Credit:CC0 Public Domain研究人员找到了一种方法,利用混沌来帮助开发电子设备的数字指纹,这种指纹可能足够独特,甚至可以挫败最老练的黑客。这些指纹有多独特?研究人员认为,要测试所有可能的组合,需要比宇宙寿命更长的时间。
“在我们的系统中,混沌非常非常好,”该研究的资深作者、俄亥俄州立大学物理学教授丹尼尔·高蒂尔说。
这项研究最近在线发表在《电气和电子工程师协会接入》杂志上。
研究人员创造了一种新兴技术的新版本,这种技术被称为物理不可克隆功能,即内置于计算机芯片中的PUFs。
Gauthier说,这些新的puf可能被用来创建安全的身份证,跟踪供应链中的商品,并作为认证应用的一部分,在认证应用中,知道你没有与冒名顶替者通信是至关重要的。
“针对美国政府的网络安全管理软件产品黑客攻击确实让人们思考我们将如何进行身份验证和加密,”高蒂尔说。
“我们希望这可能是解决方案的一部分。”
这项研究的主要作者、俄亥俄州立大学物理系博士生诺洛伊克奥·夏尔洛说,新的解决方案利用了多不饱和脂肪酸,这种脂肪酸利用了每个计算机芯片中微小的制造差异——这些差异非常小,最终用户不会注意到。
夏尔洛说:“即使是在计算机芯片上发现的最小差异,也有丰富的信息,我们可以利用这些信息来创建puf。
这些微小的变化——有时只在原子水平上看到——被用来创造独特的0和1序列,该领域的研究人员称之为“秘密”。
其他团体已经开发了他们认为是强大的puf,但研究表明黑客可以成功攻击它们。问题是目前的puf只包含有限数量的秘密,Gauthier说。
“如果你有一个PUF,这个数字是1000或10000甚至100万,一个拥有正确技术和足够时间的黑客可以了解芯片上的所有秘密,”Gauthier说。
“我们相信,我们已经找到了一种方法,可以产生无数的秘密来使用,这将使黑客几乎不可能找出m,即使他们可以直接访问计算机芯片。”
创造改良PUF的关键是混沌,这是高斯研究了几十年的课题。他说,没有其他puf以这项研究中展示的方式使用混沌。
研究人员使用随机互连的逻辑门网络,在他们的puf中创建了一个复杂的网络。逻辑门接受两个电信号,并利用它们产生一个新信号。
“我们正在以一种非标准的方式使用大门,这种方式会产生不可靠的行为。但这正是我们想要的。我们正在利用这种不可靠的行为来制造一种确定性的混沌,”高斯说。
混乱放大了芯片上的微小制造差异。根据夏尔洛的说法,即使是最小的差异,当被混乱放大时,也能改变所有可能的结果——在这种情况下,就是正在产生的秘密。
“混沌确实扩大了芯片上可用的秘密数量。这可能会混淆任何预测秘密的尝试,”夏尔洛说。
据高斯说,这个过程的一个关键是让混乱在芯片上持续足够长的时间。如果你让它运行太久,它就会变得——嗯,太混乱了。
“我们希望该过程运行足够长的时间,以创建黑客无法攻击和猜测的过于复杂的模式。但是该模式必须是可复制的,这样我们才能将其用于身份验证任务。
研究人员计算出他们的PUF可以创造1077个秘密。这个数字有多大?想象一下,如果一个黑客每微秒能猜出一个秘密——每秒100万个秘密。Gauthier说,黑客需要比宇宙的寿命更长的时间,大约200亿年,才能猜出微芯片中的每个秘密。
作为研究的一部分,研究人员攻击了他们的PUF,看看它是否能被成功黑客攻击。他们尝试了机器学习攻击,包括基于深度学习的方法和基于模型的攻击——所有这些都失败了。他们现在把他们的数据提供给其他研究小组,看他们是否能找到破解它的方法。
Gauthier说,希望像这样的puf可以帮助增强安全性,甚至抵御国家支持的黑客攻击,这些攻击通常非常复杂,并且有大量计算机资源支持。
例如,俄罗斯被怀疑支持去年12月揭露的网络安全管理软件产品黑客事件。据报道,该黑客获得了美国国土安全部官员和该部网络安全人员的电子邮件账户。
“想出能够领先于黑客的技术是一场持续的战斗。我们正试图开发出任何黑客都无法破解的技术——无论你使用什么资源,无论你使用什么超级计算机。”
研究人员已经为他们的PUF设备申请了国际专利。
该团队的目标是超越研究,迅速将技术商业化。Gauthier和两位合作伙伴最近成立了Veriloc k,目标是在一年内将一款产品推向市场。
“我们将这项技术视为网络安全领域真正的游戏规则改变者。威瑞洛克公司的首席执行官吉姆·诺瑟普说:“这种建立强大PUF的新方法实际上是不可破解的。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
