Physically Unclonable Functions as Trust Anchors for Connected Embedded Device Security

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Kettunen, Antti
dc.contributor.author Vainio, Johannes
dc.date.accessioned 2018-06-29T08:51:39Z
dc.date.available 2018-06-29T08:51:39Z
dc.date.issued 2018-06-19
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/32481
dc.description.abstract Physically Unclonable Functions (PUF) carry promise for solving some of the current problems in current embedded device security. Devices are often deployed in unmonitored areas accessed over the untrusted public internet. Confidential communications require secrets on the device, but simple persistent memory can easily be read during transit from a factory to the deployment by untrusted personnel. A PUF can be thought of as a mechanism for extracting deterministic randomness from something that cannot be copied or cloned. In this thesis, we design, implement and evaluate an FPGA PUF that can produce an estimated 250 bits of physically unclonable, reliable entropy from measuring slight variations in ring oscillator frequencies deployed on the FPGA fabric. The frequency variations result from submicroscopic silicon chip manufacturing variations that lie below manufacturing tolerances and cannot thus be copied. The PUF can be used as a device trust anchor, providing a stable basis for various cryptosystems, in turn making it possible to authenticate devices and initiate encrypted channels without any “leaps of faith” in trusting unknown key fingerprints at first sight. en
dc.description.abstract Fyysisesti kloonaamattomat funktiot (engl. Physically unclonable function, PUF) tarjoavat lupaavia ratkaisuja internetiin kytkettyjen sulautettujen laitteiden (ns. IoT tai teollinen internet) tietoturvaan. Sulautetut laitteet asennetaan usein epäluotettaviin ympäristöihin ja niihin yhdistetään julkisen internetin yli. Luottamuksellinen kommunikaatio edellyttää laitteen sisältävän kryptografisia salaisuuksia. Tavallinen muisti on kuitenkin helposti luettavissa esimerkiksi laitetta kuljettavien tai käsittelevien kolmannen osapuolen työntekijöiden toimesta. PUF:eja voidaan ajatella fyysisistä objekteista determinististä satunnaisuutta eristävinä komponentteina. Tässä diplomityössä toteutetaan FPGA:lle PUF joka pystyy luotettavasti (deterministisesti) tuottamaan 250 bittiä entropiaa mittaamalla FPGA:lla ajettavien kehäoskillaattorien välisiä pieniä taajuudenvaihteluita. PUF:ia voidaan käyttää laitteen luottamusankkurina tarjoten erilaisille kryptosysteemeille vakaan pohjan, ilman luottamusta kolmansiin osapuoliin tai tuntemattomiin avaintunnisteisiin. fi
dc.format.extent 48+15
dc.format.mimetype application/pdf en
dc.language.iso en en
dc.title Physically Unclonable Functions as Trust Anchors for Connected Embedded Device Security en
dc.title Fyysisesti kloonaamattomat funktiot internetiin yhdistettyjen sulautettujen laitteiden luottamusankkureina fi
dc.type G2 Pro gradu, diplomityö fi
dc.contributor.school Perustieteiden korkeakoulu fi
dc.subject.keyword PUF en
dc.subject.keyword physically unclonable function en
dc.subject.keyword trust anchor en
dc.subject.keyword IoT security en
dc.subject.keyword RO-PUF en
dc.subject.keyword embedded device security en
dc.identifier.urn URN:NBN:fi:aalto-201806293891
dc.programme.major Information Networks fi
dc.programme.mcode SCI3047 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor N, Asokan
dc.programme Master’s Programme in Information Networks fi
local.aalto.electroniconly yes
local.aalto.openaccess yes


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

My Account