Комментарии 12
Спасибо за статью. Скажите, а обладает ли ring puf требуемыми качествами puf? Какие у него недостатки и используют ли его в серьезных продуктах?
Только вот с течением времени, старением, изменением температуры и воздействием радиации этот самый физически неколонируемый ключ может измениться. После чего все, что было зашифровано уже не расшифруешь.
С другой стороны, это и хорошо. По истечении этого срока (разумеется, и проверки, что ключ неработоспособен) можно спокойно выкидывать на помойку такие ключи и не бояться, что кто-то где-то найдет и расшифрует то, что не надо.
А с третьей стороны ключ может и помереть раньше срока. Я немного занимался RO, но для измерения температуры, и знаю что они очень нестабильны. Красиво работает в лабе, легко опубликоваться, невозможно использовать в практике. Относится к практически всем PUF, основанным на неоднородности физических характеристик микросхем.
Проблема скорее в том, что как всегда нужен баланс между повторяемостью и уникальностью ключа. Если "когда надо" выйдет ложно-отрицательный ответ при корректном ключе - это плохо, особенно если очень часто. С другой стороны, если нивелировать эту проблему, то может неверный ключ (но похожий на верный) дать одно ложно-положительное срабатывание. И тогда все, система скомпрометирована.
Какие для это использовать варианты "функций" - не особенно важно. По похожим методам пробовали делать (и делают) всякие системы защиты от копирования. Уникальность отклика "железа" в компе в этом случае и было такой функцией. И при каком-то уровне изменений, возникали ложно-отрицательные сигналы. Хотя само железо изменилось не сильно. И при высоком уровне "паранойи" работало все криво. А при низком - не работало никак.
С другой стороны, проблема выглядит еще интереснее: надо получить не детерминированное состояние части системы на некоторое время, но оставшаяся часть системы реализована как строго детерминированная. Поэтому атака может быть именно на нее, на ту часть, которую можно смоделировать и повторить на стороне "злоумышленника".
RO
А что это такое? Очень хотел бы узнать. Аббревиатура не гуглится.
Но логичнее было бы их использовать для электронной подписи и защиты от копирования (как похоже и делают).
К тому же пытаются бороться с нестабильностью: If the PUF is used for a key in cryptographic algorithms it is necessary that error correction be done to correct any errors caused by the underlying physical processes and reconstruct exactly the same key each time under all operating conditions
В википедии пишут что Over 40 types of PUF have been suggested. Видимо все имеют существенные недостатки. Интересно приживется технология или нет. Хотя я тоже немного сомневаюсь, т.к. не понятна криптографическая стойкость (и методология ее вычисления). И некоторые puf уже взломаны.
Когда-то были "ключевые" дискеты с нестабильно записанными секторами, которые должны были неодинаково читаться при нескольких считываниях. Не копировались. Но теперь не используются.
И злополучная защита StarForce которая привязывалась к физическим параметрам CD
Стекло, это же жидкость и оно течет, только очень медленно. Но на масштабах крошечных пузырьков может случиться так, что за пару лет течение деформирует их и это повлияет на интерфенцию и ключ выйдет из строя.
Не лучше ли использовать вместо стекла какой ни будь кристалл с внутренними дефектами?
Физически неклонируемые функции, основанные на частотах