ChipDNA嵌入式安全PUF技术

在我们基于PUF的ChipDNA^™安全验证器中，每个密钥都以IC的一种精准的模拟特性的形式存在，使其不受所有已知的侵入性攻击工具和功能的影响。每个IC都有ChipDNA生成的唯一密钥，密钥基于物理不可克隆函数，可在温度、电压和IC运行条件下重复。

相比其他技术，ChipDNA PUF安全技术在抵御黑客的侵入式攻击和逆向工程攻击方面，安全防护水平取得了指数级提升。如果黑客试图探测或观测ChipDNA的运行情况，系统会触发修改基础电路的特性，防止黑客找到芯片加密函数使用的唯一值。而黑客们费尽心力的反向工程攻击也同样会告于失败，因为要使ChipDNA电路正常运行，必须保持出厂条件。只有在加密操作需要时，ChipDNA电路才会生成每个器件唯一的密钥，然后立即删除。

最重要的是，ChipDNA安全密钥绝不会以静态形式存储在寄存器或存储器中，也不会游离到IC的电子边界之外。除了具有保护优势之外，ChipDNA还能简化或者消除对安全IC密钥管理的需求。ChipDNA生成的密钥可直接用于以下功能，例如：

• 作为派生密钥操作的根密钥。
• 作为对称密钥，对存储在安全IC的非易失性存储器中的数据进行加密/解密。
• 作为生成ECDSA签名的私钥。
• 作为建立ECDH密钥的私钥。