2025-11-13T06:22:10.659187

Using Preformed Resistive Random Access Memory to Create a Strong Physically Unclonable Function

Garrard, Hardy, daCunha et al.
Physically Unclonable Functions (PUFs) are a promising solution for identity verification and asymmetric encryption. In this paper, a new Resistive Random Access Memory (ReRAM) PUF-based protocol is presented to create a physical ReRAM PUF with a large challenge space. This protocol uses differential reads from unformed ReRAM as the method for response generation. Lastly, this paper also provides an experimental hardware demonstration of this protocol on a Physical ReRAM device, along with providing notable results as a PUF, with excellent performance characteristics.
academic

Verwendung von vorgeformtem resistivem Direktzugriffsspeicher zur Erstellung einer starken physikalisch nicht klonbaren Funktion

Grundlegende Informationen

  • Paper-ID: 2510.02643
  • Titel: Using Preformed Resistive Random Access Memory to Create a Strong Physically Unclonable Function
  • Autoren: Jack Garrard, John F. Hardy II, Carlo daCunha, Mayank Bakshi (Northern Arizona University)
  • Klassifizierung: cs.CR (Kryptographie und Sicherheit)
  • Veröffentlichungsdatum: 6. Oktober 2025 (IEEE ACCESS)
  • Paper-Link: https://arxiv.org/abs/2510.02643

Zusammenfassung

Physikalisch nicht klonbare Funktionen (PUFs) sind vielversprechende Lösungen für Authentifizierung und asymmetrische Verschlüsselung. Dieses Paper stellt ein neues Protokoll basierend auf resistivem Direktzugriffsspeicher (ReRAM) PUF vor, um physikalische ReRAM PUFs mit großem Challenge-Raum zu schaffen. Das Protokoll nutzt differentielle Lesevorgänge von nicht vorgeformtem ReRAM als Antwortgenerierungsmethode. Das Paper bietet auch eine experimentelle Hardwaredemonstration des Protokolls auf physikalischen ReRAM-Geräten und zeigt hervorragende Leistungsmerkmale als PUF.

Forschungshintergrund und Motivation

Problembeschreibung

Moderne sichere Kommunikation erfordert zuverlässige Authentifizierungs- und Verschlüsselungsmechanismen. Traditionelle Public-Key-Kryptosysteme sind auf die sichere Verteilung und Speicherung von privaten Schlüsseln angewiesen, aber digitale Schlüssel können leicht kopiert und offengelegt werden, und eine Neuausstellung ist nach einer Offenlegung schwierig.

Forschungsmotivation

  1. Anfälligkeit digitaler Schlüssel: Traditionelle Schlüssel sind in digitaler Form vorhanden, können kopiert werden und sind anfällig für Offenlegungsrisiken
  2. Einschränkungen von SRAM PUF:
    • Challenge-Raum skaliert linear, Größe ist begrenzt
    • Offenbarte direkt Geheiminformationen in rohen Antworten
    • Erfordert Speicherung des vollständigen Antwortbereichs, Modellierung kann Registrierungsgröße nicht reduzieren
  3. Anforderungen der Post-Quanten-Kryptographie: Benötigt Zufallsdatenquellen, die gegen Quantenalgorithmen resistent sind

Einschränkungen bestehender Methoden

SRAM PUF als aktuelle Mainstream-Lösung weist folgende Probleme auf:

  • Lineare Beziehung zwischen Challenge-Raum und Speicherzellenzahl, schlechte Skalierbarkeit
  • Rohe Antworten offenbaren direkt die zugrunde liegende Zufälligkeit
  • Der Registrierungsprozess muss den vollständigen Antwortbereich abdecken
  • Anfällig für differentielle Angriffe

Kernbeiträge

  1. Neues ReRAM PUF-Protokoll: Ein neues Protokoll, das nicht vorgeformte ReRAM-Zellen als PUF-Elemente verwendet
  2. Hardwareexperimentelle Validierung: Vollständige Hardwaredemonstration auf physikalischen ReRAM-Geräten
  3. Erhebliche Erweiterung des Challenge-Raums: Challenge-Raum skaliert quadratisch mit der Anzahl der Zellen
  4. Hervorragende Leistungskennzahlen: Erreicht extrem niedrige Bitfehlerrate (<0,03%) und ausgezeichnete PUF-Eigenschaften
  5. Keine maßgeschneiderte Fertigung erforderlich: Kann mit bestehenden Fertigungsprozessen verwendet werden, indem der Vorformungsschritt übersprungen wird

Methodische Details

Aufgabendefinition

Entwerfen Sie ein starkes ReRAM-basiertes PUF-System, bei dem die Eingabe ein Challenge-Byte-Stream ist und die Ausgabe ein entsprechender eindeutiger Antwort-Byte-Stream mit großem Challenge-Raum, niedriger Bitfehlerrate und starker Sicherheit ist.

ReRAM-Technologische Grundlagen

ReRAM-Struktur und Prinzipien

ReRAM verwendet eine Metall-Isolator-Metall-Dünnschicht-Stapelstruktur:

  • Ändert den Widerstandszustand durch Bildung und Bruch von leitfähigen Filamenten (CF)
  • Vorformungsprozess: Anwendung positiver Vorspannung zur Bildung von Sauerstoffleerstellen-Pfaden
  • Rücksetzen/Setzen-Prozess: Umschalten zwischen hochohmigem Zustand (HRS) und niedrigohmigem Zustand (LRS)

Eigenschaften nicht vorgeformter ReRAM

Diese Forschung nutzt nicht vorgeformte ReRAM-Zellen:

  • Widerstandszustand ist äußerst stabil und leicht zu messen
  • Vermeidet zeitabhängige Relaxationsprobleme durch Sauerstoffdiffusion
  • Fertigungsvariabilität bietet natürliche Zufallsquelle

Kernprotokoll-Architektur

1. Challenge-Generierungsprotokoll

Challenge-Generierungsablauf:
1. Generierung von Anfangsdaten unter Verwendung von Zufallsbytes und Kryptographie über SHA256
2. Analyse als Adressenpaar-Pool (ca. 1,5-fache Zielschlüsselgröße)
3. Filterung von Zellen mit hoher Standardabweichung
4. Überprüfung, dass Zellenpaare ausreichend unterschiedlich sind, um wiederholbare Antworten zu erzeugen
5. Generierung von Stabilitätsmaske zur Kennzeichnung instabiler Zellen

2. Antwortgenerierungsmechanismus

Antwortgenerierungsablauf:
1. Empfang von Zufallsbytes und Stabilitätsmaske
2. Neugenerierung von Adressenpaaren und Anwendung der Maskenfilterung
3. Durchführung differentieller Lesevorgänge auf doppeltem ReRAM-Chip
4. Signalaufbereitung durch analoge Schaltung und Offsetbereitstellung
5. Analoger Komparator erzeugt einzelnes Bit-Antwort
6. Verbindung aller Bits und Hash-Rückgabe

Technische Innovationspunkte

1. Differentieller Lesemechanismus

  • Verwendung von zwei ReRAM-Chips zum Vergleich statt absoluter Messung
  • Antwortgenerierung basierend auf Widerstandsvergleich statt direktem Widerstandswert
  • Effektive Isolierung zugrunde liegender analoger Messinformationen

2. Quadratische Challenge-Raum-Erweiterung

Challenge-Raum-Berechnung: 4096 × 4096 × 8 × (1-0,33) × (1-0,12) ≈ 80.000.000 Zellenpaare Endgültige CRP-Anzahl: ca. (8×10^7)^256

3. Adaptive Filterstrategie

  • Zellenstufenfilterung: Standardabweichungsschwelle 30 ADC-Zählungen
  • Paarungsstufenfilterung: Differenz größer als 2-fache Summe der Standardabweichungen
  • Dynamische Stabilitätsmaskengenerierung

Experimentelle Einrichtung

Hardwareplattform

  • ReRAM-Chip: CrossBar Al/Al2O3/W 1R1T-Konfiguration
  • Array-Spezifikationen: 1kb×4 Zellen-Test-Array, 32 Wortleitungen, 128 Bits
  • Strombereich: 105-793 nA (8 vorausgewählte Werte)
  • Spannungsbegrenzung: 1,5V Maximum zur Vermeidung unbeabsichtigter Vorformung
  • Benutzerdefinierte Leiterplatte: Signalaufbereitung und analoger Komparator

Bewertungskennzahlen

  1. Bitfehlerrate (BER): Hamming-Distanz zwischen Registrierungs- und tatsächlicher Antwort
  2. Zuverlässigkeit: Konsistenz wiederholter Antworten auf die gleiche Challenge
  3. Eindeutigkeit: Zufälligkeit von Antworten zwischen verschiedenen PUFs (idealer Wert 50%)
  4. Diffusion: Zufälligkeit zwischen verschiedenen Challenges desselben PUF
  5. Gleichmäßigkeit: Verteilungsausgleich von 0 und 1 in Antworten

Experimentelle Parameter

  • Registrierungsstichproben: 50 Abtastungen pro Zelle
  • Testumfang: 7 Chips, 8 Stromwerte, 1000 CRPs
  • Filterparameter: Zellen-Standardabweichungsschwelle 30, Paarungs-Multiplikator-Schwelle 2

Experimentelle Ergebnisse

Hauptleistungskennzahlen

KennzahlErgebnisIdealwertStandardabweichung
Bitfehlerrate (BER)3,23×10^-2%0%0,11%
Zuverlässigkeit5,78×10^-2%0%0,15%
Eindeutigkeit50,02%50%2,28%
Diffusion50,02%50%2,21%
Gleichmäßigkeit49,93%50%3,25%

Stromabhängigkeitsanalyse

BER-Leistung bei verschiedenen Stromstärken:

  • 105 nA: 2,563×10^-4
  • 793 nA: 4,055×10^-4
  • Trend: Mit zunehmender Stromstärke steigt BER leicht an, bleibt aber extrem niedrig

Leistungsverbrauchsanalyse

  • Leistungsverbrauch pro Challenge-Antwort-Generierung: Mikrowatt-Bereich
  • Einzelner Spannungslesevorgangsverbrauch: <40 nW
  • Gesamtleistungsverbrauch: <1 mW, geeignet für Client-Geräte

Vergleich mit anderen PUF-Technologien

PUF-TypChallenge-RaumBERZuverlässigkeitEindeutigkeit
Dieses ReRAM3,23×10^-25,78×10^-250,02±2,28
Referenz-ReRAM132N10^-6250±3
STT-MRAM272²ᴺ-0,98±0,5649,96±7,40

Verwandte Arbeiten

PUF-Technologieentwicklung

  1. SRAM PUF: Aktuell mainstream, aber Challenge-Raum wächst linear
  2. ReRAM PUF-Varianten:
    • Vorgeformte ReRAM PUF: Zuverlässigkeits- und Diffusionsprobleme
    • Referenzzellen-Protokoll: Linearer Challenge-Raum, niedrige Chip-Auslastung
  3. Andere Speicher-PUFs: STT-MRAM und andere aufstrebende Technologien

Vorteile dieses Papers

  1. Challenge-Raum: Quadratisches Wachstum vs. lineares Wachstum
  2. Fertigungskompatibilität: Keine maßgeschneiderten Prozesse erforderlich
  3. Sicherheit: Indirekte Messung verhindert Informationslecks
  4. Energieeffizienz: Extrem niedriger Stromverbrauch geeignet für IoT-Anwendungen

Schlussfolgerungen und Diskussion

Hauptschlussfolgerungen

  1. Erfolgreiche Implementierung eines starken PUF-Protokolls basierend auf nicht vorgeformtem ReRAM
  2. Erreichte hervorragende Leistungskennzahlen: BER < 0,03%, alle PUF-Eigenschaften nahe Idealwerte
  3. Realisierte quadratische Challenge-Raum-Erweiterung, deutlich besser als bestehende SRAM PUF
  4. Keine maßgeschneiderten Fertigungsprozesse erforderlich, hat Potenzial für praktische Anwendungen

Einschränkungen

  1. Hardwareabhängigkeit: Erfordert spezialisierte ReRAM-Chips und analoge Schaltungen
  2. Temperaturempfindlichkeit: Obwohl nicht vorgeformtes ReRAM relativ stabil ist, bedarf es weiterer Validierung
  3. Skalierungsvalidierung: Aktuelle Experimente basieren auf relativ kleinen Array-Größen
  4. Langzeitstabilität: Erfordert längerfristige Stabilitätstests

Zukünftige Richtungen

  1. Echter Zufallszahlengenerator: Nutzung von Zellen mit hoher Standardabweichung zur kontinuierlichen Zufallsbit-Generierung
  2. Verbesserte Modellierung: Entwicklung präziser Modelle der ReRAM-Zellen- und Strombeziehung
  3. Miniaturisiertes Design: Erstellung tokenisierter Geräte für praktische Anwendungen
  4. Neuronale Netzwerk-Integration: Kombination mit ReRAM-basierter Hardware-Neuronalnetzwerk

Tiefgreifende Bewertung

Stärken

  1. Starke technische Innovation: Erste systematische Verwendung nicht vorgeformter ReRAM zur Implementierung starker PUF
  2. Umfassende experimentelle Validierung: Vollständige Hardwareimplementierung und umfassende Leistungsbewertung
  3. Hoher praktischer Wert: Löst Schlüsselbeschränkungen von SRAM PUF
  4. Ausgezeichnetes Sicherheitsdesign: Differentieller Lesemechanismus verhindert effektiv Informationslecks

Mängel

  1. Unzureichende Kostenüberlegung: ReRAM-Chip-Kosten könnten höher als SRAM sein
  2. Umweltadaptabilität: Mangel an Stabilitätstests unter verschiedenen Umgebungsbedingungen
  3. Unzureichende Analyse von Angriffsmodellen: Widerstandsfähigkeit gegen fortgeschrittene Angriffsmethoden nicht ausreichend analysiert
  4. Standardisierungsgrad: Mangel an Kompatibilitätsanalyse mit bestehenden PUF-Standards

Einflussbeurteilung

  1. Akademischer Beitrag: Bietet neuen technologischen Pfad für PUF-Forschung
  2. Industrieller Wert: Könnte ReRAM-Anwendung in Sicherheitschips vorantreiben
  3. Reproduzierbarkeit: Detaillierte experimentelle Einrichtung ermöglicht Reproduktion durch andere Forscher
  4. Anwendungsperspektiven: Besonders geeignet für IoT-Geräte und Hardware-Neuronalnetzwerk-Anwendungen

Anwendungsszenarien

  1. IoT-Geräteauthentifizierung: Niedriger Stromverbrauch geeignet für ressourcenbegrenzte Geräte
  2. Hardware-Sicherheitsmodule: Kann in Sicherheitschips integriert werden
  3. Edge Computing: Kooperatives Arbeiten mit ReRAM-Neuronalnetzwerk
  4. Lieferkettenicherheit: Geräte-Fingerprinting und Fälschungsbekämpfung

Literaturverzeichnis

Dieses Paper zitiert 28 verwandte Literaturquellen, die wichtige Arbeiten in mehreren Bereichen wie PUF-Technologie, ReRAM-Geräte und kryptographische Protokolle abdecken und eine solide theoretische Grundlage für die Forschung bieten.

Gesamtbewertung: Dies ist ein hochqualitatives Forschungspapier zur Hardwaresicherheit, das eine innovative ReRAM PUF-Lösung vorschlägt und deren Wirksamkeit durch vollständige Hardwareexperimente validiert. Das Paper zeigt hervorragende Leistungen in technischer Innovation, experimenteller Validierung und praktischem Wert und leistet wichtige Beiträge zur Entwicklung der PUF-Technologie.