Physically Unclonable Functions as Trust Anchors for Connected Embedded Device Security

Loading...
Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis

Date

2018-06-19

Department

Major/Subject

Information Networks

Mcode

SCI3047

Degree programme

Master’s Programme in Information Networks

Language

en

Pages

48+15

Series

Abstract

Physically Unclonable Functions (PUF) carry promise for solving some of the current problems in current embedded device security. Devices are often deployed in unmonitored areas accessed over the untrusted public internet. Confidential communications require secrets on the device, but simple persistent memory can easily be read during transit from a factory to the deployment by untrusted personnel. A PUF can be thought of as a mechanism for extracting deterministic randomness from something that cannot be copied or cloned. In this thesis, we design, implement and evaluate an FPGA PUF that can produce an estimated 250 bits of physically unclonable, reliable entropy from measuring slight variations in ring oscillator frequencies deployed on the FPGA fabric. The frequency variations result from submicroscopic silicon chip manufacturing variations that lie below manufacturing tolerances and cannot thus be copied. The PUF can be used as a device trust anchor, providing a stable basis for various cryptosystems, in turn making it possible to authenticate devices and initiate encrypted channels without any “leaps of faith” in trusting unknown key fingerprints at first sight.

Fyysisesti kloonaamattomat funktiot (engl. Physically unclonable function, PUF) tarjoavat lupaavia ratkaisuja internetiin kytkettyjen sulautettujen laitteiden (ns. IoT tai teollinen internet) tietoturvaan. Sulautetut laitteet asennetaan usein epäluotettaviin ympäristöihin ja niihin yhdistetään julkisen internetin yli. Luottamuksellinen kommunikaatio edellyttää laitteen sisältävän kryptografisia salaisuuksia. Tavallinen muisti on kuitenkin helposti luettavissa esimerkiksi laitetta kuljettavien tai käsittelevien kolmannen osapuolen työntekijöiden toimesta. PUF:eja voidaan ajatella fyysisistä objekteista determinististä satunnaisuutta eristävinä komponentteina. Tässä diplomityössä toteutetaan FPGA:lle PUF joka pystyy luotettavasti (deterministisesti) tuottamaan 250 bittiä entropiaa mittaamalla FPGA:lla ajettavien kehäoskillaattorien välisiä pieniä taajuudenvaihteluita. PUF:ia voidaan käyttää laitteen luottamusankkurina tarjoten erilaisille kryptosysteemeille vakaan pohjan, ilman luottamusta kolmansiin osapuoliin tai tuntemattomiin avaintunnisteisiin.

Description

Supervisor

N, Asokan

Thesis advisor

Kettunen, Antti

Keywords

PUF, physically unclonable function, trust anchor, IoT security, RO-PUF, embedded device security

Other note

Citation