日本信息通信研究机构(NICT)于2013年1月15日宣布,与日本电气通信大学和东芝共同对最新的加密认证技术——物理不可克隆函数(PUF)的安全性进行了验证。PUF相当于IC芯片的物理性个体差异,也就是“芯片的指纹”。采用PUF替代在传统加密认证IC内部管理机密信息的电路(密钥管理部分)后,可以实现低价格的加密认证IC。不过,原来一直没有使用数量达到统计学意义的IC芯片对PUF的安全性进行验证。此次日本几家单位使用具有统计学意义的大量IC芯片进行大规模实验,在全球首次在统计学上验证了PUF的安全性。
加密认证IC的密钥管理部分在设计时需要考虑多种物理攻击,因此成为推高传统IC卡制造成本的一个因素。据介绍,采用PUF取代密钥管理部分后,能够实现可用于设备间通信(M2M)的低成本加密认证IC。
NICT构建了由100台配备IC芯片的实验设备构成的评测环境。该评测环境安装了两种PUF,NICT利用这两种PUF对保密管理机密信息的技术“PMKG-RT”进行了验证。安装的PUF分别是利用电源打开时SRAM上数据偏差的“SRAM-PUF”,以及封装了双线电路的“Arbiter-PUF”。PMKG-RT是NICT与日本电气通信大学和东芝共同开发的技术,利用PUF临时生成加密认证需要的密钥,而不是将机密信息储存在非易失性存储器中。
实际验证中,向安装了SRAM-PUF和Arbiter-PUF两种PUF的100台不同设备输入相同的数据,可以确认,“即使是固有设备,对于每次输入,PUF输出的信息都不尽相同”,而且“每台设备输出的信息也存在差异”。根据上述实验结果可知,PMKG-RT可以准确生成并管理设备固有的密钥。