日本信息通信研究機(jī)構(gòu)（NICT）于2013年1月15日宣布，與日本電氣通信大學(xué)和東芝共同對(duì)最新的加密認(rèn)證技術(shù)——物理不可克隆函數(shù)（PUF）的安全性進(jìn)行了驗(yàn)證。PUF相當(dāng)于IC芯片的物理性個(gè)體差異，也就是“芯片的指紋”。采用PUF替代在傳統(tǒng)加密認(rèn)證IC內(nèi)部管理機(jī)密信息的電路（密鑰管理部分）后，可以實(shí)現(xiàn)低價(jià)格的加密認(rèn)證IC。不過(guò)，原來(lái)一直沒(méi)有使用數(shù)量達(dá)到統(tǒng)計(jì)學(xué)意義的IC芯片對(duì)PUF的安全性進(jìn)行驗(yàn)證。此次日本幾家單位使用具有統(tǒng)計(jì)學(xué)意義的大量IC芯片進(jìn)行大規(guī)模實(shí)驗(yàn)，在全球首次在統(tǒng)計(jì)學(xué)上驗(yàn)證了PUF的安全性。

加密認(rèn)證IC的密鑰管理部分在設(shè)計(jì)時(shí)需要考慮多種物理攻擊，因此成為推高傳統(tǒng)IC卡制造成本的一個(gè)因素。據(jù)介紹，采用PUF取代密鑰管理部分后，能夠?qū)崿F(xiàn)可用于設(shè)備間通信（M2M）的低成本加密認(rèn)證IC。

NICT構(gòu)建了由100臺(tái)配備IC芯片的實(shí)驗(yàn)設(shè)備構(gòu)成的評(píng)測(cè)環(huán)境。該評(píng)測(cè)環(huán)境安裝了兩種PUF，NICT利用這兩種PUF對(duì)保密管理機(jī)密信息的技術(shù)“PMKG-RT”進(jìn)行了驗(yàn)證。安裝的PUF分別是利用電源打開(kāi)時(shí)SRAM上數(shù)據(jù)偏差的“SRAM-PUF”，以及封裝了雙線電路的“Arbiter-PUF”。PMKG-RT是NICT與日本電氣通信大學(xué)和東芝共同開(kāi)發(fā)的技術(shù)，利用PUF臨時(shí)生成加密認(rèn)證需要的密鑰，而不是將機(jī)密信息儲(chǔ)存在非易失性存儲(chǔ)器中。

實(shí)際驗(yàn)證中，向安裝了SRAM-PUF和Arbiter-PUF兩種PUF的100臺(tái)不同設(shè)備輸入相同的數(shù)據(jù)，可以確認(rèn)，“即使是固有設(shè)備，對(duì)于每次輸入，PUF輸出的信息都不盡相同”，而且“每臺(tái)設(shè)備輸出的信息也存在差異”。根據(jù)上述實(shí)驗(yàn)結(jié)果可知，PMKG-RT可以準(zhǔn)確生成并管理設(shè)備固有的密鑰。（記者：大森 敏行，《日經(jīng)電子》）
600)this.style.width=600;" border="0" />