Physically Unclonable Functions as Trust Anchors for Connected Embedded Device Security

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu | Master's thesis
Date
2018-06-19
Department
Major/Subject
Information Networks
Mcode
SCI3047
Degree programme
Master’s Programme in Information Networks
Language
en
Pages
48+15
Series
Abstract
Physically Unclonable Functions (PUF) carry promise for solving some of the current problems in current embedded device security. Devices are often deployed in unmonitored areas accessed over the untrusted public internet. Confidential communications require secrets on the device, but simple persistent memory can easily be read during transit from a factory to the deployment by untrusted personnel. A PUF can be thought of as a mechanism for extracting deterministic randomness from something that cannot be copied or cloned. In this thesis, we design, implement and evaluate an FPGA PUF that can produce an estimated 250 bits of physically unclonable, reliable entropy from measuring slight variations in ring oscillator frequencies deployed on the FPGA fabric. The frequency variations result from submicroscopic silicon chip manufacturing variations that lie below manufacturing tolerances and cannot thus be copied. The PUF can be used as a device trust anchor, providing a stable basis for various cryptosystems, in turn making it possible to authenticate devices and initiate encrypted channels without any “leaps of faith” in trusting unknown key fingerprints at first sight.

Fyysisesti kloonaamattomat funktiot (engl. Physically unclonable function, PUF) tarjoavat lupaavia ratkaisuja internetiin kytkettyjen sulautettujen laitteiden (ns. IoT tai teollinen internet) tietoturvaan. Sulautetut laitteet asennetaan usein epäluotettaviin ympäristöihin ja niihin yhdistetään julkisen internetin yli. Luottamuksellinen kommunikaatio edellyttää laitteen sisältävän kryptografisia salaisuuksia. Tavallinen muisti on kuitenkin helposti luettavissa esimerkiksi laitetta kuljettavien tai käsittelevien kolmannen osapuolen työntekijöiden toimesta. PUF:eja voidaan ajatella fyysisistä objekteista determinististä satunnaisuutta eristävinä komponentteina. Tässä diplomityössä toteutetaan FPGA:lle PUF joka pystyy luotettavasti (deterministisesti) tuottamaan 250 bittiä entropiaa mittaamalla FPGA:lla ajettavien kehäoskillaattorien välisiä pieniä taajuudenvaihteluita. PUF:ia voidaan käyttää laitteen luottamusankkurina tarjoten erilaisille kryptosysteemeille vakaan pohjan, ilman luottamusta kolmansiin osapuoliin tai tuntemattomiin avaintunnisteisiin.
Description
Supervisor
N, Asokan
Thesis advisor
Kettunen, Antti
Keywords
PUF, physically unclonable function, trust anchor, IoT security, RO-PUF, embedded device security
Other note
Citation