Modellierungsangriffe auf Physically Unclonable Functions

Physically Unclonable Functions (PUFs) wurden als alternative, günstige und ressourcenschonende Sicherheitsanker 2001 von Gassend et. al eingeführt. PUFs stellen auf vergleichsweise kostengünstige Weise dem Anwender ein einmaliges Antwortverhalten für vordefinierte Inputs zur Verfügung, und können daher zur Identifizierung verwendet werden. Seit ihrer Erfindung wurden sie in vielfältiger Weise von verschiedenen Autoren weiterentwickelt, getestet und angegriffen.

Eine wichtige Methode des Angriffs von Physically Unclonable Functions ist die mathematische Modellierung, bei der, basierend auf bekanntem Antwortverhalten, ein mathematisches Modell der PUF-Instanz erzeugt wird. Dieses kann anschließend zur Vorhersage und damit zur Imitation der PUF verwendet werden, um deren Sicherheit zu brechen.

Ziele der Kryptoanalyse

Die Arbeitsgruppe ID-Management beschäftigt sich mit der Fragestellung, wie leicht oder schwer Modellierungsangriffe auf Physically Unclonable Functions durchzuführen sind. Dazu behandelt die Gruppe Fragen des Angriffs sowie Fragen des Design gleichermaßen, um Aussagen über die Effizienz von bestimmten Angriffen auf bestimmte Designs zu erhalten.

Zur Verifikation der theoretischen Ergebnisse und der Anwendbarkeit auf reale Daten verwendet die Gruppe Software- sowie FPGA-Simulationen.

Abschlussarbeiten

Das Projekt bietet regelmäßig Abschlussarbeiten zum Thema Physically Unclonable Functions an.

Open Source

Das Projekt entwickelt pypuf, eine open source Software zur Simulation und Analyse von Physically Unclonable Functions.