Design and implementation of a novel physically unclonable function with a new cellular automata model

Abstract

The number of devices in network increases continuously by the Internet of things (IoT) paradigm. It is expected that there will be over 25 billion devices connected to the internet, by 2025. Furthermore, IoT applications can be encountered in almost every part of our lives such as at homes, in vehicles, in human bodies. Obviously, most of those devices store sensitive data. In addition, because of the rapid increase of e-business practices, the devices realizing secure transactions of huge sensitive data are essential. Therefore, security and trustworthy of that kind of devices become more and more important. Secure transactions are realized with strong cryptographic systems. True Random Number Generators (TRNG) are essential for these systems in order to source the inputs such as keys, initialization vectors and challenges. Statistical quality of the TRNG is one of the metrics determining the security level of the system. Therefore, designing and implementing a TRNG of high quality is vital for a strong cryptographic system. Nowadays, threats of counterfeit integrated circuits (IC) arise around the world. Therefore, Intellectual Property (IP) protection of the hardware designs is one of the major challenges of IC designers. They want their hardware to run on a limited number of ICs because of commercial reasons. Physical Unclonable Functions (PUF) are another security primitives extracting the unique identity of devices from the physical characteristics. In fact, this identity is a trust anchor in higher-level security architectures. Therefore, they can answer the security challenges mentioned above. Cellular Automata (CA) are discrete dynamical systems used in many different fields like modelling, pseudo-random generation, image processing, \textit{etc.}. Since standard CA are deterministic systems, it is not possible to obtain random bit sequence at the output. However, a new CA model proposed in the thesis makes it possible by adding some physical noises to the model. Introduced model is also realized on FPGA. It is empirically proved in thesis that the output of the system is random. Employing the randomness of the new CA model, a TRNG and a PUF design are proposed in order to address the solutions for given problems above. The proposed TRNG, without any post-processing block, passes all the statistical tests provided by NIST. Furthermore, it has a higher speed regarding the other TRNG implementation on FPGAs given in the literature. PUF design is also promising by the terms of security and reliability regarding the other PUF implementations on FPGA in the literature. Finally, at the end of the thesis, a novel Application Specific Integrated Circuit (ASIC) implementation of Advanced Encryption Standard (AES) block cipher is introduced. The AES hardware is asynchronous in order to have reduced power consumption and throughput improvements regarding the other AES hardware realizations given in the literature. Furthermore, the IC is fabricated using TSMC-65 nm standard cells.

Birbirine bağlı cihazların sayısının gün geçtikçe artması, insanların geçmişe göre bilgi güvenliği konusunda daha fazla endişe duymalarına neden olmaktadır. Siber fiziksel, makineden makineye ve nesnelerin interneti gibi sistemler, insan hayatı için büyük kolaylıklar sağlamasına rağmen, bilgi güvenliği konusundaki endişeleri insanların bu kolaylıklardan rahat ve yeterince faydalanmalarına mani olabilmektedir. En çok bilinen güvenlik problemlerinden birisi de gizlilik yani yetkilendirilen kimseler dışındakilerden bilginin saklanmasıdır. Bu ihtiyacı karşılamak için genelde kullanılan yöntem, kritik bilginin simetrik şifreleme yöntemleriyle sifrelenmesidir. Simetrik şifreleme algoritmalarında, anahtar en önemli girdilerden birisidir. Şifrelerken ve şifre çözerken aynı anahtarların kullanılması, anahtarın kötü amaçlı kimselerin eline geçmesi durumunda kritik bilginin ortaya çıkmasına neden olur. Bunun için anahtarın tahmin edilememesi ve sıklıkla değiştirilmesi gerekir. Deterministik rastgele sayı üreteçleri anahtar üretimi için kullanılabilir. Fakat gerçek bir gürültünün, entropi girişi olarak bu deterministik rastgele sayı üreteçlerine ara ara verilmesi aynı sayıların periyodik olarak üretilmesini engellemek için şarttır. Bu entropi gerçek rastgele sayı üreteçleri ile üretilir. Diğer bir güvenlik problemi, herhangi bir sistem parçasının orjinal ya da lisanslı olup olmamasının tespit edilmesidir. Bu problem iki türlü ele alınabilir. Birincisi, kötü amaçlı bir kimsenin, sözkonusu sistemin bir parçasını değiştirip sistemin normalde olması gerektiğinden başka şekilde çalışmasına sebep olmasıdır. İkincisi ise, herhangi bir donanım kütüphanesi tasarlayan tasarımcının tasarımını sattıktan sonra fikri mülkiyet hakkını koruma problemidir. Bu gibi problemlerin hepsi kriptografi alanında kimlik doğrulama yöntemleri ile çözülür. Fiziksel klonlanamayan fonksiyonlar, şu anda üzerinde çalışılan en önemli kimlik doğrulama yöntemlerinden birisidir. Bu tezde, önerilen bir hücresel otomat modeli ile yeni birer gerçek rastgele sayı üreteci ve fiziksel klonlamayan fonksiyon donanımları tasarlanmıştır. Amaç, gerçek rastgele sayı üreteçleri ve fiziksel klonlanmayan fonsksiyonların potansiyel kullanımı için kolaylıkla donanımda gerçeklenebilen yeni kompleks sistemlerin önerilmesidir. Bunların yanında, bu tez çalışması esnasında Ohio State Üniversite'sinin Electroscience Laboratuvarında, AES (Advanced Encyrption Standard) şifreleme algoritması asenkron olarak tasarlanmış ve uygulamaya yönelik tümdevresi 65 nm TSMC kütüphaneleri kullanılarak üretilmiştir. Hücresel Otomatlar, genellikle fiziksel sistemlerin modellenmesinde kullanılan dinamik sistemlerdir. Bu sistemlerde uzay ve zaman ayrıktır. Otonom olan hücresel otomatların zamanda değişimi, birbirine komşu olan hücreler için tanımlı olan belirli bir fonksiyonun icra edilmesi neticesinde, söz konusu hücrelerin şimdiki değerlerine göre yeni bir duruma geçmeleridir. Standart hücresel otomatlar, deterministik sistemler olduğundan bu sistemleri kullanarak gerçek rastgele sayı üretmek mümkün değildir. Hücrelerin bir sonraki durumları sadece komşulukta bulunan hücrelerin şimdiki durumlarına bağlıdır. Bu tezde, Rastgele hafızalı hücresel otomata adı verilen, yeni bir hücresel otomat önerilmiştir. Bu hücresel otomat modelinde, bir hücrenin bir sonraki durumu komşuluğundaki hücrelerin bazen bir önceki bazen şimdiki durumlarına göre rastgele olarak değişir. Tez kapsamında ilk olarak, yeni önerilen hücresel otomatların test edilebilmesi için C++ dilinde bir kütüphane oluşturuldu. Simulasyon sonuçları modelin gerçekten de gerçek rastgele sayı üreteçleri ve fiziksel klonlanamayan fonksiyonlar için iyi bir aday olduğunu gösterdi. Daha sonra, yeni hücresel otomat model, gecikmeleri, proses varyasyonları ile gerilim ve sıcaklık değişimi gibi çevresel etkenlerden etkilenen gecikme hatları kullanılarak, Sahada programlanabilir kapı dizileri (FPGA) üzerinde gerçeklendi. FPGA üzerindeki test sonuçlarının, yazılım üzerindeki simulasyon sonuçları ile uyumlu olduğu gözlemlendi. Test sonuçlarına göre, FPGA'den elde edilen çıkışlar farklı tümdevreler için ayrı olduğu gibi aynı FPGA için farklı zamanlarda dahi farklı sonuçlar üretmektedir. Böylece, bu model tam olarak bir gerçek rastgele sayı üreteci olarak çalışmaktadır. Hücre modelindeki bazı hücrelerin çıkışları birleştirilerek rastgele sayılar üretildi ve bu sayılar bir DDR hafızaya saklandı. Sonunda, saklanan sayılar NIST enstitüsünün sağladığı istatiksel testlere tabi tutuldu ve bütün testlerden başarı ile geçti. Ayrıca hız ve alan bakımından literatürde bulunan diğer gerçek rastgele sayı üreteçleri ile karşılaştırmaları da verildi. Ayrıca hızın alana bölünmesi ile elde edilen verimlilik metriğine göre ayrıca bir karşılaştırma verildi. Buna göre en verimli gerçek rastgele sayı üretici gerçeklemesi bu tezde önerilendir. Gerçek rastgele sayı üreteçleri için donanımdaki gürültüleri kullanmak yeterlidir. Fakat fiziksel klonlanamayan fonksiyonlar elde etmek için sadece gürültüleri kullanmak yeterli değildir. Çünkü gerilim ve sıcaklık değişimi gibi çevresel koşullar da rastgele sonuçları etkiler. Bir fiziksel klonlanamayan fonksiyon, söz konusu çevresel koşullarda dahi kararlı olmalıdır. Bunu sağlamak için rastgeleliğe neden olan gürültünün proses varyasyonu olan kısmının çevresel koşullardan kaynaklanan kısmından daha büyük olması gerekir. Bu tezde, rastgele hafızalı hücresel otomat kullanılarak yeni bir fiziksel klonlanamayan bir fonksiyon önerilmiştir. Ayrıca, kararlı sonuçlar elde edebilmek için yeni bir karşılaştırma yöntemi önerilmiştir. Önerilen fiziksel klonlanamayan fonksiyon FPGA üzerinde gerçeklenmiş ve sonuçlar literatürdekilerle karşılaştırılmıştır. Elde edilen sonuçlar önerilen fiziksel klonlanamayan fonksiyonun FPGA tasarımlarının korunması uygulamaları için iyi bir aday olduğunu göstermektedir. Kriptografik algoritmalar, performans kriterlerini sağlayabilmesi için genellikle genel amaçlı işlemciler yerine, FPGA veya uygulamaya yönelik tümdevrelerde gerçeklenir. Güç tüketimi, özellikle pil ile çalışan cihazlarda (nesnelerin interneti gibi) çok önemli olduğundan, kriptografik algoritmaların donanım gerçeklemerinin optimizasyonu hala üzerinde çalışılan konulardan biridir. Senkron devrelerdeki güç tüketiminin %20 si ile %50si arası bir kısmının saat dağıtımından kaynaklandığı bilinmektedir. Bu yüzden asenkron tasarımlar, bu tip algoritmaları gerçeklemek için kullanılabilir. Ayrıca asenkron tasarımların yan kanal saldırılarına da daha dayanıklı olduğu bilinmektedir.Bu tezde asenkron bir AES şifreleme algoritmasının uygulamaya yönelik tümdevre gerçeklemesi yapılmıştır. Asenkron tasarım Cadence araçları kullanılarak sentezlenmiş ve üretime hazır hale getirilmiştir. Daha sonra tasarlanan tümdevre bir tümdevre üretim fabirakasına gönderilmiş ve üretilmiştir. Üretilen tümdevrenin testleri henüz bitmediği için hız ile ilgili karşılaştırmalar yapılamamış fakat üretilen tümdevre ile literatürdeki diğer asenkron AES gerçeklemelerinin alan karşılaştırılması verilmiştir.