JP6827032B2 - 物理的複製困難関数を有する暗号装置 - Google Patents
物理的複製困難関数を有する暗号装置 Download PDFInfo
- Publication number
- JP6827032B2 JP6827032B2 JP2018506181A JP2018506181A JP6827032B2 JP 6827032 B2 JP6827032 B2 JP 6827032B2 JP 2018506181 A JP2018506181 A JP 2018506181A JP 2018506181 A JP2018506181 A JP 2018506181A JP 6827032 B2 JP6827032 B2 JP 6827032B2
- Authority
- JP
- Japan
- Prior art keywords
- bit string
- puf
- helper data
- noisy bit
- noisy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010076 replication Effects 0.000 title claims description 16
- 238000000528 statistical test Methods 0.000 claims description 133
- 230000006870 function Effects 0.000 claims description 78
- 238000012937 correction Methods 0.000 claims description 54
- 238000000034 method Methods 0.000 claims description 53
- 230000015654 memory Effects 0.000 claims description 51
- 238000009826 distribution Methods 0.000 claims description 39
- 238000004590 computer program Methods 0.000 claims description 24
- 238000009795 derivation Methods 0.000 claims description 14
- 230000003252 repetitive effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 description 94
- 238000012360 testing method Methods 0.000 description 80
- 239000013598 vector Substances 0.000 description 27
- 230000006399 behavior Effects 0.000 description 12
- 238000010606 normalization Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 10
- 238000005259 measurement Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 6
- 230000000704 physical effect Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000002547 anomalous effect Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000001276 Kolmogorov–Smirnov test Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000000546 chi-square test Methods 0.000 description 2
- 238000006880 cross-coupling reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010899 nucleation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 101000993838 Homo sapiens Keratinocyte differentiation factor 1 Proteins 0.000 description 1
- 102100031728 Keratinocyte differentiation factor 1 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000021615 conjugation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012812 general test Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000005415 magnetization Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003071 parasitic effect Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000001583 randomness test Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000004936 stimulating effect Effects 0.000 description 1
- 230000000638 stimulation Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/13—Linear codes
- H03M13/19—Single error correction without using particular properties of the cyclic codes, e.g. Hamming codes, extended or generalised Hamming codes
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/29—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes combining two or more codes or code structures, e.g. product codes, generalised product codes, concatenated codes, inner and outer codes
- H03M13/2942—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes combining two or more codes or code structures, e.g. product codes, generalised product codes, concatenated codes, inner and outer codes wherein a block of parity bits is computed only from combined information bits or only from parity bits, e.g. a second block of parity bits is computed from a first block of parity bits obtained by systematic encoding of a block of information bits, or a block of parity bits is obtained by an XOR combination of sub-blocks of information bits
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/63—Joint error correction and other techniques
- H03M13/635—Error control coding in combination with rate matching
- H03M13/6356—Error control coding in combination with rate matching by repetition or insertion of dummy data, i.e. rate reduction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/26—Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
Description
− 第1の局面の間に第1のノイジービットストリングからヘルパーデータを生成するように構成されるヘルパーデータ創成ユニット(130)であって、ヘルパーデータが、後の第2の局面の間に、前記ヘルパーデータ、および、PUFによって作成される第2のノイジービットストリング(114)からの第1のノイジービットストリング(112)の再構成を許容する、ヘルパーデータ創成ユニット(130)と、
− 物理的複製困難関数が正しく機能することを確証するための統計的検定を実行するように構成される統計ユニット(120)であって、統計的検定が、ヘルパーデータを用いて物理的複製困難関数のための統計パラメータを計算し、統計的検定が、統計パラメータが統計的検定の基準を満たす場合に正しく機能することを決定する、統計ユニット(120)と
を備える、電子暗号装置(100)が提示される。
− 登録局面の間に第1のノイジービットストリングを作成し、再構成局面の間に第2のノイジービットストリングを作成するように構成される物理的複製困難関数と、
− 再構成局面の間に第2のノイジービットストリングから暗号鍵を決定するために、登録局面の間に第1のノイジービットストリングからヘルパーデータを生成するように構成されるヘルパーデータ創成ユニットと、
− 物理的複製困難関数が正しく機能することを確証するための統計的検定を実行するように構成される統計ユニットであって、統計的検定が、ヘルパーデータを用いて物理的複製困難関数のための統計パラメータを計算し、統計的検定が、計算されたパラメータが統計的検定の基準を満たす場合に正しく機能することを決定する、統計ユニットと
を備える。
登録局面と後の再構成局面とを含み、
− 登録局面が、
− 第1のノイジービットストリング(112)を物理的複製困難関数(PUF)(110)で作成するステップと、
− 登録局面の間に第1のノイジービットストリングからヘルパーデータを生成するステップであって、ヘルパーデータが、再構成局面の間に、暗号鍵を第2のノイジービットストリング(114)から決定するように構成される、生成するステップと
を含み、
− 再構成局面が、
− 第2のノイジービットストリング(114)を物理的複製困難関数(PUF)(110)で作成し、暗号鍵を決定するステップを含み、
− 登録局面または再構成局面が、
− 物理的複製困難関数が正しく機能することを確証するための統計的検定を実行するステップであって、統計的検定が、ヘルパーデータを用いて物理的複製困難関数のための統計パラメータを計算し、統計的検定が、統計パラメータが統計的検定の基準を満たす場合に正しく機能することを決定する、実行するステップと
を含む、電子暗号方法がある。
100 暗号装置
110 物理的複製困難関数(PUF)
112 第1のノイジービットストリング
114 第2のノイジービットストリング
116 さらなるノイジービットストリング
120 統計ユニット
122 第1の統計的検定
124 第2の統計的検定
130 ヘルパーデータ創成ユニット
132 ヘルパーデータ記憶部
140 乱数シード生成ユニット
144 ヘルパーデータ
150 正規化部
152 エラー訂正ユニット
154 鍵導出ユニット
200 第1のノイジービットストリング
201−205 第1のノイジービットストリングのブロック
210 反復コード語のシーケンス
211−215 反復コード語
220 ヘルパーデータ
221−226 第1のノイジービットストリングのマスクされたブロック
230 ハミング重みのシーケンス
231−236 ハミング重み
240 計数器ユニット
242 計数
500 第2のノイジービットストリング
510 第1のノイジービットストリング
520 エラーベクトル
521 一連の差異
522 一連の非差異
540 計数器ユニット
542 エラー計数
暗号装置100は、登録局面と後の再構成局面とのために構成されている。PUF110は、登録局面の間に第1のノイジービットストリング112を作成し、再構成局面の間に第2のノイジービットストリング114を作成するように構成されている。複数回繰り返され得る再構成局面の間、同じ暗号鍵が作成される。同じ暗号鍵は、登録の間にも作成され得る。
残念ながら、PUF110が、その典型的な期待される挙動に一致するレスポンスを作成しないことが起こり得る。以下の2つのエントロピ態様、すなわち、ノイズエントロピと装置間エントロピとは、重要である。
発明者は、プレーンなPUFレスポンスデータにおいて検定を実行する代わりに、例えば特定の構造のランダムマスクで排他的論理和が取られるといった、マスクされたPUFレスポンスデータにおいて修正の統計的検定を実施してもよいという洞察を得た。ランダムマスクのオーバーレイは、ほとんどの統計的検定を複雑にするが、必ずしもそれらを不可能にしない。適切な修正を導入することで、多くの検定は、マスクされたPUFレスポンスデータでなおも実施され得る。さらに、これらのマスクされた検定が、安全性の危険をもたらし得るPUFレスポンスについての情報をほとんどまたはまったく露出しないことが、示され得る。
コードオフセット構成に続いてPUFに基づく鍵生成器を考える。使用されたエラー訂正コードは、外部コードとしての(24、12)2進ゴレイコードと、内部コードとしての(8、1)反復コードとの連接である。このコード構成は15回繰り返される。このコードに基づく鍵生成器は、使用されたPUFが15%未満のビットエラー率と、バイアスが範囲[41.8%...58.2%]にある状態で独立同分布している(i.i.d.)ビットとを有する限り、10−6未満の失敗率で安全な128ビット鍵を導出することができる。PUFのバイアスがこの範囲外になる場合、導出された鍵は潜在的に安全でない。(van der Leestら、CHES−2012を参照)。10∧−6より大きいまたは小さい失敗率が可能であり、用途に依存する。
マスクされた反復コード2進比検定が、使用されたPUFが必要とされる範囲内でバイアスを有することを確証するために使用される。この検定のために、PUFレスポンスビットがi.i.d.であることが仮定される。検定は、この鍵生成器によって作成されているコードオフセットヘルパーデータに適用できるように設定され、そのため、導出されるデータがパブリック情報と考えられるため、検定統計値は極秘情報を漏えいできない。
これは0および1の反復コード語がランダムに均一に起こるからである。より一般的には、
S≠n/2の場合、q(s)=Pr[HW=sまたはn−s]=BinoPDF(s;n,p)+BinoPDF(n−s;n,p)、
さもなければ、q(s)=Pr[HW=s]=BinoPDF(s;n,p)
であると述べることができる。
q(s=0)=BinoPDF(0;8,58.2%)+BinoPDF(8;8,58.2%)=1.41%
Pr[(#HW=0または8を伴う観察されたシーケンス)≦19]=BinoCDF(19;360,1.41%)>1−10−6
第1の統計的検定と同様に、第2の統計的検定も、PUFレスポンスにおける新たな演算の導入を回避するために、ヘルパーデータを使用する。第1の統計的検定は、登録局面の間にPUFレスポンスから生成されるヘルパーデータにおいて演算できる。第2の統計的検定は、登録局面の間に生成される同じヘルパーデータと、再構成局面の間に生成されるPUFレスポンス出力とにおいて演算できる。
メモリに基づくPUFレスポンスの1キロバイト(8192ビット)部分が、128ビットの安全強度を伴うDRBGのシードのために使用される。8192ビット部分はさらなるPUFレスポンスである。[NIST、SP800−90A、Recommendation for Random Number Generation Using Deterministic Random Bit Generators]によれば、このPUFレスポンスデータのノイズの最小エントロピは、少なくとも192ビットとなるべきである。このPUFは、[40%−60%]内のバイアスのために設計されている。このようなPUFが十分なノイズ最小エントロピに8192ビットを提供するために、その(平均)ビットエラー率は、少なくとも2.6%となる必要があるように決定される。
鍵再構成の間に、鍵生成器は、そのノイズのある形態とそのエラー訂正形態との両方において、PUFレスポンスの一部へのアクセスを有するため、起こったビットエラーの数を計数できる。この計数の観察に基づいて、ビットエラー率が少なくとも2.6%であるという仮定の下でこれが現実的な観察であるかどうかかが決定され得る。具体的には、観察されたビットエラーの数についての下側の閾値を決定できる。
T=BinoCDF−1(10−6;2880,2.6%)=38
− 第1のノイジービットストリング(112)を物理的複製困難関数(PUF 110)で作成するステップ712と、
− 再構成局面の間に、暗号鍵を第2のノイジービットストリング(114)から決定するために、第1のノイジービットストリングからヘルパーデータを生成するステップ714と、
− 第1のノイジービットストリングから生成されたヘルパーデータにおいて第1の統計的検定を実行するステップ716と
を含む。
− 第2のノイジービットストリング(114)を物理的複製困難関数(PUF 110)で作成するステップ732と、
− 第1のノイジービットストリング(112)を第2のノイジービットストリング(114)およびヘルパーデータから再構成するステップと、
− 例えば、暗号鍵が、ハッシュ関数を適用することでなど、第1のノイジービットストリングから導出され得るといった、暗号鍵を決定するステップ736と、
− 第1のノイジービットストリングと第2のノイジービットストリングとの間の差異を決定するステップ738と、
− 前記差異において第2の統計的検定を実行するステップ740と
を含む。
Claims (20)
- 電子暗号装置(100)であって、
登録局面の間に第1のノイジービットストリング(112)を作成するように構成される物理的複製困難関数(PUF)(110)と、
登録局面の間に第1のノイジービットストリングからヘルパーデータを生成するように構成されるヘルパーデータ創成ユニット(130)であって、ヘルパーデータが、後の再構成局面の間に、前記ヘルパーデータ、および、PUFによって作成される第2のノイジービットストリング(114)からの第1のノイジービットストリング(112)の再構成を許容する、ヘルパーデータ創成ユニット(130)と、
物理的複製困難関数が正しく機能することを確証するための統計的検定を実行するように構成される統計ユニット(120)であって、統計的検定が、ヘルパーデータを用いて物理的複製困難関数のための統計パラメータを計算し、統計的検定が、統計パラメータが統計的検定の基準を満たす場合に正しく機能することを決定する、統計ユニット(120)と
を備え、
統計ユニットが、第1のノイジービットストリングから生成されるヘルパーデータにおいて登録局面の間に第1の統計的検定を実行するように構成されている、電子暗号装置(100)。 - 電子暗号装置が登録局面と後の再構成局面とのために構成され、
ヘルパーデータ創成ユニット(130)が、登録局面の間に第1のノイジービットストリングからヘルパーデータを生成するように構成され、ヘルパーデータが、再構成局面の間に、前記ヘルパーデータおよび第2のノイジービットストリング(114)からの第1のノイジービットストリング(112)の再構成を許容するように構成される、請求項1に記載の電子暗号装置(100)。 - 暗号鍵を決定するように構成され、
再構成局面の間に第2のノイジービットストリング(114)およびヘルパーデータから暗号鍵を決定するように構成される鍵導出ユニット(154)を備える、請求項2に記載の電子暗号装置(100)。 - 電子暗号装置が、第1の統計的検定が物理的複製困難関数が正しく機能することを確証しない場合、登録局面の間に、第1のノイジービットストリングから生成されるヘルパーデータを廃棄し、第1の統計的検定が正しく機能することを確証する場合、ヘルパーデータを記憶するように構成される、請求項2または3に記載の電子暗号装置(100)。
- 第1の統計的検定が、0ビットまたは1ビットについての物理的複製困難関数のバイアスが許容可能なバイアス範囲内であることを確証するように構成される、請求項4に記載の電子暗号装置(100)。
- ヘルパーデータ創成ユニットが、
エラー訂正反復コードの一続きの反復コード語(211−215)を選択し、
一続きのうちの各々の反復コード語を、第1のノイジービットストリング(201−205)の対応する部分で排他的論理和(XOR)を取り、それによってヘルパーデータの少なくとも一部を得る
ように構成される、請求項4または5に記載の電子暗号装置(100)。 - エラー訂正コードが、最も内部のコードが反復コードである連接エラー訂正コードであり、エラー訂正反復コードの一続きのコード語が、連接エラー訂正コードから1つまたは複数のコード語を選択することで選択される、請求項6に記載の電子暗号装置(100)。
- 第1の統計的検定が、
一続きの反復コード語のうちの各々の反復コード語について、前記反復コード語と第1のノイジービットストリングの対応する部分の排他的論理和のハミング重み(231−236)を決定することと、
決定されたハミング重みから、物理的複製困難関数のバイアスが許容可能なバイアス範囲内にあるかどうかを決定することとを含む、請求項5との組み合わせでの請求項6または7に記載の電子暗号装置(100)。 - 第1の統計的検定が、
上側ハミング重み閾値を上回る、または、下側ハミング重み閾値を下回る決定されたハミング重みの数を計数することと、
前記計数された数が許容される計数されたハミング重みの範囲内にある場合、物理的複製困難関数のバイアスが許容可能なバイアス範囲内にあるかどうかを決定することと
を含む、請求項8に記載の電子暗号装置(100)。 - 第1の統計的検定が、
一続きの反復コード語のうちの各々の反復コード語について、前記反復コード語と第1のノイジービットストリングの対応する部分の排他的論理和のハミング重み(231−236)を決定することと、
nが反復コード語のビット長である場合に
ハミング重みの観察された頻度と、PUFについてのハミング重みの特定された頻度とに対して、観察された分布を理論的な分布と比較するために、統計的検定を適用することと、
観察された分布を理論的な分布と比較するための統計的検定が、ハミング重みの観察された頻度とPUFについてのハミング重みの特定された頻度とが分布の閾値より近いことを指示する場合、PUFが正しく機能することを決定することと
を含む、請求項5、6、または7のいずれかに記載の電子暗号装置(100)。 - 統計的検定が第2の統計的検定(124)を含み、統計ユニット(120)が、登録局面の間に生成されるヘルパーデータを用いて、再構成局面の間に第2の統計的検定を実行するように構成され、
エラー訂正ユニット(152)が、再構成局面の間に、第1のノイジービットストリング(112)を第2のノイジービットストリング(114)およびヘルパーデータから再構成するように構成され、さらに、第1のノイジービットストリングと第2のノイジービットストリングとの間の差異を決定するように構成され、第2の統計的検定が、前記差異から統計パラメータを決定する、請求項2から10のいずれか一項に記載の電子暗号装置(100)。 - 統計パラメータが、
第1のノイジービットストリングと第2のノイジービットストリングとの間の差異の総数、
第1のノイジービットストリングと第2のノイジービットストリングとの間の差異における最も長い一連の差異ビット、および、
第1のノイジービットストリングと第2のノイジービットストリングとの間の差異における最も長い一連の非差異ビット
のうちの少なくとも1つを含む、請求項11に記載の電子暗号装置(100)。 - 第2の統計的検定が正しく機能することを指示する場合のみ、エントロピ集中関数を、物理的複製困難関数によって作成されるノイジービットストリングに適用することで、乱数シードを生成するように構成される乱数シード生成ユニット(140)であって、
乱数シード生成ユニット(140)が、エントロピ集中関数を第2のノイジービットストリングに適用するように構成される、
または、
物理的複製困難関数(PUF)(110)が、再構成局面の間にさらなるノイジービットストリングを作成するように構成され、第2のノイジービットストリング(114)がさらなるノイジービットストリングと異なり、
乱数シード生成ユニット(140)が、エントロピ集中関数をさらなるノイジービットストリングに適用するように構成される、
乱数シード生成ユニット(140)を備える、請求項11または12に記載の電子暗号装置(100)。 - 物理的複製困難関数(PUF)(110)がメモリに基づかれ、第2のノイジービットストリング(114)およびさらなるノイジービットストリングがメモリにおいてインターリーブされる、請求項13に記載の電子暗号装置(100)。
- 電子暗号方法であって、
第1のノイジービットストリング(112)を登録局面の間に物理的複製困難関数(PUF)(110)で作成するステップと、
登録局面の間に第1のノイジービットストリングからヘルパーデータを生成するステップであって、ヘルパーデータが、後の再構成局面の間に、前記ヘルパーデータ、および、PUFによって作成される第2のノイジービットストリング(114)からの第1のノイジービットストリング(112)の再構成を許容する、生成するステップと、
物理的複製困難関数が正しく機能することを確証するための統計的検定を実行するステップであって、統計的検定が、ヘルパーデータを用いて物理的複製困難関数のための統計パラメータを計算し、統計的検定が、統計パラメータが統計的検定の基準を満たす場合に正しく機能することを決定し、統計的検定が、第1のノイジービットストリングから生成されるヘルパーデータにおいて登録局面の間に第1の統計的検定を含む、実行するステップと
を含む、電子暗号方法。 - 再構成局面が、
第2のノイジービットストリング(114)を物理的複製困難関数(PUF)(110)で作成するステップと、
登録局面の間に生成されるヘルパーデータを用いて、第2の統計的検定(124)を実行するステップとを含む、請求項15に記載の電子暗号方法。 - 登録局面がさらに、
第1の統計的検定が物理的複製困難関数が正しく機能することを確証しない場合、第1のノイジービットストリングから生成されるヘルパーデータを廃棄し、第1の統計的検定が正しく機能することを確証する場合、ヘルパーデータを記憶するステップを含む、請求項15に記載の方法。 - 再構成局面がさらに、
第1のノイジービットストリング(112)を第2のノイジービットストリング(114)およびヘルパーデータから再構成するステップと、
第1のノイジービットストリングと第2のノイジービットストリングとの間の差異を決定し、第2の統計的検定が前記差異から統計パラメータを決定するステップと
を含む、請求項16に記載の方法。 - コンピュータプログラムがコンピュータで実行されるとき、請求項15、16、17、および18の方法のいずれか1つを実施するように構成されるコンピュータプログラム命令を含む、コンピュータプログラム(1020)。
- 請求項19に記載のコンピュータプログラム(1020)を含むコンピュータ可読媒体(1000)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP15179943 | 2015-08-06 | ||
EP15179943.4 | 2015-08-06 | ||
PCT/EP2016/067921 WO2017021254A1 (en) | 2015-08-06 | 2016-07-27 | Cryptographic device having physical unclonable function |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018525920A JP2018525920A (ja) | 2018-09-06 |
JP6827032B2 true JP6827032B2 (ja) | 2021-02-10 |
Family
ID=53835301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018506181A Active JP6827032B2 (ja) | 2015-08-06 | 2016-07-27 | 物理的複製困難関数を有する暗号装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11218306B2 (ja) |
EP (1) | EP3332402B1 (ja) |
JP (1) | JP6827032B2 (ja) |
KR (1) | KR102656990B1 (ja) |
CN (1) | CN107924645B (ja) |
WO (1) | WO2017021254A1 (ja) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6585018B2 (ja) * | 2016-09-12 | 2019-10-02 | 株式会社東芝 | 認証サーバ、認証システムおよび認証方法 |
EP3340215A1 (en) * | 2016-12-23 | 2018-06-27 | Secure-IC SAS | System and method for generating secret information using a high reliability physically unclonable function |
CN108512655A (zh) * | 2017-02-24 | 2018-09-07 | 北京金泰众和科技有限责任公司 | 一种汉明码循环校验协商方法及系统 |
JP6882666B2 (ja) * | 2017-03-07 | 2021-06-02 | 富士通株式会社 | 鍵生成装置および鍵生成方法 |
WO2018183572A1 (en) * | 2017-03-29 | 2018-10-04 | Board Of Regents, The University Of Texas System | Reducing amount of helper data in silicon physical unclonable functions via lossy compression without production-time error characterization |
DE102017109260B4 (de) * | 2017-04-28 | 2019-09-19 | Technische Universität München | Verfahren zum Generieren eines Schlüssels mit perfekter Sicherheit |
EP3454318B1 (en) * | 2017-09-12 | 2022-05-11 | eMemory Technology Inc. | Security system with entropy bits generated by a puf |
US10812259B2 (en) * | 2017-10-31 | 2020-10-20 | International Business Machines Corporation | Self-assembly based random number generator |
US11063772B2 (en) | 2017-11-24 | 2021-07-13 | Ememory Technology Inc. | Multi-cell per bit nonvolatile memory unit |
US11050574B2 (en) * | 2017-11-29 | 2021-06-29 | Taiwan Semiconductor Manufacturing Company, Ltd. | Authentication based on physically unclonable functions |
US11050575B2 (en) * | 2018-01-10 | 2021-06-29 | Ememory Technology Inc. | Entanglement and recall system using physically unclonable function technology |
JP6757348B2 (ja) * | 2018-03-08 | 2020-09-16 | 三菱重工業株式会社 | 監視装置、監視方法及びプログラム |
EP3562092A1 (en) * | 2018-04-26 | 2019-10-30 | Thales Dis Design Services Sas | Method for generating on-board a cryptographic key using a physically unclonable function |
US10770146B2 (en) | 2018-06-08 | 2020-09-08 | Taiwan Semiconductor Manufacturing Co., Ltd. | Method and apparatus for PUF generator characterization |
EP3811220B1 (en) * | 2018-06-11 | 2023-08-09 | Cryptography Research, Inc. | Generating a target data based on a function associated with a physical variation of a device |
WO2020006178A1 (en) * | 2018-06-27 | 2020-01-02 | Stc. Unm | Correlation-based robust authentication technique using helper data only |
CN108959968B (zh) * | 2018-07-23 | 2020-11-17 | 北京车和家信息技术有限公司 | 随机数序列生成方法及装置、车辆和存储介质 |
CN109040853A (zh) * | 2018-09-04 | 2018-12-18 | 国微集团(深圳)有限公司 | 一种数字流媒体指纹水印保护方法及装置 |
EP3624392B1 (en) * | 2018-09-17 | 2023-05-10 | Secure-IC SAS | Methods and devices for secure secret key generation |
CN109581183B (zh) * | 2018-10-23 | 2020-07-10 | 中国科学院计算技术研究所 | 一种集成电路的安全测试方法与系统 |
US11277272B2 (en) * | 2018-11-07 | 2022-03-15 | Samsung Electronics Co., Ltd. | Integrated circuit and method for challenge-response physically unclonable function |
US11218330B2 (en) * | 2019-03-25 | 2022-01-04 | Micron Technology, Inc. | Generating an identity for a computing device using a physical unclonable function |
US11233650B2 (en) | 2019-03-25 | 2022-01-25 | Micron Technology, Inc. | Verifying identity of a vehicle entering a trust zone |
CN111756541A (zh) * | 2019-03-26 | 2020-10-09 | 北京普安信科技有限公司 | 一种传送密钥的方法、服务器、终端及系统 |
EP3966531A4 (en) * | 2019-05-09 | 2023-01-25 | Beamex Oy Ab | CERTIFICATION OF A MEASUREMENT RESULT OF A MEASURING DEVICE |
CN114303341A (zh) * | 2019-06-07 | 2022-04-08 | 俄亥俄州国家创新基金会 | 使用混合布尔网络作为物理不可克隆函数的系统和方法 |
US11949711B2 (en) * | 2019-07-08 | 2024-04-02 | Caci International, Inc. | Systems and methods for securing information |
US20210051010A1 (en) * | 2019-08-16 | 2021-02-18 | PUFsecurity Corporation | Memory Device Providing Data Security |
US11615102B2 (en) | 2019-10-18 | 2023-03-28 | Splunk Inc. | Swappable online machine learning algorithms implemented in a data intake and query system |
US11620157B2 (en) * | 2019-10-18 | 2023-04-04 | Splunk Inc. | Data ingestion pipeline anomaly detection |
US11783092B2 (en) * | 2020-02-10 | 2023-10-10 | Taiwan Semiconductor Manufacturing Company Limited | Systems and methods for classifying PUF signature modules of integrated circuits |
KR20210102740A (ko) | 2020-02-12 | 2021-08-20 | 삼성전자주식회사 | 물리적 복제 방지 기능에 기초하여 키를 생성하는 보안 장치 및 이의 동작 방법 |
US20230155845A1 (en) * | 2020-04-07 | 2023-05-18 | Cryptography Research, Inc. | Authentication using an ephemeral asymmetric keypair |
CN111884799B (zh) * | 2020-07-30 | 2021-03-30 | 中物院成都科学技术发展中心 | 一种基于RO-PUF的CRPs库构建方法和系统 |
US11704490B2 (en) | 2020-07-31 | 2023-07-18 | Splunk Inc. | Log sourcetype inference model training for a data intake and query system |
US11687438B1 (en) | 2021-01-29 | 2023-06-27 | Splunk Inc. | Adaptive thresholding of data streamed to a data processing pipeline |
FR3120457B1 (fr) * | 2021-03-05 | 2024-02-23 | St Microelectronics Rousset | Générateur de nombres aléatoires |
TWI785702B (zh) * | 2021-05-07 | 2022-12-01 | 旺宏電子股份有限公司 | 用於產生識別碼之儲存裝置及識別碼產生方法 |
KR20230122376A (ko) * | 2022-02-14 | 2023-08-22 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
CN117478327B (zh) * | 2023-12-27 | 2024-03-19 | 湖北工业大学 | 一种基于puf的冯诺依曼密钥生成器去偏算法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011048126A1 (en) * | 2009-10-21 | 2011-04-28 | Intrinsic Id B.V. | Distribution system and method for distributing digital information |
US8848477B2 (en) * | 2010-10-04 | 2014-09-30 | Intrinsic Id B.V. | Physical unclonable function with improved start-up behavior |
US20120183135A1 (en) * | 2011-01-19 | 2012-07-19 | Verayo, Inc. | Reliable puf value generation by pattern matching |
ES2530944T3 (es) * | 2011-04-05 | 2015-03-09 | Intrinsic Id Bv | Sistema de generación de números aleatorios basándose en el ruido de arranque de una memoria |
EP2680485B1 (en) | 2011-06-02 | 2016-04-06 | Mitsubishi Electric Corporation | Key information generation device and key information generation method |
CN107612685A (zh) * | 2011-12-29 | 2018-01-19 | 英特尔公司 | 使用在物理上不可克隆的函数的安全密钥存储 |
DE102012217716A1 (de) * | 2012-09-28 | 2014-06-12 | Siemens Aktiengesellschaft | Selbst-Test einer Physical Unclonable Function |
EP2773061B1 (en) * | 2013-02-28 | 2015-11-18 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | A method and an apparatus for deriving secret information from a series of response values and a method and an apparatus for providing helper data allowing to derive a secret information |
JP6030050B2 (ja) | 2013-12-27 | 2016-11-24 | 株式会社東芝 | Id生成装置、id生成方法、およびid生成システム |
EP3120285B1 (en) * | 2014-03-21 | 2017-10-25 | Koninklijke Philips N.V. | Soft generation of biometric candidates and references based on based on empirical bit error probability |
US10432409B2 (en) * | 2014-05-05 | 2019-10-01 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
CN106576040B (zh) * | 2014-08-29 | 2020-05-12 | 国立研究开发法人产业技术综合研究所 | 设备固有信息的错误率控制方法 |
JP6929776B2 (ja) | 2014-12-24 | 2021-09-01 | イントリンシツク・イー・デー・ベー・ベー | 物理的複製不可能関数からの暗号鍵生成 |
-
2016
- 2016-07-27 EP EP16744744.0A patent/EP3332402B1/en active Active
- 2016-07-27 JP JP2018506181A patent/JP6827032B2/ja active Active
- 2016-07-27 WO PCT/EP2016/067921 patent/WO2017021254A1/en active Application Filing
- 2016-07-27 KR KR1020187006393A patent/KR102656990B1/ko active IP Right Grant
- 2016-07-27 CN CN201680046312.3A patent/CN107924645B/zh active Active
- 2016-07-27 US US15/750,706 patent/US11218306B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN107924645B (zh) | 2021-06-25 |
CN107924645A (zh) | 2018-04-17 |
WO2017021254A1 (en) | 2017-02-09 |
EP3332402B1 (en) | 2020-10-07 |
KR20180036777A (ko) | 2018-04-09 |
KR102656990B1 (ko) | 2024-04-12 |
JP2018525920A (ja) | 2018-09-06 |
US20180241557A1 (en) | 2018-08-23 |
EP3332402A1 (en) | 2018-06-13 |
US11218306B2 (en) | 2022-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6827032B2 (ja) | 物理的複製困難関数を有する暗号装置 | |
CN107251475B (zh) | 来自物理不可克隆功能的加密密钥产品 | |
CN107004380B (zh) | 包括物理不可克隆功能的加密设备 | |
Koeberl et al. | Entropy loss in PUF-based key generation schemes: The repetition code pitfall | |
Maes et al. | Secure key generation from biased PUFs | |
Delvaux et al. | Helper data algorithms for PUF-based key generation: Overview and analysis | |
Maes et al. | Low-overhead implementation of a soft decision helper data algorithm for SRAM PUFs | |
Yu et al. | A lockdown technique to prevent machine learning on PUFs for lightweight authentication | |
Bösch et al. | Efficient helper data key extractor on FPGAs | |
TWI416921B (zh) | 用於信號產生器式裝置安全性之方法、積體電路及電腦程式產品 | |
KR101678568B1 (ko) | 물리적 시스템에 의존하여 암호화 키를 설정하기 위한 시스템 | |
Yu et al. | Secure and robust error correction for physical unclonable functions | |
KR101727130B1 (ko) | 암호화 키를 획득하기 위한 디바이스 및 방법 | |
Maes et al. | Secure key generation from biased PUFs: extended version | |
US20150188718A1 (en) | Providing a Cryptographic Key | |
Merli et al. | Protecting PUF error correction by codeword masking | |
CN110869997B (zh) | 电子加密设备、电子登记和重构方法及计算机可读介质 | |
Tebelmann et al. | EM side-channel analysis of BCH-based error correction for PUF-based key generation | |
Hiller et al. | Systematic low leakage coding for physical unclonable functions | |
Wen et al. | Efficient fuzzy extractor implementations for PUF based authentication | |
Devadas et al. | Secure and robust error correction for physical unclonable functions | |
Lee et al. | Samsung physically unclonable function (SAMPUF™) and its integration with Samsung security system | |
Yu et al. | Security and reliability properties of syndrome coding techniques used in PUF key generation | |
Kichna et al. | Comparative Analysis of Iterative Decoding Algorithms for QC-MDPC McEliece Cryptosystems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190708 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200915 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20201209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6827032 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |