生成密码原语的新系统：可以克服PUF设备的一些漏洞，让通信更安全

2022-08-01 16:41:46  信息编号：K222966  浏览次数：932

随着设备中通过互联网共享的数据存储量不断增加，世界各地的计算机科学家都在尝试设计新的方法来保护通信的安全。一些最完善和最有价值的方法是加密技术，它本质上加密（即转换）两方或多方之间交换的数据和文本，以便只有发送者和接收者才能查看其原始形式。

物理不可克隆功能 (PUF)，利用在设备制造过程中引入的“随机缺陷”的设备，以赋予物理实体独特的“指纹”（即信任锚）。近年来，这些设备已被证明对于创建加密密钥特别有价值，这些密钥在使用后会立即被删除。

北京大学和吉华实验室的研究人员最近推出了一种新系统来生成密码原语，该系统由两个基于对齐碳纳米管 (CNT) 阵列的相同 PUF 组成。该系统在Nature Electronics上发表的一篇论文中介绍，可以帮助更可靠地保护通信，克服先前提出的 PUF 设备的一些漏洞。

基于对齐的 CNT 阵列的双物理不可克隆函数。a，基于 CVD 生长的 CNT 阵列的双 PUF 示意图。字母“m”和“s”代表金属或半导体 CNT，而字母“P”代表两个相邻 CNT 之间的间距。b，三种不同类型器件的示意图，根据它们的传导类型。字母“O”代表具有开放通道的器件，“S”和“M”分别代表具有半导体或金属 CNT 的器件通道。c，对齐的CNT阵列的SEM图像。d，显示一组 24 对双 PUF 器件的假彩色 SEM 图像。e，从（d）中的三对器件测量的传输特性。图片来源：钟等人。

“经典密码学使用密码算法和密钥来加密或解密信息，最流行的策略是 Rivest、Shamir 和 Adleman (RSA) 加密，”进行这项研究的研究人员之一张志勇说：“在非对称算法中，任何人都可以访问公钥，但公钥破解需要分解一个非常大的数字，这对于经典计算机来说是极其困难的。然而，这项任务在数学上已被证明可以在多项式中完成时间使用量子计算机。”

当今最常用的加密策略之一是对称加密，它与参与特定对话的所有用户共享相同的“密钥”用于加密和解密。这些策略通常将密钥存储在非易失性存储器中，该存储器容易受到物理和侧信道网络攻击。

因此，近年来，研究人员一直在探索替代加密方法，包括量子密钥分发(QKD)。QKD 方法利用植根于量子理论的概念来保护通信。具体来说，它们在测量时利用影响量子系统的内在干扰。

已发现 QKD 在检测第三方尝试访问保护通信的密钥方面特别有效。虽然一些 QKD 策略取得了显著成果，但它们通常需要复杂且非常昂贵的硬件。

“为了实现低成本和基于硬件的安全通信，我们引入了一种新技术，双物理不可克隆功能（PUF），”张说：“PUF 背后的基本思想是利用物理实体中存在的随机物理缺陷，这些缺陷是由小规模制造工艺变化引起的，即使是原始制造商也无法预测或克隆这些缺陷。”

由于其独特的设计，PUF 设备是不可克隆和不可预测的。这使得它们在生成用于加密的安全密钥方面非常有效。

尽管如此，当 PUF 用于保护通信时，它们产生的密钥需要写入非易失性存储器并与不拥有 PUF 设备的其他对话参与者共享。因此，这些存储的密钥将容易受到攻击。

Zhang 和他的同事最近工作的主要目标是克服 PUF 设备在保护通信方面的局限性。为此，他们没有克隆现有的 PUF，而是尝试创建两个相同的（双）PUF。

CNT孪生PUF的性能和安全通信的演示。a，CNT 间距分布和数据的对数正态拟合。b，三种器件的比率与PUF器件的通道宽度。正方形和线分别代表实验和模拟数据。c、CNT PUF 生成的三元密钥，包括 1600 位。绿色、红色和蓝色圆圈分别代表开放 (0,0)、半导体 (1,0) 和金属 (1,1) 位或器件。d，使用双二进制位从双 PUF 生成的双二进制位图。实心绿色和实心红色圆圈分别代表位“1”和位“0”。空心的黑色圆圈代表不一致或“错误”的位。e，使用容错设计的安全通信示意图。f，BER 与具有不同一致性的容错数。图片来源：钟等人。

“我们基于对齐的 CNT 阵列制造了双物理不可克隆函数 (PUF)，”张解释说：“首先，我们在石英衬底上生长排列整齐的 CNT 阵列。一方面，在石英晶格-CNT 相互作用的诱导下，CNT 阵列沿 [2 -1 -1 0] 晶向生长了数百微米，这确保了性能“

为了制造他们的设备，张和他的同事在 CNT 阵列上制造了两排场效应晶体管 (FET)。他们使用具有三种不同电气特性的通道类型的晶体管，即包含一些金属碳纳米管 (M)、纯半导体碳纳米管 (S) 和完全没有碳纳米管 (O) 的通道。

“由于通道中 CNT 的位置和类型由随机成核和随机催化剂分布决定，因此 FET 是在 CNT 阵列上制造的，”张说：“同时，在同一个 CNT 阵列上并行制造的两排 FET 显示出具有相同顺序的 O、S 和 M 类型，因此可以将两个相同的 PUF（双 PUF）制造在一起。”

张和他的同事最初设计了一个模型，使他们能够研究 PUF 与 CNT 阵列和设备尺寸之间的关系。该模型使他们能够优化 PUF 的随机性和熵。

“我们发现 CNT 间距 (CP) 符合对数正态分布，这得到了我们以不同密度生长的其他 CNT 样品和其他小组公布的样品的验证，”张说。

使用模拟和他们创建的模型作为参考，研究人员优化了他们的设计并创建了 CNT 阵列，其 CNT 间距为 0.65±0.58 μm，金属/半导体 CNT 比率约为 0.4。然后，他们使用这些阵列创建了具有理想三进制位的 PUF 原型。

“我们总共制造了 1600 个 FET，通道宽度为 600 nm，以生成 40×40 三元位图，其中分别计算了 532、516 和 552 个 O、S 和 M 位，”张说：“我们的 PUF 还表现出高度的随机性、均匀性、独特性、不可预测性和可靠性。”

在他们的实验中，研究人员成功地使用他们的双 PUF 来获得容错密码学。由于与 CNT 生长相关的缺陷，包括手性转变、催化剂条纹之间存在破损管和未对准，该团队的双 PUF 最初表现出不完美的一致性。这意味着加密和解密过程可能会引入错误的比特，从而导致高误码率 (BER)。

“为了降低误码率，我们设计了容错密码学，其中使用多个密钥位（≥3，奇数）将一个明文位加密为多个密文位，然后将多个密文位解密，然后生成一个明文文本位通过多数票，”张说：“BER 呈指数级降低，一致性容错数超过 80%。在我们的一致性为 95% 的双 PUF 中，当容错数达到29."

未来，这组研究人员创建的双 PUF 设备可以帮助更可靠地大规模保护通信。在接下来的研究中，张和他的同事希望进一步改进他们的设备，例如通过优化他们最近工作中使用的材料。

“我们计划提高石英基板的清洁度和碳纳米管生长过程中的气流稳定性，这可以减少断管和手性变化的发生，”张补充道：“在本文中，我们使用了全局底栅，但我们现在还计划将其更改为顶栅结构，以实现较小的工作电压并易于与其他电路集成。最后，到目前为止，我们使用探针台来测试我们的 PUF 单元下一步将把我们的双PUF与外围电路逐一集成，自动实现信息加密。”