Modeling attack security of physical unclonable functions based on arbiter PUFs

Wisiol, Nils

FG Security in Telecommunications

The concept of Physical Unclonable Functions (PUFs) is an attempt to base cryptography on physical possession. This is in contrast to conventional cryptography, where the essential difference of participants in a cryptographic protocol is their knowledge of secret information such as keys and nonces. The literature has a rich body of suggestions for the realization of PUFs. This thesis explores designs of variants and compositions of the Arbiter PUF, which has been introduced in 2002 as a CMOS-compatible, electrical PUF design, and has received much research attention since then, albeit being insecure with respect to modeling attacks. After revisiting modeling attacks on the Arbiter PUF and XOR Arbiter PUF, we demonstrate attacks against the Lightweight Secure XOR Arbiter PUF, Feed-Forward Arbiter PUF, and the Interpose PUF. We introduce two novel PUF designs, the Beli PUF and the LP-PUF, and analyze their security against modeling attacks. We concluding that the LP-PUF is resilient against currently known modeling attacks.
Physical Unclonable Functions (PUFs) sind ein Versuch, Kryptographie auf der Basis von physikalischem Besitz aufzubauen, anstatt, wie bisher üblich, Teilnehmer eines kryptographischen Protokolls anhand ihrer Kenntnis oder Unkenntnis eines kryptographischen Geheimnisses wie beispielsweise Schlüsseln oder Nonces zu unterscheiden. In der Literatur gibt es viele Vorschläge für die Implementierung von PUFs. Diese Dissertation untersucht PUF Designs, welche auf Variationen und Kombinationen des Arbiter PUF Designs beruhen. Arbiter PUFs wurden 2002 als CMOS-kompatibles, elekrtisches PUF Design vorgestellt und haben in der Wissenschaft viel Aufmerksamkeit erhalten, wenn auch die Arbiter PUF unsicher hinsichtlich Modellierungsangriffen ist. Nach der Vorstellung bisheriger Modellierungsangriffe auf die Arbiter PUF und XOR Arbiter PUF zeigen wir Angriffe auf die Lightweight Secure XOR Arbiter PUF, Feed-Forward PUF und Interpose PUF. Anschließend stellen wir zwei neue PUF Designs, die Beli PUF und die LP-PUF vor und untersuchen ihre Sicherheit gegen Modellierungsangriffe. Wir folgern, dass die LP-PUF resilient gegen bekannte Modellierungsangriffe ist.