Skip to main content
QUICK REVIEW

[论文解读] Benchmarking at the Frontier of Hardware Security: Lessons from Logic Locking

Benjamin Tan, Ramesh Karri|arXiv (Cornell University)|Jun 11, 2020
Physical Unclonable Functions (PUFs) and Hardware Security参考文献 27被引用 29
一句话总结

本文提出了一种由社区驱动的基准测试框架,以严格评估硬件安全领域的逻辑加密技术,解决了先前评估方法中的缺陷。结果表明,SFLL-rem 和基于状态的加密在当前攻击下仍保持安全,同时强调了建立标准化、开放且可重复的评估体系对推动该领域向实用、可信的集成电路供应链知识产权保护发展的必要性。

ABSTRACT

Integrated circuits (ICs) are the foundation of all computing systems. They comprise high-value hardware intellectual property (IP) that are at risk of piracy, reverse-engineering, and modifications while making their way through the geographically-distributed IC supply chain. On the frontier of hardware security are various design-for-trust techniques that claim to protect designs from untrusted entities across the design flow. Logic locking is one technique that promises protection from the gamut of threats in IC manufacturing. In this work, we perform a critical review of logic locking techniques in the literature, and expose several shortcomings. Taking inspiration from other cybersecurity competitions, we devise a community-led benchmarking exercise to address the evaluation deficiencies. In reflecting on this process, we shed new light on deficiencies in evaluation of logic locking and reveal important future directions. The lessons learned can guide future endeavors in other areas of hardware security.

研究动机与目标

  • 解决现有文献中逻辑加密技术评估存在的关键缺陷。
  • 建立由社区主导、透明的基准测试流程,以公平评估防御技术与攻击策略。
  • 提供标准化、可重复的框架,用于评估逻辑加密在真实世界攻击下的抗性。
  • 通过基准测试过程识别关键经验教训与最佳实践,为未来硬件安全研究提供指导。
  • 通过开源实现与社区审查促进信任,推动硬件安全领域向 Kerckhoff 原则迈进。

提出的方法

  • 设计并执行一项大规模、由社区驱动的基准测试活动,汇集来自领先机构的红队(攻击者)与蓝队(防御者)。
  • 使用多样化的基准电路,包括组合逻辑与时序逻辑,以测试广泛的逻辑加密技术。
  • 在受控环境中,确保攻击者与防御者同时提交其技术,保障公平性与可复现性。
  • 对所有加密电路统一应用标准化攻击策略——如基于 SAT 的攻击、DDT 攻击与机器学习攻击——以实现并行比较。
  • 引入结构化反馈回路与迭代评估机制,以优化评估标准并提升透明度。
  • 开源基准测试平台,并鼓励持续提交,以支持技术的持续评估与演进。

实验结果

研究问题

  • RQ1先前逻辑加密研究中所采用的评估方法存在哪些主要缺陷?
  • RQ2如何设计一种公平、可重复且经社区验证的基准测试流程,以评估逻辑加密技术?
  • RQ3哪些逻辑加密技术在面对最先进攻击时仍保持稳健?在何种条件下?
  • RQ4攻击成功率在多大程度上可以被有意义地衡量?近似恢复或应用级恢复如何形式化?
  • RQ5开源实现与标准化平台在多大程度上能加速硬件安全领域的信任建立与技术采纳?

主要发现

  • 基准测试活动揭示了先前评估实践中的重大缺陷,包括指标不一致、缺乏可复现性以及攻击多样性不足。
  • SFLL-rem 与基于状态的逻辑加密技术在所有实测攻击下均未被攻破,表明其对当前攻击向量具有强大抗性。
  • RLL(随机逻辑加密)密钥被成功破解,凸显了特定实现选择的脆弱性。
  • 基准测试表明,攻击成功率高度依赖于攻击者可获取的信息,如电路上下文或侧信道数据。
  • 社区驱动的评估显著提升了结果的透明度与可信度,攻击者与防御者遵循相同的规则与条件。
  • 本研究强调了迫切需要建立标准化、开放且基于云托管的平台,以实现可扩展、可重复且经社区验证的硬件安全基准测试。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。