Физика безопасности — доверие начинается с чипа

info@vsetut.pro

Стать автором

Вернуться

12.05.2025 15:01:53 | Хабр

Хабы: Информационная безопасность, Физика, Разработка для интернета вещей

В этой статье кратко расскажу о том, можно ли встроить безопасность в микросхему, почему важно использовать механизмы защиты на аппаратном уровне и как развиваются технологии противодействия современным угрозам безопасности информации. В частности, как с помощью физики обеспечить защиту от широкого набора атак.

Что такое ФНФ?
Физически неклонируемая функция (ФНФ) — это аппаратная функция безопасности, которая использует уникальные физические (аппаратные) характеристики полупроводников для создания своего рода «отпечатка пальца» для микросхемы. Сами по себе эти уникальные характеристики обусловлены небольшими различиями в производственном процессе, которые практически невозможно воспроизвести, даже если используется абсолютно идентичная конструкция оборудования. Это делает технологию ФНФ чрезвычайно безопасной, поскольку её практически невозможно клонировать или подделать.
Основная задача ФНФ — генерировать безопасные и уникальные криптографические ключи без необходимости их постоянного хранения. Вместо этого ключи генерируются на месте по мере необходимости, что значительно усложняет доступ к ним или их кражу злоумышленниками. Именно поэтому технология ФНФ широко используется в таких областях, как аутентификация устройств, шифрование данных и организация защищённого канала связи.

ФНФ плюс корень доверия
Корень доверия – это критический компонент, который позволяет строить безопасность всей системы на доверенной начальной точке. Используя аппаратные средства безопасности, такие как защищённые чипы или модули, корень доверия обеспечивает целостность, подлинность и конфиденциальность операций всей системы.
Сейчас технология ФНФ представляет из себя задел для широкого шага вперёд в вопросах встроенной безопасности и может стать основой для построения надёжного корня доверия. В самом ближайшем будущем корень доверия может стать основным элементом системы безопасности любого устройства. Это надёжный компонент, который обеспечивает безопасную работу всех остальных частей системы. Внедряя технологию ФНФ в микросхемы, можно гарантировать, что криптографические ключи и процессы аутентификации будут уникальными и устойчивыми к клонированию или взлому.
Попробуем себе представить целевую реализацию технологии ФНФ, которая напрямую интегрируется с корнем доверия, реализованным аппаратно. Описание такой целевой конструкции поможет нам понять как на самом деле нужно обеспечить безопасную аутентификацию устройств, шифрование и защиту как от известных на рынке угроз, так и от новых, таких как квантовые компьютеры с возможностью выполнения криптографических операций. Далее в статье буду называть её ФНФ+КД.

Подробнее