PUF用于公共资源:在操作系统级别增强嵌入式安全
摘要:物联网(IoT)的安全性是必需的。用于身份验证和加密的密码操作通常依赖于高熵和安全的随机输入,以及难以获得的防篡改身份,这在嵌入式设备中是困难的。在本文中,我们设计和分析了物理不可克隆功能(PUFs)与支持约250个平台的IoT操作系统RIOT的通用集成。我们的方法利用未初始化的SRAM作为异构设备的数字指纹。我们的设计基于对PUF性能的广泛研究,其中涉及在现实世界中自然老化的700多个IoT节点上的SRAM测量。我们量化静态SRAM偏差以及设备的老化效应,并将结果纳入我们的系统。这项工作弥补了以前已确定的缺失大样本测试PUF的不可预测性的差距。我们对64 kB SRAM的COTS设备进行的实验表明,从SRAM PUF派生的安全随机种子提供256位安全性,而设备唯一密钥提供超过128位的安全性。在实际的安全评估中,我们展示了SRAM PUF对中等攻击场景的抵抗能力,这极大地提高了低端物联网设备的安全性。
作者:Peter Kietzmann and Thomas C. Schmidt and Matthias W"ahlisch
论文ID:2301.07048
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-03