Motivation et problématique pour la conception des digital PUFs

3.4.1 Introduction des digital PUFs

Récemment, des recherches s’intéressent aux digital PUFs (DPUF), basés sur des paramètres non analogiques : des structures aléatoires instanciées à la fabrication, composées de connections électriques ou lignes métalliques aléatoirement coupées. Un circuit d’extraction convertit ces discontinuités électriques en séquences binaires, utilisées comme réponse. La réponse se génère ainsi via un aléa de nature structurelle, statique, fortement résistant au bruit et au vieillissement. La robustesse inhérente à la structure matérielle assure une forte reproductibilité. Nous modélisons dans la Figure 24 un DPUF sous la forme d’un bloc électronique cohérent, intégrant avec une structure aléatoire le circuit logique qui extrait la réponse.

Figure 24: Le modèle digital PUF

Divers procédés de fabrication existent pour fabriquer ces structures aléatoires, tout comme il existe différents modèles de circuits logiques pour générer la réponse finale du DPUF. Plusieurs travaux démontrent la faisabilité et l’intérêt des DPUFs :

- SD-PUF ( [80], [81]) - VIA-PUF ( [82], [83], [84]) - LED-PUF ( [85], [86]) - CNT-PUF ( [87], [88], [89]).

Les structures aléatoires sont générées en agissant sur les distances limites de formation de contact électrique : positionnement rapproché des lignes d’interconnections du masque de gravure du circuit pour produire des discontinuités électriques au cours de la lithographie (SD-PUF [81]) ; VIAs (Vertical

Interconnect Access) avec une taille d’orifice à la limite de celle requise pour que la jonction soit

effective (VIA-PUF [84]) ; densité spécifique de copolymère conducteur pour produite un contact électrique aléatoire (LED-PUF 94]) ; projection aléatoire de nanotubes de carbone (CNT-PUF [87]).

La nomination des modèles par les auteurs varie en fonction du procédé de fabrication – self-

assembly PUF pour le LED-PUF ou le CNT-PUF (auto assemblage), physical-based PUF pour le VIA-

PUF. L’article « A PUF Taxonomy » catégorise ce modèle sous le terme « PUF basé sur un état de connexion binaire » : une terminologie adéquate pour l’ensemble des paramètres des modèles DPUFs. Nous employons dans notre recherche l’adjectif digital pour qualifier ces PUFs. Introduit pour le SD- PUF [81], ce terme désigne judicieusement la nature de l’entropie statique obtenu après fabrication et utilisée pour générer les réponses. Nous précisons les exigences qui classifient un PUF en DPUF :

Les informations contenues dans le présent document sont la propriété des contractants. Il ne peut être reproduit ou transmis à des tiers sans l'autorisation

expresse des contractants. 51 / 123

- Le paramètre évalué est de nature structurelle, caractérisé comme source d’aléa numérique, résistant au bruit et au vieillissement tel que le besoin en correction d’erreur soit négligeable.

- La génération de la réponse, de l’évaluation du paramètre à la séquence binaire finale, est un processus strictement numérique.

- Le bloc PUF est un circuit logique fonctionnel et robuste, son implémentation respecte le flot de conception standard d’un circuit intégré et supporte notamment les contraintes de temps.

Les DPUFs, intrinsèquement robustes, offrent une forte reproductibilité des réponses contrairement aux PUFs traditionnelles. Cela avantage les DPUFs pour des cas d’usage soumis à des conditions extérieures dures, à une longue durée de vie et à des exigences élevées sur la stabilité des réponses.

3.4.2 Classification et propriétés des DPUFs

Similaire sur certains aspects, les DPUFs se différencient des modèles traditionnels par certaines propriétés. Nous détaillons les particularités des modèles DPUFs en nous appuyant sur les critères de classification (3.1.4) et les propriétés (3.2.1) définis précédemment.

Nature technologique :

Les DPUFs sont des silicon PUFs, implémentés sous la forme de circuits numériques standards.

Origine de l’aléa :

Ce point est sujet à caution. Nous considérons l’aléa extrinsèque quand un DPUF nécessite une opération explicite, ou une personnalisation, pour fabriquer la structure aléatoire. Des DPUFs s’appuient toutefois uniquement sur une spécification particulière des masques (SD-PUF & VIA-PUF) ; auquel cas l’aléa peut être dit intrinsèque. Ces exemples sont détaillés en section 3.5.

Nature du paramètre mesuré :

Le paramètre est structurel, modélisé comme un ensemble de nœuds de connections aléatoirement fermées ou ouvertes ; concept fondamental des DPUFs.

Intégration du mécanisme de mesure :

La mesure est interne ; le circuit d’extraction, intégré dans le circuit silicium, génère la réponse par une conversion des nœuds de connections.

è Un DPUF est un silicon PUF avec un circuit interne qui génère les réponses en exploitant un

paramètre structurel qui est d’origine intrinsèque ou extrinsèque selon le procédé de fabrication. Physiquement non clonable :

Cloner un DPUF implique de fabriquer une structure aléatoire identique, disposant spécifiquement des mêmes nœuds de connections que celle du DPUF ciblé. Une extraction du statut des connexions est faisable, toutefois reproduire la structure du DPUF impose de réaliser un processus de fabrication complet avec une spécification précise des connections pour le masque de la contrefaçon. Cela demande un coût et un temps élevés ; de plus, cela ne permet d’usurper qu’un seul DPUF. Une telle contrefaçon est donc couteuse et limité en gain.

Identifiable :

(1) La reproductibilité des réponses est assurée par la robustesse inhérente des DPUFs.

(2) L’unicité dépend des caractéristiques de la structure aléatoire et du circuit d’extraction. Sous réserve d’un modèle DPUF correctement définit, les métriques de sécurité peuvent être assurées.

Les informations contenues dans le présent document sont la propriété des contractants. Il ne peut être reproduit ou transmis à des tiers sans l'autorisation

expresse des contractants. 52 / 123

(1) Un DPUF dit fonctionnel est faisable ; des démonstrateurs validant les contraintes physiques et électriques sont décrits dans la littérature ( [81], [84], [87]). Il faut toutefois noter la nécessité d’intégrer des cellules logiques pour la conversion des nœuds de connexions. En outre, les méthodes de fabrication du DPUF implique une adaptation du flot de conception standard. Cela doit être compatible avec les contraintes et coûts de conception. Cela dépend de la nature et des contraintes du procédé.

(2) Un DPUF dit performant est faisable. Les coûts et les performances varient selon les cas. Des études concluent sur des résultats corrects ; les estimations de surface dans les dernières articles du LED-PUF [86] et SD-PUF [81] concurrencent ceux du SRAM-PUF. La section 3.5 détaillent les résultats et performances de ces modèles.

Les DPUFs respectent, dans une certaine mesure, les propriétés fondamentales des PUFs.

- Ils se caractérisent par une robustesse forte, théoriquement parfaite.

- Les implémentations existantes dans la littérature prouvent leur faisabilité

- La non-clonabilité physique est élevée et est compromise uniquement face à adversaires disposants de moyens importants et de connaissances avancées.

- L’obtention de propriétés mathématiques, telle que l’unicité, ainsi que des performances convenables, notamment en terme de surface, est faisable mais impliquent un effort de conception. Mathématiquement nonclonable : La sensibilité des DPUFs aux méthodes d’apprentissage ou à des

algorithmes de prédictions dépend du modèle d’implémentation. Selon le type d’architecture – strong PUF ou weak PUF – les problématiques de sécurité diffèrent. L’étude du SD-PUF [81] montre un certain niveau de résistance à la modélisation pour les strong DPUFs, sous réserve d’une configuration adéquate du DPUF. Un point critique est la vulnérabilité à l’imagerie, ou plus généralement aux attaques invasives qui pourraient extraire le statut des nœuds de connexions. Ces menaces sont crédibles pour certains cas d’usages qui requièrent un très haut niveau de sécurité ou à forte valeur ajoutée. Cette faiblesse varie selon la technologie d’implémentation du DPUF ; la question est abordée dans les travaux du VIA-PUF [82], LED-PUF [86] et des CNT-PUFs , [88].

Mathématiquement non-réversible : Cette propriété dépend essentiellement du modèle

d’implémentation et du circuit d’extraction.

Sensible à l’altération physique : Les structures matérielles DPUFs sont peu sensibles à une altération

physique classique, une injection de faute ou une attaque invasive non destructive ne laissent aucune trace sur les nœuds de connexion. Par conséquent ces attaques peuvent ne pas être détectées, mais en ayant toutefois un impact sur les signaux logiques en sortie du DPUF et la sécurité du protocole. Des mécanismes supplémentaires peuvent être requis pour détecter et atténuer ces menaces.

Les DPUFs ont des propriétés secondaires particulières, en comparaison des PUFs traditionnelles :

- Non-clonabilité mathématique variable selon l’architecture et la configuration du DPUF.

- Sensibilité variable à l’imagerie selon la technologue d’implémentation et vulnérable face à certains modèles d’adversaire considérés.

- Insensibilité à l’altération physique, avantage ou non selon le modèle d’adversaire.

3.4.3 Problématique et modélisation pour la conception des DPUFs

Une question critique de la conception des DPUFs porte sur l’optimisation du modèle : réussir l’implémentation d’un DPUF à la fois sûr et efficace. Les réponses générées doivent assurer des propriétés de sécurité et le circuit respecter des contraintes de coût et de performances. Ces aspects dépendent à la fois des caractéristiques de la structure matérielle – l’ensemble des nœuds de connexion aléatoire source d’entropie – et du circuit logique spécifié pour extraire les réponses. La Figure 25 illustre la couche matérielle du DPUF – la structure aléatoire – se caractérise par deux paramètres : le dimensionnement de la structure et l’aléa des nœuds de connexions.

Les informations contenues dans le présent document sont la propriété des contractants. Il ne peut être reproduit ou transmis à des tiers sans l'autorisation

expresse des contractants. 53 / 123

Figure 25: Modélisation de la structure matérielle d'un DPUF

Une première contrainte s’impose : la probabilité de collision entre deux structures fabriquées doit être faible, à minima quasi nulle. Cela implique une quantité suffisante de nœuds de connexion pour multiplier le nombre de combinaisons d’états fermés / ouverts de ces nœuds. Cela se répercute sur la taille de la structure ; elle augmente avec la quantité de nœuds de connexion implémentés. De plus,

idéalement, la probabilité de déconnection doit être de 50 % pour maximiser le nombre de combinaisons.

La configuration de ces paramètres, ainsi que leur incertitude et leur impact sur le coût et la performance du DPUF, dépendent du procédé de fabrication choisi.

Toutefois, le circuit d’extraction joue aussi un rôle majeur : les opérations logiques supplémentaires accroissent la surface silicium du bloc DPUF et influencent les propriétés mathématiques des réponses. Cette couche logique introduit des paramètres supplémentaires, spécifiques au circuit d’extraction. Les configurations diffèrent fortement selon la catégorie weak ou strong du modèle PUF implémenté.

Une étude est requise pour identifier la configuration adéquate des couches matérielles et logiques qui forment le modèle DPUF. La conception s’avère délicate car les deux couches peuvent être spécifiées indépendamment : divers procédés de fabrication sont compatibles pour le même type de circuit d’extraction et vice-versa. Or, les contraintes varient en fonction des solutions choisis pour les deux couches ; et celles-ci s’influencent l’une l’autre, modifiant les performances finales du modèle implémenté. Cela offre une large gamme d’architectures DPUF diverses, hétérogènes et flexibles.

Cette problématique de conception est essentielle pour les besoins du cycle de vie ; la primitive matérielle PUF doit respecter les exigences de coûts, de sécurité et de flexibilité identifiées précédemment dans l’analyse de sécurité.

Plusieurs approches sont possibles pour répondre aux objectifs de compromis surface / sécurité ; et peuvent s’appuyer sur les propositions existantes dans la littérature des DPUF.