В этой статье кратко расскажу о том, можно ли встроить безопасность в микросхему, почему важно использовать механизмы защиты на аппаратном уровне и как развиваются технологии противодействия современным угрозам безопасности информации. В частности, как с помощью физики обеспечить защиту от широкого набора атак.

Что такое ФНФ?
Физически неклонируемая функция (ФНФ) — это аппаратная функция безопасности, которая использует уникальные физические (аппаратные) характеристики полупроводников для создания своего рода «отпечатка пальца» для микросхемы. Сами по себе эти уникальные характеристики обусловлены небольшими различиями в производственном процессе, которые практически невозможно воспроизвести, даже если используется абсолютно идентичная конструкция оборудования. Это делает технологию ФНФ чрезвычайно безопасной, поскольку её практически невозможно клонировать или подделать.
Основная задача ФНФ — генерировать безопасные и уникальные криптографические ключи без необходимости их постоянного хранения. Вместо этого ключи генерируются на месте по мере необходимости, что значительно усложняет доступ к ним или их кражу злоумышленниками. Именно поэтому технология ФНФ широко используется в таких областях, как аутентификация устройств, шифрование данных и организация защищённого канала связи.

ФНФ плюс корень доверия
Корень доверия – это критический компонент, который позволяет строить безопасность всей системы на доверенной начальной точке. Используя аппаратные средства безопасности, такие как защищённые чипы или модули, корень доверия обеспечивает целостность, подлинность и конфиденциальность операций всей системы.
Сейчас технология ФНФ представляет из себя задел для широкого шага вперёд в вопросах встроенной безопасности и может стать основой для построения надёжного корня доверия. В самом ближайшем будущем корень доверия может стать основным элементом системы безопасности любого устройства. Это надёжный компонент, который обеспечивает безопасную работу всех остальных частей системы. Внедряя технологию ФНФ в микросхемы, можно гарантировать, что криптографические ключи и процессы аутентификации будут уникальными и устойчивыми к клонированию или взлому.
Попробуем себе представить целевую реализацию технологии ФНФ, которая напрямую интегрируется с корнем доверия, реализованным аппаратно. Описание такой целевой конструкции поможет нам понять как на самом деле нужно обеспечить безопасную аутентификацию устройств, шифрование и защиту как от известных на рынке угроз, так и от новых, таких как квантовые компьютеры с возможностью выполнения криптографических операций. Далее в статье буду называть её ФНФ+КД.

Как построена конструкция ФНФ+КД?
В ФНФ+КД используются пассивные структуры, реализованные в микросхеме. Эти пассивные компоненты очень устойчивы к внешним факторам, таким как электромагнитный шум, аппаратное устаревание и изменения окружающей среды, что делает ФНФ+КД гораздо более стабильной и надёжной технологией по сравнению с обычными реализациями технологии ФНФ.
В отличие от базовых технологий ФНФ, которые полагаются на сложные механизмы исправления ошибок для обеспечения стабильных результатов, ФНФ+КД минимизирует потребность в таких процессах благодаря своей надёжной архитектуре.

Конструктивные особенности ФНФ+КД
С инженерной точки зрения, внедрение ФНФ+КД включает в себя несколько ключевых аспектов, которые делают внедрение практичным и безопасным. ФНФ+КД обладает весомыми преимуществами и предполагает следующие этапы:
• Выбор и проверка технологических узлов. Технология ФНФ проверяется на тестовых технологических стендах для отработки базовых функций. Для этих проверенных узлов в дальнейшем не требуется дополнительное тестирование и проверка, что упрощает и ускоряет интеграцию в продукты более верхнего уровня;
• Пост-обработка для повышения безопасности. Несмотря на то, что ФНФ+КД сам по себе гораздо более стабилен и предсказуем, применение дополнительных механизмов пост-обработки может помочь ещё больше усилить методы обеспечения безопасности, чтобы гарантировать, что выходные данные ФНФ соответствуют наивысшему уровню энтропии и безопасности для криптографических приложений.
• Криптографические аспекты проектирования. При внедрении ФНФ+КД важно учитывать, в каких сценариях эта связка будет использоваться у пользователя. Например, необходимо определить, как ФНФ будет поддерживать криптографические функции, такие как шифрование и аутентификация, или сколько функций генерации ключей потребуется. Такие детали необходимо учитывать на этапе проектирования, чтобы в дальнейшем жизненном цикле изделия не возникали непреодолимые сложности в виде отсутствия поддержки той или иной функции на архитектурном уровне. Наличие такой поддержки будет гарантировать, что реализация соответствует целевым требованиям безопасности;
• Защита от неинвазивных атак. Поскольку криптографические системы сталкиваются с растущими угрозами неинвазивных атак, например, дифференциальный анализ мощности, требуется внедрять дополнительные меры противодействия. Хотя сам ФНФ+КД по своей логике обладает высокой устойчивостью к инвазивным атакам, внешние криптографические алгоритмы, использующие сгенерированный ФНФ ключ, требуют дополнительных механизмов защиты.

Современная информационная среда с каждым днём вызывает всё больше опасений, особенно с учётом огромного количества устройств, постоянно подключённых к мировой сети, которые играют важную роль в нашей повседневной жизни. Эти устройства, несмотря на своё удобство, могут представлять значительную угрозу при использовании не по назначению. Всем известная история с рациями и пейджерами, которые были превращены в бомбы, показывает, что даже устройства Интернета вещей потенциально могут быть использованы против нас. Это подчёркивает исключительную важность аутентификации устройств и предварительной проверки компонентов, чтобы убедиться, что каждая часть устройства заслуживает доверия.

Ключевые рекомендации

1. ФНФ повышает безопасность.

   Технология ФНФ использует уникальные физические особенности производства полупроводников для создания криптографических «отпечатков пальцев», что делает практически невозможным их клонирование или подделку. Она позволяет генерировать защищённые криптографические ключи без необходимости постоянного хранения, усиливая аутентификацию устройств, шифрование данных и безопасную связь.

2. ФНФ+КД отличается стабильностью и надежностью.

   В отличие от других решений ФНФ, в ФНФ+КД используются пассивные структуры, которые устойчивы к электромагнитному шуму, аппаратному устареванию и изменениям окружающей среды. Это снижает потребность в сложной коррекции ошибок, делая устройство более стабильным и простым в интеграции в различные приложения, включая Интернет вещей, облачную безопасность и мобильные сети.

3. Основные конструктивные соображения для реализации с помощью ФНФ.

   Инженеры должны учитывать четыре важнейших аспекта при проектировании с использованием ФНФ+КД:

   • Выбор узла обработки: ФНФ уже протестирован на опытных образцах, что упрощает интеграцию;

   • Пост-обработка для обеспечения безопасности: такие методы, как предварительный отбор и повышение энтропии, повышают безопасность;

   • Криптографический дизайн: Правильное планирование обеспечивает соответствие требованиям шифрования и аутентификации;

   • Защита от неинвазивных атак: дополнительные меры противодействия, такие как балансировка мощности и маскировка, помогают защититься от дифференциального анализа мощности и других видов атак.

4. Растущая потребность в аппаратной безопасности.

   Растущее число угроз, в том числе уязвимостей Интернета вещей и рисков в цепочках поставок, привело к переходу от программной к аппаратной безопасности. Надежный корень доверия, основанный на технологии ФНФ, обеспечивает подлинность и целостность устройств, делая их устойчивыми к новым киберугрозам, в том числе к квантовым вычислениям.

5. ФНФ - важнейший компонент безопасной электроники будущего.

   С ростом числа подключённых устройств и развитием киберугроз технология ФНФ играет важнейшую роль в обеспечении безопасности цепочек поставок, предотвращении подделок и аутентификации доверенных устройств. Она обеспечивает надёжную основу для шифрования, аутентификации и безопасных операций в современных цифровых системах.