Ein datenschutzbewahrendes Protokollniveau-Ansatz zur Verhinderung von Machine Learning Modelling-Angriffen auf PUFs bei Anwesenheit von semi-ehrlichen Verifizierern - Wissenschaftliche Arbeit

Abstract

Mit der allgegenwärtigen und verteilten Natur des Internets der Dinge (IoT) erweisen sich verschiedene Qualitäten traditioneller Kommunikationsmethoden für Endgeräte und ihre Verifizierer als unzureichend, um die Herausforderungen dieses neuen Paradigmas zu lösen. Viele neue Hardware- und Softwaretechnologien werden vorgeschlagen, um IoT-Systemen die gewünschten Sicherheitseigenschaften zu bieten und gleichzeitig die Leistungsanforderungen zu erfüllen. Physically Unclonable Functions (PUFs) sind eine solche Technologie, die besonderes Interesse von der breiteren Forschungsgemeinschaft erhält, indem sie verspricht, kostengünstige und hochsichere Schlüsseldaten für leichte Authentifizierungsprotokolle für Geräte zu bieten, die über öffentlich zugängliche Netzwerke betrieben werden. PUFs waren das Ziel von Machine Learning Modelling-Angriffen (ML-MA), die darauf abzielen, das intrinsische Verhalten des PUF zu klonen und ihre Sicherheit zu untergraben. Während viele auf PUF basierende Schemata vorgeschlagen wurden, um sich gegen Gegner zu verteidigen, die garantiert unehrlich sind, wurde ein Bereich, in dem nicht immer davon ausgegangen werden kann, dass ein normaler Kommunikationsteilnehmer ehrlich handelt, nicht signifikant berücksichtigt. Nach unserem besten Wissen ist diese Arbeit die erste, die das Konzept eines "semi-ehrlichen Verifizierers" für PUF-basierte Authentifizierung betrachtet und erste Schritte unternimmt, um dieses prominente Problem im IoT durch Vorschlagen eines datenschutzbewahrenden gegenseitigen Authentifizierungsprotokolls, das die Sicherheit gegen ML-MA in Anwesenheit solcher Verifizierer berücksichtigt, zu beleuchten. Weiterhin beschreibt diese Arbeit hardwareseitige Überlegungen zur PUF-Verschleierung durch Nutzung einer Kombination aus starkem PUF, konfigurierbarer Einwegfunktion (OWF) und sicherem DRAM-PUF und ist daher eine der ersten, die die PUF-Verschleierung umfassend auf Protokollebene integriert.

Vollständigen Artikel lesen