物理不可克隆功能 (PUF) 是一种硬件安全技术,它利用固有的设备变化来对给定的输入产生不可克隆的唯一设备响应。
在更高的层面上,PUF 可以被认为类似于人类的生物识别——它们是每一块硅的固有和唯一标识符。
由于硅加工技术的不完善,所生产的每一块IC在物理上都是不同的。在不同的集成电路之间,这些工艺变化表现为不同的路径延迟、晶体管阈值电压、电压增益和无数其他的方式。 重要的是,虽然这些变化在不同的集成电路之间可能是随机的,但一旦知道,它们是确定的和可重复的。PUF利用IC行为的这种内在差异,为每个IC生成一个唯一的加密密钥。
与使用单个存储密钥的传统加密方法不同,PUF 通过实现质询-响应身份验证来工作。对于一个给定的PUF,一个特定的输入,被称为 "质询",将产生一个输出响应,(质询应答认证challenge-response)该响应对特定的PUF是唯一的,因此是不可克隆的。
在制造时,PUF 将接受一系列不同的“质询”并记录其响应。通过此练习,设计人员了解每个 PUF 对给定质询的独特响应,并可以使用此信息来防止伪造、创建和存储加密密钥以及许多其他安全功能。