超级会员免费看
基于PUF/TRNG的安全认证与通信方案
1. 技术背景
在认证和安全通信领域,所使用的秘密加密密钥的安全性至关重要,加密系统的安全性完全取决于密钥的安全性。在关键应用中,尤其是在不可信环境下,加密密钥不应在系统外部生成,也不应以明文形式离开系统。因此,若安全系统集成在单个芯片中,密钥应在同一芯片内生成。
1.1 密钥生成与存储的要求
密钥生成和存储有一些基本要求,每个实现加密算法的系统都需要一个真随机源来确保生成不可预测且唯一的新密钥,同时还需要受保护的内存来防止密钥被未经授权的方获取,并保证密钥的可靠存储和使用。这就意味着需要一个能生成随机比特流的真随机源。
1.2 传统密钥生成方法
传统的硬件和嵌入式系统中生成加密密钥的方法主要基于真随机数生成器(TRNG)。理想的随机数生成器生成的随机数应是独立且在有限范围内均匀分布的。适用于加密密钥生成的TRNG设计有多种,如下表所示:
| 设计类型 | 示例 |
| — | — |
| 纯数字设计 | [12, 13] |
| 针对FPGA设计的锁相环 | [9, 15] |
| 随机存取存储器 | [17] |
| 基于环形振荡器作为熵源的多种设计 | [5, 16, 27, 45] |
不过,仅实现TRNG不足以解决安全密钥存储的问题。
1.3 PUF技术
基于物理不可克隆函数(PUF)的密钥生成器可以同时满足安全密钥生成和存储的要求。PUF是一个系统,它对挑战C作出响应R,通常表示为挑战 - 响应对。PUF体现了物理对象固有的、不可克隆的特定实例特征,类似于人
订阅专栏 解锁全文
扫一扫
12
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
