研究人员发现了一种利用混沌来帮助开发电子设备数字指纹的方法,这种方法可能是独一无二的,甚至足以挫败最老练的黑客。


这些指纹有多独特?研究人员认为,测试每一种可能的组合所需的时间将超过宇宙的寿命。


这项研究的资深作者、俄亥俄州立大学物理学教授丹尼尔·高蒂尔说:“在我们的系统中,混沌非常非常好。”

研究人员利用混沌原理开发出无法被黑客破解的电子秘钥

这项研究最近在线发表在IEEE访问杂志上。


研究人员发明了一种新的技术,称为物理不可压缩函数(PUF),它内置在计算机芯片中。


Gauthier说,这些新的PUF有可能被用于创建安全的身份证,跟踪供应链中的商品,并作为身份验证应用程序的一部分,在这些应用程序中,必须知道你没有与冒名顶替者通信。


高蒂尔说:“针对美国政府的SolarWinds黑客攻击确实让人们想到我们将如何进行身份验证和加密。我们希望这能成为解决方案的一部分。”


这项研究的主要作者、俄亥俄州立大学物理学博士生Noelioikeau Charlot说,新的解决方案利用了PUF,它利用了每种计算机芯片中微小的制造变化,这些变化非常小,最终用户看不到。


Charlot说:“即使是在计算机芯片上发现的最小差异中,也有丰富的信息,我们可以利用这些差异来创建PUF。”


这些有时只在原子水平上看到的微小变化被用来创造独特的0和1序列,该领域的研究人员恰当地称之为“秘钥”。


其他组织已经开发出他们认为强大的PUF,但研究表明,黑客可以成功地攻击它们。高蒂尔说,问题是目前的PUF只包含有限数量的秘密。


Gauthier说:“如果你有一个PUF,这个数字是1000或10000,甚至是100万,一个拥有正确技术和足够时间的黑客可以知道芯片上的所有秘密。”


“我们相信,我们已经找到了一种方法,可以产生大量的秘钥供使用,这将使黑客几乎不可能找出这些秘密,即使他们可以直接接触到电脑芯片。”

研究人员利用混沌原理开发出无法被黑客破解的电子秘钥

创建改进的PUF的关键是混沌,Gauthier已经研究了几十年。他说,没有其他PUF像这项研究中展示的那样使用混沌。


研究人员使用随机互联的逻辑门网络在他们的PUF中创建了一个复杂的网络。逻辑门接收两个电信号并用它们产生一个新的信号。


我们以一种非标准的方式使用闸门,这会造成不可靠的行为。但这正是我们想要的。我们正在利用这种不可靠的行为来制造一种确定性混沌。混沌放大了芯片上发现的微小的制造变化。Charlot认为,即使是最小的差异,当被混沌放大时,也会改变整个可能的结果,即正在产生的秘密。


混乱确实扩大了芯片上的秘密数量。这很可能会混淆任何预测秘密的尝试。


Gauthier称,这一过程的关键之一是让混乱在芯片上持续足够长的时间。如果你让它运行太久,它会变得很好,太混乱。我们希望这一过程能够持续足够长的时间,以创建过于复杂的模式,让黑客无法攻击和猜测。但这种模式必须是可复制的,这样我们才能将其用于身份验证任务。


研究人员计算出他们的PUF可以创造1077个秘钥。这个数字有多大?想象一下,如果一个黑客每微秒就能猜出一个秘钥——每秒100万个秘钥。Gauthier说,黑客要想猜出芯片中的每一个秘钥,需要比宇宙寿命更长的时间,大约200亿年。


作为研究的一部分,研究人员攻击了他们的PUF,看看它是否能被成功入侵。他们尝试了机器学习攻击,包括基于深度学习的方法和基于模型的攻击,但都失败了。他们现在把数据提供给其他研究小组,看看是否能找到破解的方法。


Gauthier说,希望像这样的PUF可以帮助加强安全,甚至可以抵御国家发起的黑客攻击,这些攻击通常非常复杂,有大量的计算机资源支持。


例如,俄罗斯被怀疑支持去年12月发现的太阳风黑客攻击。据报道,这起黑客攻击获得了国土安全部官员和国土安全部网络安全工作人员的电子邮件账户。


这是一场持续不断的战斗,以提出能够领先于黑客的技术。我们正努力开发出一种技术,让任何黑客无论你的资源如何,无论你使用什么超级计算机都无法破解。


研究人员已经为他们的PUF装置申请了国际专利。


该团队的目标是超越研究,迅速将技术商业化。Gauthier和两个合作伙伴最近成立了Verilock,目标是在一年内将产品推向市场。


Verilock首席执行官吉姆•诺瑟普(Jim Northup)表示:“我们将这项技术视为网络安全领域真正的游戏规则改变者,事实证明,这种构建强大PUF的新方法实际上是不可破解的。”



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~