طراحي و پياده‎سازي يك پردازندۀ رمزنگار مقاوم در برابر حملات كپي‎برداري فيزيكي

دكتري

الكترونيك

آذر 1395

دكتر ستار ميرزاكوچكي

دكتر احمد آيت‌اللهي

برق

پردازنده‎هاي رمزنگار تعبيه‎شده در افزاره‎ها و ادوات ديجيتال وظيفۀ اجراي عمليات رمزنگاشتي براي تأمين اهداف امنيتي در فضاي توليد و تبادل اطلاعات را بر عهده دارند. با توجه به نقض كامل امنيت با آسيب‎پذيري اين پردازنده‎ها در برابر حملات فيزيكي از جمله حملۀ نسخه‎برداري، مقاوم‎سازي پردازنده‎هاي رمزنگار در برابر اين حملات از ضروريات برقراري امنيت به شمار مي‎رود. با عنايت به نقش توابع فيزيكي غيرقابل تكثير (PUF) در دستيابي به اين هدف، محتواي رسالۀ پيش رو بر روي بررسي و طراحي اين توابع متمركز خواهد شد. به اين منظور، بهبود ويژگي‎هاي توابع فيزيكي غيرقابل تكثير مبتني بر نوسان‎سازهاي حلقوي (RO-PUF) در زمرۀ اهداف اين رساله قرار مي‏گيرد. در اين راستا، ساختار جديدي از ساختارهاي RO-PUF پيشنهاد مي‏شود كه بزرگترين فضاي زوج چالش-پاسخ‎ها و بيشينه ميزان تصادفي بودن را نسبت به ساير ساختارهاي موجود داراست. همچنين، ميزان يكتايي ساختار پيشنهادي بسيار نزديك به مقدار ايده‎آل بوده و سربار پياده‎سازي آن حدود 2.6 بار كمتر از ساير ساختار‏هاي موجود است. به اين ترتيب، با تعبيۀ ساختار پيشنهادي در پردازنده‎هاي رمزنگار، علاوه بر تأمين امنيت اين پردازنده‎ها در برابر حملات نسخه‎برداري فيزيكي، امكان توليد كليدهاي رمزنگاشتي طولاني متعدد و همچنين، امكان احراز اصالت تعداد زيادي تراشه در دفعات متعدد فراهم مي‎شود. با توجه به اين كه يكي از حوزه‎هاي پركاربرد پردازنده‎هاي رمزنگار مقاوم در برابر كپي‎برداري فيزيكي، افزاره‎هاي ارتباطي موجود در شبكه‎هاي هوشمند انرژي هستند و همچنين، با توجه به اهميت برقراري امنيت در اين شبكه‎ها كه يكي از زيرساخت‎هاي حياتي كشورها محسوب مي‏شوند، نحوۀ به‎كارگيري پردازنده‎هاي رمزنگار با PUF تعبيه‎شده در اين شبكه‎ها، به عنوان يك مورد كاربرد عملي مورد بررسي قرار مي‏گيرد. به اين ترتيب، از ديگر نوآوري‎هاي اين رساله مي‎توان به ارائۀ پروتكل‎هاي رمزنگاشتي تبادل كليد احراز اصالت‎شده و احراز اصالت همه‎پخشي مبتني بر PUF و با امنيت اثبات‎پذير براي تأمين امنيت در شبكه‎هاي هوشمند انرژي اشاره كرد.

1395/12/02

1/1/1900 12:00:00 AM

A crypto-processor is a dedicated processor embedded in digital devices for carrying out cryptographic operations. Since most of electronic devices with embedded crypto-processor are located in physically unsecure environment, they are vulnerable to physical attacks such as cloning. Therefore, it is necessary to design physically unclonable crypto-processors to provide the security of a network of digital devices. Applying Physical Unclonable Functions (PUFs) has been considered as one of the best solutions to make the crypto-processors physically unclonable. So, in this thesis, we have focused on design an​d implementation of a new PUF with desirable properties. The proposed PUF is a variant of Ring-Oscillator based PUFs (RO-PUFs), however its properties has been notably improved compared with other variants of RO-PUFs. It can generate the maximum number of Challenge-Response Pairs (CRPs) an​d the maximum number of response bits corresponding to each challenge which respectively are exponentially an​d linearly related to the number of Ring-Oscillators. Also, unlike the responses of other RO-PUFs, its responses pass the NIST statistical random tests. The responses of the proposed PUF is unique to each chip. Moreover, its implementation overhead is almost 2.6 times lower than the other RO-PUFs. We also have demonstrated that how the proposed PUF can be applied in the architecture of the physically unclonable crypto-processor. Finally, to show the applicability of the designed crypto-processor in the real world an​d because of the importance of embedding such crypto-processors in smart meters, we chose the smart grid as a use case. Assuming that the designed crypto-processor is embedded in both sides of communication link, we propose a PUF-based Authenticated Key Exchange protocol an​d a PUF-based Broadcast Authentication protocol to provide the smart grid security. The security of the proposed protocols has been proved.