Теперь чипы смогут узнавать друг друга
без паролей,
а ваши секреты
будет охранять сама физика.
Представьте, что вы хотите открыть дверь, но вместо того, чтобы вводить код или прикладывать ключ-карту, дверь просто узнает вас в лицо. А теперь представьте, что этот механизм работает безошибочно, но при этом нигде в базе данных не хранится ваша фотография. Звучит как фантастика? Группа инженеров Массачусетского технологического института (MIT) превратила нечто подобное в реальность для мира микрочипов, создав технологию «парного отпечатка пальца» для полупроводников.
В основе любого современного электронного устройства лежат КМОП-чипы, представляющие собой комплементарную структуру металл-оксид-полупроводников. Технология их производства невероятно точна, но, как и в любом рукотворном процессе, здесь есть место случайности. На микроскопическом уровне атомы и молекулы ложатся не совсем идеально, создавая уникальные дефекты.
Эти отклонения настолько малы и хаотичны, что их невозможно контролировать или повторить. Для мира электроники это долгое время было головной болью, но затем в этом хаосе был раскрыт колоссальный потенциал. Оказалось, что эти случайные вариации можно использовать в качестве уникального идентификатора — своего рода «отпечатка пальца» чипа. В науке это называется физически неклонируемой функцией или PUF (от Physical Unclonable Function).
Раньше, чтобы использовать этот отпечаток для защиты данных, устройству нужно было обращаться к стороннему серверу. Сервер хранил у себя копию «паспорта» чипа и сверял с ней данные, которые присылало устройство. Это работало, но создавало две проблемы. Во-первых, сам сервер становился уязвимой точкой для хакеров — укради базу данных, и все ключи у тебя в кармане. Во-вторых, это требовало вычислительных ресурсов и энергозатрат, что критично для маленьких батареек.
Инженеры MIT под руководством аспиранта Ынсеока Ли пошли другим путём. Учитывая, что идеальную безопасность может обеспечить только ключ, которого ни у кого нет, они задались вопросом: а что, если не хранить ключ вообще? Что, если два чипа будут иметь общий уникальный отпечаток, позволяющий им узнавать друг друга напрямую, без участия посредников?
Для этого они применили элегантную и наглядную метафору, знакомую каждому с детства. Представьте лист бумаги. Если разорвать его пополам, края разрыва получатся неровными и уникальными. Но у этих двух половинок есть общая тайна: линии разрыва идеально совпадают друг с другом. Ни одна другая бумажка в мире не подойдёт к этому краю.
Как рождается общая тайна.
Этот принцип и был перенесён в кремний. До того, как разрезать кремниевую пластину на отдельные чипы, команда создала на границе будущих «соседей» специальные транзисторные пары. Затем инженеры применили к этим транзисторам высокое напряжение и подсветили их недорогим светодиодом. Это вызвало процесс, называемый «пробоем оксидного слоя» — транзисторы начали выходить из строя.
Из-за тех самых неустранимых производственных отклонений каждый транзистор ломается в своё уникальное время. Один выдерживает на долю микросекунды дольше, другой — чуть меньше. Исследователи соединили транзисторы особым образом, чтобы момент пробоя одного был связан с моментом пробоя другого. Поскольку при выходе из строя транзисторы перестают проводить ток. получилось создать логическую схему, в которой факт «сломан» или «не сломан» стал цифровым кодом — то есть строгой последовательностью нулей и единиц.
После завершения этого процесса кремниевую пластину разрезают. Один транзистор из пары попадает на первый чип, а второй — на соседний. В результате два разных чипа, физически отделённые друг от друга, обладают общим «цифровым ключом» — идентичной последовательностью битов, которая никогда не существовал нигде, кроме как внутри них самих.
Прелесть этого метода в том, что «ключ» нельзя перехватить при передаче, его нельзя украсть с сервера, потому что сервера попросту нет. Как говорит Ынсок Ли, пока у вас есть этот цифровой ключ, вы всегда сможете открыть свою дверь. На это указывают результаты испытаний: в прототипе совпадение ключей составило более 98%, что является действительно выдающимся результатом для информационной безопасности.
Что дальше.
При этом технология совместима с существующими промышленными процессами, поэтому её реализация не требует ни экзотических материалов, ни разработки новых специализированных устройств. Её внедрение почти не потребует затрат и будет легко масштабируемо.
Уже сейчас, помимо криптографии и вообще вопросов конфиденциальности, можно говорить о значении метода в наукоёмких чувствительных областях. Например, в физических исследованиях микромира или медицине. Представьте такую пару: «умная» таблетка-сенсор, проглоченная пациентом, и носимый пластырь на его теле. Они должны обмениваться данными о состоянии желудочно-кишечного тракта, но эти данные крайне чувствительны к воздействию окружающей среды. С новой технологией таблетка и пластырь аутентифицируют друг друга мгновенно и безопасно, тратя минимум энергии. Никто не сможет ни подделать, ни изменить сигнал, не оставив следов, потому что уникальный отпечаток зашит в самую физическую структуру чипа на этапе его создания.
Команда уже думает о будущем. Исследователи считают, что уже давно пора научиться создавать такие общие ключи не в цифровом виде (сломан/не сломан), а в аналоговом, храня «секрет» прямо в транзисторах. Это сделает взлом вообще физически невозможным. Похоже, что в мире микроэлектроники начинается новая эра — эра встроенного доверия, где безопасность обеспечивается не сложными алгоритмами, а фундаментальными законами физики.