Skip to main content
QUICK REVIEW

[论文解读] Logic Locking for Secure Outsourced Chip Fabrication: A New Attack and Provably Secure Defense Mechanism

Mohamed El Massad, Jun Zhang|arXiv (Cornell University)|Mar 29, 2017
Physical Unclonable Functions (PUFs) and Hardware Security参考文献 30被引用 37
一句话总结

本文提出了一种新型侧信道攻击,针对逻辑锁技术,仅从锁定的网表中恢复密钥位,而无需使用工作芯片。为应对该问题,提出 Meerkat,一种基于 ROBDD 的可证明安全逻辑锁方案,可保证不泄露任何关于密钥或功能的信息,且面积和延迟开销适中。

ABSTRACT

Chip designers outsource chip fabrication to external foundries, but at the risk of IP theft. Logic locking, a promising solution to mitigate this threat, adds extra logic gates (key gates) and inputs (key bits) to the chip so that it functions correctly only when the correct key, known only to the designer but not the foundry, is applied. In this paper, we identify a new vulnerability in all existing logic locking schemes. Prior attacks on logic locking have assumed that, in addition to the design of the locked chip, the attacker has access to a working copy of the chip. Our attack does not require a working copy and yet we successfully recover a significant fraction of key bits from the design of the locked chip only. Empirically, we demonstrate the success of our attack on eight large benchmark circuits from a benchmark suite that has been tailored specifically for logic synthesis research, for two different logic locking schemes. Then, to address this vulnerability, we initiate the study of provably secure logic locking mechanisms. We formalize, for the first time to our knowledge, a precise notion of security for logic locking. We establish that any locking procedure that is secure under our definition is guaranteed to counter our desynthesis attack, and all other such known attacks. We then devise a new logic locking procedure, Meerkat, that guarantees that the locked chip reveals no information about the key or the designer's intended functionality. A main insight behind Meerkat is that canonical representations of boolean functionality via Reduced Ordered Binary Decision Diagrams (ROBDDs) can be leveraged effectively to provide security. We analyze Meerkat with regards to its security properties and the overhead it incurs. As such, our work is a contribution to both the foundations and practice of securing digital ICs.

研究动机与目标

  • 应对外包芯片制造中日益增长的知识产权(IP)盗窃风险,即不可信的代工厂可能逆向工程设计。
  • 识别现有逻辑锁方案中的关键漏洞:攻击者仅凭锁定的网表即可恢复密钥位,而无需访问工作芯片。
  • 形式化定义逻辑锁的安全性,确保对所有已知攻击(包括所提出的反合成攻击)具有抗性。
  • 设计并评估 Meerkat,一种新型逻辑锁机制,基于 ROBDD 实现可证明安全,通过 ROBDD 表示网表并仅在正确密钥下保持功能等价性,确保无信息泄露。

提出的方法

  • 提出一种新攻击,称为“反合成”(desynthesis),通过利用网表中合成引入的模式,从锁定网表的结构中推断密钥位,即使无 I/O 访问亦可实现。
  • 通过基于不可区分性的新定义形式化逻辑锁的安全性:安全方案必须不泄露任何关于密钥或预期功能的信息。
  • 设计 Meerkat,一种利用缩减有序二叉决策图(ROBDD)表示并锁定网表的逻辑锁机制,使得仅在正确密钥下才保持功能等价。
  • 通过构建锁定网表,使攻击者在无密钥时,无法从 ROBDD 表示中区分锁定函数与随机函数,从而确保 Meerkat 的安全性。
  • 以保持 ROBDD 结构紧凑的方式集成密钥门电路,确保密钥无法通过结构分析或基于 SAT 的推理恢复。
  • 通过与 EPIC 等现有方案在基准电路上的对比,评估 Meerkat 的安全性和开销,测量面积、延迟以及对反合成攻击的抵抗能力。

实验结果

研究问题

  • RQ1攻击者能否仅凭逻辑锁网表本身,无需访问工作芯片或其 I/O 行为,恢复密钥位?
  • RQ2何种形式化的安全定义可确保逻辑锁对所有已知攻击(包括所提出的反合成攻击)具有抗性?
  • RQ3能否构建一种逻辑锁机制,可证明防止关于密钥或原始功能的信息泄露?
  • RQ4与现有不安全方案(如 EPIC)相比,可证明安全的逻辑锁方案在性能开销(面积和延迟)方面如何?

主要发现

  • 所提出的反合成攻击成功地仅凭网表结构,在无任何 I/O 访问的情况下,从 32 位锁定网表中恢复了最多 30 个密钥位,从 64 位锁定网表中恢复了最多 59 个密钥位。
  • 所有现有逻辑锁方案均易受此攻击,因为它们在综合之后应用,导致原始设计的结构信息被嵌入锁定网表中。
  • Meerkat 在新形式化的安全定义下实现了可证明安全,确保不泄露关于密钥或功能的任何信息。
  • Meerkat 的面积和延迟开销适中——高于 EPIC,但在其强大的安全保证下可接受。
  • ROBDD 的使用使 Meerkat 能够构建锁定网表,使得密钥无法通过结构分析或基于 SAT 的分析推断。
  • 由于其信息论安全基础,Meerkat 对所有已知攻击(包括基于 SAT 的推理和反合成攻击)均具有安全性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。