트윈 칩 보안으로 암호화 하드웨어 강화

MIT 엔지니어들은 비밀 키를 외부에 저장하지 않고 쌍을 이루는 전자 장치가 서로 안전하게 인증할 수 있는 칩 제조 트릭을 고안했습니다. 이는 안전한 저전력 임베디드 시스템을 위한 잠재적인 도약입니다.

MIT 연구진이 외부 키 저장소에 대한 의존도를 줄이면서 하드웨어 기반 암호화 보안을 강화할 수 있는 새로운 반도체 처리 방법을 개발했습니다.이 기술은 제조 과정에서 페어링된 칩에 공유된 불변의 "지문"을 내장하여 일반적으로 서버나 타사 시스템에 비밀 지문 데이터를 보관해야 하는 기존 방식에서 벗어나 하나의 장치가 상대편을 직접 인증할 수 있도록 합니다.

이 접근 방식의 중심에는 CMOS 제조에서 피할 수 없는 미세한 변화에서 나타나는 고유 식별자인 PUF(물리적 복제 해제 기능)가 있습니다.역사적으로 이러한 무작위 물리적 서명은 장치 키를 생성하는 데 사용되었지만 해당 키를 외부에 보호하고 저장하면 취약성과 에너지 오버헤드가 발생합니다.MIT 팀의 프로세스는 웨이퍼가 두 장치에 복제하기 어려운 동일한 하드웨어 ID를 효과적으로 제공하기 전에 공유 경계를 따라 트랜지스터 속성을 조작하여 두 칩에 걸쳐 일치하는 PUF 쌍을 형성합니다.

이 공유 PUF를 사용하면 실리콘 외부의 비밀 데이터를 교환하거나 저장하지 않고도 두 장치가 서로를 인증할 수 있습니다.연구원들은 고유한 지문 일치에 있어 98% 이상의 신뢰성을 갖춘 프로토타입 쌍 칩을 시연했습니다.이 방법은 표준 CMOS 프로세스와 저렴한 LED 유도 트랜지스터 브레이크다운을 사용하여 상관 무작위성을 생성하므로 주류 전자 장치에서 확장 가능한 구현이 가능합니다.

이 혁신은 기존 암호화 프로토콜 및 키 교환이 너무 무겁거나 느린 웨어러블 모니터와 결합된 섭취 가능한 의료 센서와 같이 전력 및 무게에 민감한 시스템에서 가치가 있음이 입증될 수 있습니다.보안을 하드웨어에 직접 내장하면 중간 서버나 복잡한 키 관리 인프라의 필요성이 줄어들어 효율성과 개인 정보 보호가 모두 향상됩니다.


참여한 연구원으로는 이은석, 정재홍, Maitreyi Ashok 대학원생이 있으며, Anantha Chandrakasan 교수와 Ruonan Han 교수의 지도를 받습니다.이 그룹은 IEEE International Solid-State Circuits Conference에서 연구 결과를 발표하여 에지 장치의 물리 계층 보안을 강화하기 위한 광범위한 노력에 대한 연구 결과를 발표했습니다.

사용 중인 데이터를 보호하는 보안 암호화 프로세서 및 기밀 컴퓨팅 아키텍처를 포함한 하드웨어 기반 암호화 보호에 대한 업계의 관심이 높아지면서 이 트윈 PUF 방법은 미래의 보안 실리콘 설계를 위한 실용적인 도구를 추가합니다.