ChipDNAエンベデッドセキュリティPUF技術
存在しない鍵を盗むことはできないのです
高度な侵入型攻撃は、しばしばセキュアICからの暗号鍵の取得を試みるために開始されます。鍵が取得されると、そのICによって提供されるセキュリティは完全に侵害されます。物理的複製防止機能(PUF)から生成される鍵は、メモリ内または他の静的状態では存在しないため、侵入型攻撃に対する前例のないレベルの保護を提供します。
ChipDNA PUFセキュリティの概要
マキシムのPUFベースのChipDNA™セキュア認証用ICでは、個々の鍵はICの厳密なアナログ特性として存在するため、すべての既知の侵入型攻撃ツールおよび機能に対する耐性があります。ChipDNAで生成される各ICの固有の鍵は、物理的複製防止機能をベースとしているため、温度、電圧、およびICの動作寿命の各条件にわたって再現性があります。
ChipDNA PUFセキュリティ技術は、ハッカーが適用する侵入型およびリバースエンジニアリング攻撃に対する保護に飛躍的な強化を提供します。ChipDNA動作のプロービングまたは観測を試みると基底の回路特性が変化するため、チップの暗号関数に使用される固有値の発見が防止されます。同様に、より徹底したリバースエンジニアリングの試みは、ChipDNA回路を動作可能にするために必要な出荷時調整によって阻止されます。デバイスごとに固有の鍵は、暗号処理に必要なときにのみChipDNA回路によって生成され、その後は即座に削除されます。
最も重要な点として、ChipDNAのセキュア鍵はレジスタやメモリ内に静的に存在することも、ICの電気的境界から離れることも決してありません。保護に関する利点に加えて、ChipDNAはセキュアICの鍵管理を簡素化または不要にします。ChipDNAで生成される鍵は、以下のような機能に直接使用することができます。
- 派生鍵処理のためのルート鍵
- セキュアICの不揮発性メモリに保存されたデータの暗号化/復号のための対称シークレット
- ECDSA署名の生成用のプライベート鍵
- ECDH鍵の確立用のプライベート鍵
ChipDNA PUF保護を備えたDeepCover®セキュア認証用ICのブロック図
ChipDNA PUFセキュリティの使用例
ChipDNAエンベデッドセキュリティPUF技術の使用例には、内部メモリ暗号化、外部メモリ暗号化、および認証鍵の生成があります。
ChipDNA PUFエンベデッドセキュリティ技術の一般的な使用例