[論文レビュー] Encrypt Flip-Flop: A Novel Logic Encryption Technique For Sequential Circuits
The paper introduces Encrypt Flip-Flop, a MUX-based logic encryption that protects flip-flop outputs to thwart scan-based, SAT, and other attacks with low overhead, validated on ISCAS’89 and ITC’99 benchmarks.
Logic Encryption is one of the most popular hardware security techniques which can prevent IP piracy and illegal IC overproduction. It introduces obfuscation by inserting some extra hardware into a design to hide its functionality from unauthorized users. Correct functionality of an encrypted design depends upon the application of correct keys, shared only with the authorized users. In the recent past, extensive efforts have been devoted in extracting the secret key of an encrypted design. At the same time, several countermeasures have also been proposed by the research community to thwart different state-of-the-art attacks on logic encryption. However, most of the proposed countermeasures fail to prevent the powerful SAT attack. Although a few researchers have proposed different solutions to withstand SAT attack, those solutions suffer from several drawbacks such as high design overheads, low output corruptibility, and vulnerability against removal attack. Almost all the known logic encryption strategies are vulnerable to scan based attack. In this paper, we propose a novel encryption technique called Encrypt Flip-Flop, which encrypts the outputs of selected flip-flops by inserting multiplexers (MUX). The proposed strategy can thwart all the known attacks including SAT and scan based attacks. The scheme has low design overhead and implementation complexity. Experimental results on several ISCAS'89 and ITC'99 benchmarks show that our proposed method can produce reasonable output corruption for wrong keys.
研究の動機と目的
- outsourced IC 製造における IP 流用と過剰生産を防ぐための安全なロジック暗号化の必要性を動機づける。
- スキャンチェーンを介した情報漏洩を抑制するためのフリップフロップ出力暗号化戦略を提案する。
- 低ハードウェアオーバーヘッドで複数の攻撃(スキャンベース、SAT ベース、経路感作、ロジックコーンベース)からの保護を達成する。
- 出力への漏洩を最小化しつつ安全性を最大化する実用的なフリップフロップ選択手順を提供する。
提案手法
- 選択されたフリップフロップ出力の前にMUXベースのキーゲートを挿入して Q および/または not-Q パスを曖昧化する。
- 暗号化対象のフリップフロップを選択する際、影響を受ける各出力がすべてのキーゲートを含むようにする(ICOD ベースのオーバーラップ解析)。
- 追加のハードウェアをMUX 以外には追加せず、保護はQ/ not-Q 信号の配置とトラフィックの慎重さに依存する。
- フリップフロップ出力を暗号化の単位として扱い、スキャンチェーンを介した情報漏洩を制限する。
- 安全な配置のためのフリップフロップ選択アルゴリズム(Algorithm 2)を提供する。
実験結果
リサーチクエスチョン
- RQ1 Encrypt Flip-Flop はスキャンチェーンを介した漏洩を防ぎ、一般的なロジック暗号化攻撃に耐えられるか。
- RQ2 暗号化のためにフリップフロップをどう選択すべきか、 security を最大化しつつオーバーヘッドを最小化するには。
- RQ3 追加のハードウェアを用いずに SAT ベースおよび経路感作攻撃を阻止できるか。
- RQ4 実際には広く議論されている攻撃(ロジックコーン、ヒルクライム)に対するセキュリティへの影響はどうなるか。
主な発見
| Circuit Name | Attack Complexity (Scan / Brute Force) |
|---|---|
| s5378 | 2^{66} / 2^{163} |
| s9234 | 2^{51} / 2^{159} |
| s13207 | 2^{56} / 2^{190} |
| s15850 | 2^{62} / 2^{205} |
| s38417 | 2^{69} / 2^{156} |
| s38584 | 2^{74} / 2^{166} |
| b17 | 2^{61} / 2^{165} |
| b18 | 2^{47} / 2^{165} |
| b19 | 2^{51} / 2^{152} |
| b20 | 2^{64} / 2^{160} |
| b21 | 2^{58} / 2^{160} |
| b22 | 2^{53} / 2^{160} |
- Encrypt Flip-Flop はフリップフロップ出力を MUX ベースのキーゲートで暗号化し、フリップフロップ選択を慎重に行うことで保護を達成する。
- 選択戦略は、影響を受ける各出力がすべてのキーゲートを含むようにし、ロジックコーン攻撃からの総当たりの利点を制限する。
- スキャンベース攻撃の文脈は、スキャンチェーンがキー情報を漏らさず、コントロラビリティ/オブザーバビリティが制限されるため緩和される。
- 従来の方式と比較して、設計オーバーヘッドが低く、追加のセキュリティハードウェアを必要とせず、複数の攻撃に対して耐性を提供するという主張。
- ISCAS’89 および ITC’99 ベンチマークでの実験結果はこのアプローチの実現性とセキュリティ上の利点を示す。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。