Los diseñadores de circuitos integrados IC de la Universidad de Rice se encuentran en la principal conferencia de diseño de chips de Silicon Valley para revelar una tecnología 10 veces más confiable que los métodos actuales para producir huellas digitales digitales no razonables para dispositivos de Internet de las cosas IoT.
Kaiyuan Yang y Dai Li de Rice presentarán hoy su tecnología de función físicamente inaceptable PUF en la Conferencia Internacional de Circuitos de Estado Sólido ISSCC de 2019, una conferencia científica conocida informalmente como las "Olimpiadas de Chip". PUF utiliza las imperfecciones físicas de un microchippara producir claves de seguridad únicas que se puedan usar para autenticar dispositivos vinculados a Internet de las cosas.
Teniendo en cuenta que algunos expertos esperan que la Tierra supere el umbral de 1 billón de sensores conectados a Internet en cinco años, existe una presión creciente para mejorar la seguridad de los dispositivos IoT.
El PUF de Yang y Li proporciona un salto en la confiabilidad al generar dos huellas digitales únicas para cada PUF. Este método de "sobrecarga cero" utiliza los mismos componentes de PUF para hacer ambas teclas y no requiere área y latencia adicionales debido a una característica de diseño innovadoraeso también permite que su PUF sea aproximadamente 15 veces más eficiente energéticamente que las versiones publicadas anteriormente.
"Básicamente, cada unidad PUF puede funcionar en dos modos", dijo Yang, profesor asistente de ingeniería eléctrica e informática. "En el primer modo, crea una huella digital, y en el otro modo da una segunda huella digital. Cada una esun identificador único, y las teclas duales son mucho mejores para la confiabilidad. Si el dispositivo falla en el primer modo, puede usar la segunda tecla. La probabilidad de que falle en ambos modos es extremadamente pequeña ".
Como medio de autenticación, las huellas digitales PUF tienen varias de las mismas ventajas que las huellas digitales humanas, dijo.
"Primero, son únicos", dijo Yang. "No tiene que preocuparse de que dos personas tengan la misma huella digital. Segundo, están unidos al individuo. No puede cambiar su huella digital ni copiarla en el dedo de otra persona".. Y finalmente, una huella digital no es razonable. No hay forma de crear una nueva persona que tenga la misma huella digital que otra persona ".
Las claves de cifrado derivadas de PUF también son únicas, unidas y no son razonables. Para comprender por qué, es útil comprender que cada transistor en un chip de computadora es increíblemente pequeño. Más de mil millones de ellos se pueden agrupar en un chip de la mitad del tamaño deuna tarjeta de crédito. Pero a pesar de su precisión, los microchips no son perfectos. La diferencia entre los transistores puede ascender a unos pocos átomos más en uno o unos pocos menos en otro, pero esas diferencias minúsculas son suficientes para producir las huellas digitales electrónicas utilizadas para hacer PUFllaves.
Para una clave de 128 bits, un dispositivo PUF enviaría señales de solicitud a una matriz de celdas PUF que comprende varios cientos de transistores, asignando uno o cero a cada bit en función de las respuestas de las celdas PUF. A diferencia de una clave numérica que está almacenadaen un formato digital tradicional, las claves PUF se crean activamente cada vez que se solicitan, y se pueden usar diferentes claves activando un conjunto diferente de transistores.
La adopción de PUF permitiría a los fabricantes de chips generar claves secretas de forma económica y segura para el cifrado como una característica estándar en los chips de computadora de próxima generación para dispositivos IoT como termostatos de "hogar inteligente", cámaras de seguridad y bombillas.
¿Bombillas cifradas? Si eso suena como una exageración, tenga en cuenta que los dispositivos IoT no seguros son lo que tres jóvenes expertos en informática ensamblaron por cientos de miles para montar el ataque de denegación de servicio distribuido de octubre de 2016 que paralizó Internet en la costa este para la mayoríade un día
"El concepto general para IoT es conectar objetos físicos a Internet para integrar los mundos físico y cibernético", dijo Yang. "En la mayoría de los consumidores de IoT hoy en día, el concepto no se realiza completamente porque muchos de los dispositivos sonalimentado y casi todos utilizan conjuntos de funciones de IC existentes que se desarrollaron para el mercado móvil ".
En contraste, los dispositivos que salen de los laboratorios de investigación como el de Yang están diseñados para IoT desde cero. Midiendo solo unos pocos milímetros de tamaño, los últimos prototipos de IoT pueden empacar un procesador, memoria flash, transmisor inalámbrico, antena, uno omás sensores, baterías y más en un área del tamaño de un grano de arroz.
PUF no es una idea nueva para la seguridad de IoT, pero la versión de PUF de Yang y Li es única en términos de confiabilidad, eficiencia energética y la cantidad de área que se necesitaría para implementar en un chip. Para empezar, Yang dijo que el rendimiento mejorase midieron en pruebas a temperaturas de grado militar que van desde 125 grados centígrados a menos 55 grados centígrados y cuando el voltaje de suministro cayó hasta un 50 por ciento.
"Si incluso un transistor se comporta de manera anormal en condiciones ambientales variables, el dispositivo producirá la clave incorrecta y se verá como un dispositivo no auténtico", dijo Yang. "Por esa razón, la fiabilidad o la estabilidad es la medida más importantepara PUF "
La eficiencia energética también es importante para IoT, donde se puede esperar que los dispositivos funcionen durante una década con una sola carga de batería. En el PUF de Yang y Li, las claves se crean utilizando un voltaje estático en lugar de encender activamente el transistor. Es contraintuitivoque el enfoque estático sería más eficiente desde el punto de vista energético porque es el equivalente a dejar las luces encendidas las 24 horas, los 7 días de la semana, en lugar de pulsar el interruptor para echar un vistazo rápido a la habitación.
"Normalmente, las personas tienen el modo de suspensión activado, y cuando quieren crear una clave, activan el transistor, lo cambian una vez y luego lo ponen en suspensión nuevamente", dijo Yang. "En nuestro diseño, el módulo PUF siempre está activadoencendido, pero requiere muy poca energía, incluso menos que un sistema convencional en modo de suspensión "
El área en el chip, la cantidad de espacio y gastos que los fabricantes tendrían que asignar para colocar el dispositivo PUF en un chip de producción, es la tercera medida en la que superan el trabajo informado anteriormente. Su diseño ocupó 2,37 micrómetros cuadrados para generar unobit en prototipos producidos utilizando la tecnología complementaria de semiconductores de óxido de metal CMOS de 65 nanómetros.
La investigación fue financiada por la Universidad de Rice.
Fuente de la historia :
Materiales proporcionado por Universidad de Rice . Original escrito por Jade Boyd. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :