Study of a Strong FUF for Light Weight Authentication without Cryptography

2021 Fiscal Year Research-status Report

• Project/Area Number: 21K04201
• Research Institution: Waseda University
• Principal Investigator: 篠原 尋史 早稲田大学, 理工学術院(情報生産システム研究科・センター), 特任教授 (50531810)
• Project Period (FY): 2021-04-01 – 2024-03-31
• Keywords: ストロングPUF / モデリング攻撃 / ビットエラー率

Outline of Annual Research Achievements

モノがネットワークにつながるIoTでは、人の関与の少なさから新たなセキュリティ脅威が生まれる。解決策として複製不能なチュップ固有の固定乱数を生成するPUFを用いたモノ認証がある。従来PUFでは暗号処理が必要なため、低エネルギー化や高速応答に限界があった。本研究は、それ自身で実質無尽蔵のチップ固有チャレンジレスポンスペア（以下CRP）を生成するストロングPUFで、モノ認証の低エネルギー化と高速化を可能にすることを目的としている。そのためのストロングPUFの課題はa)機械学習によるモデリング攻撃耐性強化 b)ビットエラー率低減 c) エネルギー効率とスループット改善、の３点である。
a)では、SRAM PUFを用いたルックアップテーブル（以下LUT）を組み合わせたSPN(Substitution Permutation Network)アーキテクチャにより、20百万CRP学習でも破れない耐性記録を持っている。2021年度は、これに順序回路的要素を加えることなどにより、機械学習耐性を40百万CRPに伸ばした。更に、数学的な暗号解析による攻撃への対策にも着手した。
b) では、ホットキャリアの選択的注入によりミスマッチが強化を行い、60分間のホットキャリア注入でビットエラー率0.72%以下を実現していた。2021年度は、ビットセル改良と、不安定なセルを安定セルで置き換える置換技術の開発により、最終目標の5分に迫る6分間の短時間注入時間でビットエラーゼロを達成した。
c)では、2021年度はSPNアーキテクチャを改良して、一部のLUTのXOR群への置き換え、レスポンス出力の1bitから5bitへの拡張を行った。これとLUT実装の改良により、出力1ビット当たりのエネルギー効率とスループットは、どちらも20倍以上に向上した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

a)では、機械学習によるモデリング攻撃耐性40百万CRPは、c)の5bitレスポンスへの拡張により、レスポンスbit数に換算すると2億bitとなる。認証1回あたりに使用するレスポンスを100bitとして、2百万回認証に相当する。1分間に1回の認証だと、約4年間盗聴し続けても破られないことになって、ほぼ実用的には問題ない。モデリング攻撃に加えて、申請時や実施計画策定時には想定していなかった、数学的な暗号解析による攻撃への対策も、新たな課題とすることにした。
b)では、最終目標の5分に迫る6分間の短時間注入時間でビットエラーゼロを達成した。
c)では、出力1ビット当たりのエネルギー効率とスループットが従来比でともに20倍以上に向上したのは大きな進歩と言える。但し、暗号処理と比べると、最先端のAES実装と同等レベルで、これを大きく凌駕したり、軽量暗号のトップデータと並ぶレベルではない。それでも、1年目の成果としては順調と言える。

Strategy for Future Research Activity

a)では、数学的な暗号解析による攻撃への対策として、二つの方法考えている。一つは一回のラウンドにおけるbit数を現状の25bit（2の25乗の組み合わせ）から100bit（2の100乗の組み合わせ）に拡張して、組み合わせ空間を暗号レベルまで大きくすること。もう一つは、課題c)対応で出力レスポンスbit数を一層拡張した場合、多bitレスポンスの出現確率に偏りが生じることが懸念される。これは暗号解析にヒントを与えてしまう。これを阻止するため、多bitレスポンスの出現確率を限りなく一様にする方策を追加する。また、機械学習耐性では、レスポンスbit数で更に10倍の20億bitまで向上することを実証する。これは1分間に1回の認証だと、約40年間盗聴し続けても破られないレベル。
b)では、ホットキャリア注入によるミスマッチ強化にはビットセル毎のばらつきが大きいことが分かった。そしてその統計的モデルを作成した。このモデルを用いてばらつきを小さくする案を作成し、短い注入時間でも同等以上のビットエラー低減効果が得られるようにする。
c)では、上記課題a)b)の対策はエネルギー効率やスループットを低下させる方向に作用する。これを跳ね返して更に改善するために、レスポンス出力のbit幅を一層拡大し、一気に100bitに拡張する。これにより、従来の1bitレスポンスでは1回の認証に100個のCRPが必要だったものが、1個のCRPで済むことになる。これにより、出力1ビット当たりのエネルギー効率とスループットは更に向上し、認証システムとしての利便性も高まる。

Causes of Carryover

予定していた学会参加のための旅費が、オンラインとなって不要になったため。翌年度文と合算して学会参加のための旅費として使用する。

Research Products

• [Journal Article] A 0.5-V Hybrid SRAM Physically Unclonable Function Using Hot Carrier Injection Burn-In for Stability Reinforcement (2021)
  • Author(s): Liu Kunyang、Chen Xinpeng、Pu Hongliang、Shinohara Hirofumi
  • Journal Title: IEEE Journal of Solid-State Circuits Volume: 56 Pages: 2193～2204
  • DOI: 10.1109/JSSC.2020.3035207
  • Peer Reviewed / Int'l Joint Research
• [Presentation] Statistical Modeling of SRAM PUF Cell Mismatch Shift Distribution After Hot Carrier Injection Burn-In (2022)
  • Author(s): Kunyang Liu, Kiyoshi Takeuchi, and Hirofumi Shinohara
  • Organizer: 2022 IEEE International conference on Microelectronics Test Structures (ICMTS)
  • Int'l Joint Research