjetlom kako bi stvorili PUF, slažu čipove između tranzistora tako da na svakom uređaju postoji jedan par, dajući svakom zasebnom čipu zajednički PUF.

Nakon finog podešavanja procesa generiranja PUF-ova, istraživači su razvili prototip para dvostrukih PUF čipova u kojima je randomizacija usklađena s pouzdanošću većom od 98 posto. To bi osiguralo dosljedno podudaranje generiranih PUF ključeva, omogućujući sigurnu autentifikaciju.

Budući da su generirali ovaj dvostruki PUF koristeći tehnike sklopova i jeftine LED diode, proces bi bio lakše implementirati u velikim razmjerima nego druge metode koje su složenije ili nisu kompatibilne sa standardnom CMOS izradom.