Blog Post

Physikalisch Unklonbare Funktionen (PUFs)

Im Laufe des vergangenen Jahrzehnts haben sich Physikalisch Unklonbare Funktionen (PUFs) (https://de.wikipedia.org/wiki/Physical_unclonable_function) als immer wichtigerer Bestandteil auf dem Gebiet der Kryptographie und der Authentifizierung etabliert.
Diese sind Halbleiter, welche dazu verwendet werden, eine eindeutige Identifikation von Hardware zu ermöglichen oder kryptografische Schlüssel zu sichern.

Wie der Name schon vermuten lässt, können diese Hardwareelemente zwar rein theoretisch aber in der Praxis unmöglich kopiert bzw. vervielfältigt werden. Dies macht solche perfekt zur eindeutigen Identifizierung von Hardwareelementen. Wie dies möglich ist, soll folgendes Beispiel veranschaulichen:

Schüttet man ein Quarzsand-Kleber-Gemisch in mehrere identische vorgefertigte Formen und brennt diese aus, erhält man mehrere scheinbar identische Quarzsandrohlinge. Beschießt man diese nun mit Photonen, werden anhand der Sandkornorientierungen, die Lichtstrahlen in viele unterschiedliche Richtungen reflektiert. Fängt man diese reflektierten Photonen mit Detektoren ein wird schnell ersichtlich, dass von Rohling zu Rohling die Strahlen unterschiedlichen reflektiert und somit anders detektiert werden. Hier wird klar, dass es mit diesem Produktionsprozess unmöglich ist, ein und denselben Rohling mit exakt gleichen Reflektionseigenschaften zu produzieren.

Physikalisch Unklonbare Funktionen
Quelle: Alexander Poth, eigene Darstellung

Abstrahiert man diese Eigenschaft auf kryptografische Anwendungen kann dies auch so verstanden werden, dass Eingangsdaten (in diesem Fall die Photonen) mit einem eindeutigen und nicht reproduzierbaren Schlüssel (der Sandform) verschlüsselt werden. Ändert man die Position der Lichtquelle bzw. die Eingangsdaten, entstehen wiederum nicht vorhersehbare Ausgangsdaten. Diese Eigenschaften machen PUFs eindeutig identifizierbar, unklonbar und geeignet für kryptografische Anwendungen, da PUFs einen eindeutigen Schlüssel beinhalten und auch bei neuem bekannten Input unvorhersehbare Ausgaben erzeugen (u. A. Fähigkeiten Zufallszahlen zu generieren). PUFs erfüllen die gleiche Funktion, wie Halbleiter, welche nach Produktion über das gezielte durchbrennen einiger Halbleiterbauelemente oder über einen softwaremäßig abgelegten Schlüssel in einem nichtflüchtigen Speicher individualisiert werden. Der Vorteil von PUFs liegt allerdings in den günstigen Kosten, da am Ende des Produktionsprozesses die Einheit nur noch ausgelesen werden muss, um den Schlüssel oder bestimmte Challenges und Responses in einer Datenbank abzulegen. Darüber kann später jederzeit der Halbleiter über die PUF identifiziert bzw. authentifiziert werden. Einmal implementiert lassen sich diese PUFs mit einfachen Angriffen nicht aushebeln da eine Veränderung bzw. Manipulation der mikroskopischen Bauteile zu klar erkennbaren (neuen) Eigenschaften führen würde.

Benötigen Sie Hilfe bei der Entwicklung von sicherer Hardware oder möchten Sie bereits produzierte Hardware von erfahrenen Hackern auf Herz und Niere prüfen lassen? Schicken Sie uns gerne eine Mail an info@nsideattacklogic.de.

Related Posts