Physically Unclonable Functions as Trust Anchors for Connected Embedded Device Security

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorKettunen, Antti
dc.contributor.authorVainio, Johannes
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.supervisorN, Asokan
dc.date.accessioned2018-06-29T08:51:39Z
dc.date.available2018-06-29T08:51:39Z
dc.date.issued2018-06-19
dc.description.abstractPhysically Unclonable Functions (PUF) carry promise for solving some of the current problems in current embedded device security. Devices are often deployed in unmonitored areas accessed over the untrusted public internet. Confidential communications require secrets on the device, but simple persistent memory can easily be read during transit from a factory to the deployment by untrusted personnel. A PUF can be thought of as a mechanism for extracting deterministic randomness from something that cannot be copied or cloned. In this thesis, we design, implement and evaluate an FPGA PUF that can produce an estimated 250 bits of physically unclonable, reliable entropy from measuring slight variations in ring oscillator frequencies deployed on the FPGA fabric. The frequency variations result from submicroscopic silicon chip manufacturing variations that lie below manufacturing tolerances and cannot thus be copied. The PUF can be used as a device trust anchor, providing a stable basis for various cryptosystems, in turn making it possible to authenticate devices and initiate encrypted channels without any “leaps of faith” in trusting unknown key fingerprints at first sight.en
dc.description.abstractFyysisesti kloonaamattomat funktiot (engl. Physically unclonable function, PUF) tarjoavat lupaavia ratkaisuja internetiin kytkettyjen sulautettujen laitteiden (ns. IoT tai teollinen internet) tietoturvaan. Sulautetut laitteet asennetaan usein epäluotettaviin ympäristöihin ja niihin yhdistetään julkisen internetin yli. Luottamuksellinen kommunikaatio edellyttää laitteen sisältävän kryptografisia salaisuuksia. Tavallinen muisti on kuitenkin helposti luettavissa esimerkiksi laitetta kuljettavien tai käsittelevien kolmannen osapuolen työntekijöiden toimesta. PUF:eja voidaan ajatella fyysisistä objekteista determinististä satunnaisuutta eristävinä komponentteina. Tässä diplomityössä toteutetaan FPGA:lle PUF joka pystyy luotettavasti (deterministisesti) tuottamaan 250 bittiä entropiaa mittaamalla FPGA:lla ajettavien kehäoskillaattorien välisiä pieniä taajuudenvaihteluita. PUF:ia voidaan käyttää laitteen luottamusankkurina tarjoten erilaisille kryptosysteemeille vakaan pohjan, ilman luottamusta kolmansiin osapuoliin tai tuntemattomiin avaintunnisteisiin.fi
dc.format.extent48+15
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/32481
dc.identifier.urnURN:NBN:fi:aalto-201806293891
dc.language.isoenen
dc.programmeMaster’s Programme in Information Networksfi
dc.programme.majorInformation Networksfi
dc.programme.mcodeSCI3047fi
dc.subject.keywordPUFen
dc.subject.keywordphysically unclonable functionen
dc.subject.keywordtrust anchoren
dc.subject.keywordIoT securityen
dc.subject.keywordRO-PUFen
dc.subject.keywordembedded device securityen
dc.titlePhysically Unclonable Functions as Trust Anchors for Connected Embedded Device Securityen
dc.titleFyysisesti kloonaamattomat funktiot internetiin yhdistettyjen sulautettujen laitteiden luottamusankkureinafi
dc.typeG2 Pro gradu, diplomityöfi
dc.type.ontasotMaster's thesisen
dc.type.ontasotDiplomityöfi
local.aalto.electroniconlyyes
local.aalto.openaccessyes
Files
Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
master_Vainio_Johannes_2018.pdf
Size:
1.9 MB
Format:
Adobe Portable Document Format