2016年2月24日 星期三

Physically unclonable cryptographic primitives using self-assembled carbon nanotubes

全球最大半導體生產商英特爾(Intel)創辦人之一摩爾(Gordon E. Moore),曾在1965年的文章中描述一個現象︰積體電路(或者說中央處理器)中的電晶體數量,每24個月便會翻倍。後來這個現象被稱為「摩爾定律」,更成為半導體工業的指標,定律維持了足足50年。
其中一個原因,是隨着技術發展,電晶體變得越來越小,造價也相應下降,使廠商能把更多電晶體放進中央處理器內。但當電晶體縮小時,現時使用的矽電晶體也快將遇到瓶頸位,無快把體積進一步下降。 

納米碳管

納米碳管(Carbon Nanotube)是一種管狀的碳分子,直徑可以小至1納米(10−9米),並且有很多罕有的特性,因此潛在應用價值甚高。例如在半導體工業中,納米碳管可取代矽用來製作電晶體,以解決電力損耗等縮小製程時會遇到的問題。
Image Credit: von Schwarzm, GNU FDL
Image Credit: von Schwarzm, GNU FDL
與此同時,納米碳管電晶體的製作過程有兩個問題︰導電及半導電的納米碳管會隨機地混在一起,而且難以精確控制其位置。但一個主要來自IBM的研究小組,把納米碳管這個特性轉化成加密上的優勢,製作出難以破解的加密裝置。 

生產「亂數」來加密

首先,這些科學家製作了一個裝置,把隨機混在一起的納米碳管轉化成數字,這個數字可以用作加密中必須的密匙。實驗中使用的裝置可以理解成有2560個「閘」,而納米碳管會隨機把這些閘「打開」或「關上」——研究人員可以調校整體的開關比率,但不能控制每個「閘」的狀態。
而每個打開或關上的「閘」均對應着「0」或「1」,從而轉化成一個2560位元長的亂數。更特別的是,由於納米碳管還有導電及半導電的狀態,實際上科學家可以把結果轉化成由「0」、「1」及「2」組成的字串——比起常用的二進制,使用三進制能製作更長的密匙。
然後研究小組把2560位元的數字分成40部份,每部份是個64位元的密匙。在99.7%的情況下,當中兩個密匙均有最少一半的位元有別。小組透過統計分析,確認每串數字中任何位元跟附近的位元並沒有任何關係,這40串數字亦通過美國國家標準技術研究所(NIST)的隨機性測試。
換言之,這方法產生的數字沒有任何可猜測的規律,適合用作加密的密匙。 

無法偷窺的系統

一個好的加密系統,除了密匙需要隨機生成,以免被人猜中之外,還需要避免密匙外洩。即使把全個硬碟加密,黑客仍有可能透過取得記憶體來獲得密匙(稱為cold boot attack),極重要的電腦系統還需要預防這類攻擊。
上述納米碳管裝置的另一好處,就是能避免被黑客複製系統狀態,從而阻止別人窺探密匙。由於納米碳管會隨機分佈,其狀態無法重現,要取得裝置上的密匙,必須拍下裝置的高解像度照片,例如使用電子顯微鏡。但這個過程會破壞納米碳管的分佈,仍然無法得悉其狀態,也就無法取得密匙。
論文最後指出,實驗結果顯示納米碳管有望用來製作廉價並難以偽冒的加密裝置,成為未來加密系統的新配件。雖然目前一切言之尚早,在加密技術越來越重要的時代,可以預計這類新式加密裝置未來將會進入各種電子產品。 

沒有留言: