PUFkeystの紹介

PUFベースのテクノロジーによる簡単で妥協のないキー/データ・ストレージ

概要

最も広く使用されている組み込みキーストレージ方式は、ヒューズやアンチヒューズなどのワンタイムプログラマブル(OTP)メモリ、またはEEPROMやフラッシュなどの不揮発性メモリ(NVM)に基づいています。ただし、現在のキーの保存方法は、キーの漏洩、操作、無効化などの脅威に直面しています。キー漏洩とは、操作中にキーが明らかになった場合です。操作とは、多くの場合、メモリ内の値を変更するためのメモリのカプセル化解除およびサイドチャネル攻撃が含まれます。無効化とは、故障注入をしてシステム全体をシャットダウンします。

 

システムのセキュリティレベルは、キーの強度と秘密の機密性に大きく依存します。 PUFkeystは、キーの保存方法を提供し、保存時に秘密キーを見ることができないようにします。 PUFkeystは、埋め込まれたNeoPUFでキーを絡み合わせているため、入力データ(共有キーなど)はチップ間で同じかもしれませんが、実際に保存されるデータはチップごとに異なります。これにより、別のチップの一部のキーから完全なキーをつなぎ合わせることができないため、攻撃者に対して難易度を高めます。さらに、PUFkeystは、NeoPUFとの絡み合わせることによりキー操作を効果的に防止できます。したがって、キーストレージのセキュリティレベルは、全機能暗号化エンジン(キー暗号化キ方式)を使用せずに強化できます。

セキュリティ アルゴリズムを使用しない高レベルのセキュリティで保護されたストレージへの到達: PUFkeyst

OTPメモリは、キーストレージに最も一般的に使用されるメモリです。永続的にプログラムされたメモリセルを使用して、優れたセキュリティ特性を持つ小さなメモリを実装します。ただし、ヒューズ技術は、多くの場合、書き込み状態が顕微鏡で目に見える痕跡として観察できる状態であり、リバースエンジニアリングに対して脆弱になります。保存されたキーを保護するために、キー暗号化キー(KEK)スキームが使用される場合があります。 KEKは、書き込まれるキーとは別のキーを使用して、暗号化エンジンを使用して保存されたキーを暗号化します。

 

PUFkeystは、このジレンマに対する別のソリューションを提供します。 NeoPUFの値を使用して、データ自体と絡み合い、KEKを使用せずに高いセキュリティレベルに到達します。秘密がデバイスに注入されると、NeoPUFでスクランブルされ、注入されたものとは異なる固有の保存された秘密が生成されます。これにより、カプセル化解除、顕微鏡観察、針当て検査など、多くの物理的な攻撃を防ぐことができます。さらに、NeoPUFの独自性により、PUFkeyst内に保存される情報はチップごとに異なります。攻撃者が1つのデバイスの共有秘密を盗み、システム全体をハッキングすることを防ぐことができます。

利点

最も広く使用されている安全な保管方法の1つは、キー暗号化キー(KEK)方式です。ただし、KEKの問題は、KEKのキーを保護する方法です。これは、新しいキーを追加してキーを保護するための無限ループになります。一方、暗号エンジンの処理には時間がかかるため、KEKの速度はかなり遅いです。暗号化が必要な場合、最初に暗号化キーを復号してから、その後暗号化プロセスが開始できます。これは、リアルタイムの暗号化シナリオには適していません。

 

PUFkeystは、NeoPUFの値を使用してデータ自体と絡み合い、暗号アルゴリズムを使用することなく、高いセキュリティレベルに到達し、さまざまな攻撃に対する耐性を提供します。別のキーの保護に関する懸念を排除し、安全なストレージを確保しながらKEKキーの無限ループを防止します。さらに、暗号化アルゴリズムが含まれていないため、特定のアプリケーション(セキュアブートコードストレージなど)の消費電力が大幅に削減され、速度が向上します。

 

PUFkeystは、キーの盗難または複製を防止できます。 NeoPUFはチップごとに固有の違いがあるため、各チップ内に保存される秘密は他のチップに保存されるものとはまったく異なるため、各デバイスと確実に紐付けられます。 NeoPUFの値を知らないと、攻撃者は使用中の実際のキーを見つけることができず、PUFkeystを解くために他のデバイスを使用することができません。

さらに、PUFkeystは、キーが保存されているメモリに対する書き換え攻撃に対抗できます。攻撃者がメモリ内のデータを書き換えたとしても、NeoPUFで解いた後でも、実際のキーは書き換えられたキーとは異なります。

主な特長

  • 信頼性の高いスクランブラーにより、キーが安全に保存され、直接読み取ることができなくなります。

  • チップごとに固有のスクランブル値を持ち、保存された情報はチップ間で独立しています。

  •  PUFkeyst内に保存されている値は変更および削除できません。

  • カプセル化解除、顕微鏡観察、針当て検査、リバースエンジニアリングなどを含む多くの物理的攻撃に対する耐性があります。

Reference Spec.

 

© 2020 PUFsecurity  All Rights Reserved