Φωτονικές τεχνολογίες για την ασφαλή διαχείριση δεδομένων

Abstract

In the context of this doctoral dissertation titled "Photonic Technologies for Secure Data Management", the use of photonic unclonable physical functions (Physical Unclonable Functions - PUF) was explored, as central elements for the development of a new generation of systems which will allow the production of cryptographic keys "on demand" and in real time. This investigation was conducted along 3 main axes: The first axis involved the study of materials and techniques to identify the optimal combination of those, which achieves the maximum security performance of such a system. The second focused on the examination of the reliability of these materials and techniques with regard to their stability to environmental factors and their resistance to computational attacks. Finally, the third axis focused on the comparative evaluation of their performance, which was carried out using algorithms for processing and analysing the experimental data, and through simulation of the relevant phenomena. More specifically, this thesis initially presents the numerical model that was developed for the simulation of the physical processes that govern the majority of photonic PUFs. This numerical model, which is mainly based on the scalar theory for diffraction and the classical theory of speckle patterns, was successfully used for the design of all experimental setups that were implemented in the context of this dissertation, and for the estimation of their expected performance. Following that, the computational process that was developed for the processing of experimental data is described, through which the extraction of the required cryptographic keys from the available responses of each arrangement was achieved. This computational process includes various signal processing techniques and image hashing functions (Hash Functions), which, in combination with an error correction code (Error Correction Code - ECC) used within the frame of a fuzzy extractor, lead to random and free of errors – caused by the inevitable observation noise – binary sequences. Finally, the experimental results obtained from three different photonic PUF arrangements are presented, which were implemented in order to test three alternative excitation production methods and two different candidate materials. From these experimental results, the main security features of each arrangement were evaluated, which relate to robustness, physical unclonability, and physical unpredictability of their generated keys. In conclusion, the product of this doctoral dissertation is a fully reliable photonic PUF, the core of which is a conventional optical diffuser. This PUF, which uses a Digital Micromirror Device (DMD) for the production of the required excitations, extracts binary sequences with experimentally proven repeatability that exceeds one month of continuous operation, and cryptographic security certified through the widely accepted NIST randomness tests. The findings of the activities that led to this implementation are estimated to effectively determine the main specifications for the design of a complete laboratory prototype of a photonic PUF. The industrialization of this prototype is expected to overlap, in terms of security performance, the already available conventional random number generators (RNG), as it can lead to portable, low-cost devices of immediate commercial value.

Στο πλαίσιο της παρούσας διδακτορικής διατριβής με τίτλο «Φωτονικές τεχνολογίες για την ασφαλή διαχείριση Δεδομένων» διερευνήθηκε η χρήση των φωτονικών μη-κλωνοποιήσιμων φυσικών συναρτήσεων (Physical Unclonable Functions - PUF), ως κεντρικά στοιχεία για την ανάπτυξη μιας νέας γενιάς συστημάτων, τα οποία θα επιτρέπουν την παραγωγή κρυπτογραφικών κλειδιών «τη αιτήσει» και σε πραγματικό χρόνο. Η διερεύνηση αυτή κινήθηκε σε 3 βασικούς άξονες: Ο πρώτος άξονας αφορούσε στη μελέτη υλικών και τεχνικών για τον εντοπισμό του βέλτιστου συνδυασμού αυτών που επιτυγχάνει τις μέγιστες επιδόσεις ασφάλειας ενός τέτοιου συστήματος. Ο δεύτερος εστιάστηκε στην εξέταση της αξιοπιστίας των εν λόγω υλικών και τεχνικών καθόσον αφορά στην σταθερότητα τους σε περιβαλλοντικούς παράγοντες και στην ανθεκτικότητά τους σε υπολογιστικές επιθέσεις. Τέλος ο τρίτος άξονας επικεντρώθηκε στην συγκριτική αξιολόγηση των επιδόσεών τους, η οποία πραγματοποιήθηκε με αλγόριθμους επεξεργασίας και ανάλυσης πειραματικών δεδομένων και με μεθόδους προσομοίωσης των σχετικών φαινομένων.Αναλυτικότερα, στο παρόν πόνημα αρχικά παρουσιάζεται το αριθμητικό μοντέλο που αναπτύχθηκε για την προσομοίωση των φυσικών διεργασιών που διέπουν την πλειοψηφία των φωτονικών PUFs. Το εν λόγω αριθμητικό μοντέλο, το οποίο βασίζεται κυρίως στην βαθμωτή θεωρία για την περίθλαση και στην κλασσική θεωρία των speckle patterns, χρησιμοποιήθηκε επιτυχώς για τον σχεδιασμό όλων των πειραματικών διατάξεων που υλοποιήθηκαν στο πλαίσιο της παρούσας διατριβής και για την εκτίμηση της αναμενόμενης απόδοσής τους. Κατόπιν, περιγράφεται η υπολογιστική διαδικασία που αναπτύχθηκε για την επεξεργασία των πειραματικών δεδομένων, μέσω των οποίων επιτεύχθηκε η εξαγωγή των ζητούμενων κρυπτογραφικών κλειδιών από τις διαθέσιμες αποκρίσεις εκάστης διάταξης. H υπολογιστική αυτή διαδικασία περιλαμβάνει διάφορες τεχνικές επεξεργασίας σήματος και συναρτήσεις κατακερματισμού εικόνων (Hash Functions), οι οποίες, σε συνδυασμό με έναν κώδικα διόρθωσης λαθών (Error Correction Code - ECC) που χρησιμοποιείται στα πλαίσια ενός ασαφούς εξαγωγέα (Fuzzy Extractor), οδηγούν σε τυχαίες και απαλλαγμένες από σφάλματα, που προκαλούνται λόγω του αναπόφευκτου θορύβου παρατήρησης, δυαδικές ακολουθίες. Τέλος, παρουσιάζονται τα πειραματικά αποτελέσματα που προέκυψαν από τρεις διαφορετικές διατάξεις φωτονικών PUFs, οι οποίες υλοποιήθηκαν με σκοπό να δοκιμαστούν τρεις εναλλακτικές μέθοδοι παραγωγής διεγέρσεων και δύο διαφορετικά υποψήφια υλικά. Από τα εν λόγω πειραματικά αποτελέσματα αξιολογήθηκαν και τα κυριότερα χαρακτηριστικά ασφαλείας κάθε διάταξης, τα οποία αφορούν στην ευρωστία (Robustness), στην φυσική μη - κλωνοποιησιμότητα (Physical Unclonability) και στην φυσική μη - προβλεψιμότητα (Physical Unpredictability) των παραγόμενων κλειδιών τους. Εν κατακλείδι, προϊόν της παρούσας διδακτορικής διατριβής είναι μιας πλήρως αξιόπιστη φωτονική PUF, βασικός πυρήνας της οποίας αποτελεί ένας συμβατικός οπτικός διαχύτης. Η εν λόγω PUF, η οποία χρησιμοποιεί ένα Digital Micromirror Device (DMD) για την παραγωγή των απαιτούμενων διεγέρσεων εξάγει δυαδικές ακολουθίες με πειραματικά αποδεδειγμένη επαναληψιμότητα που ξεπερνά τον έναν μήνα συνεχούς λειτουργίας και κρυπτογραφικής ασφάλειας έγκυρα πιστοποιημένης μέσω των ευρέως αποδεκτών ελέγχων τυχαιότητας του NIST. Τα ευρήματα μάλιστα των δραστηριοτήτων που οδήγησαν στην υλοποίηση αυτή εκτιμάται ότι προσδιορίζουν σε ικανοποιητικό βαθμό τις κυριότερες προδιαγραφές για την σχεδίαση ενός ολοκληρωμένου εργαστηριακού πρωτοτύπου μιας φωτονικής PUF. Η βιομηχανοποίηση του πρωτοτύπου αυτού αναμένεται να υποσκελίσει, σε επιδόσεις ασφαλείας, τις ήδη διαθέσιμες συμβατικές γεννήτριες τυχαίων αριθμών (Random Number Generator - RNG), καθώς δύναται να οδηγήσει σε φορητές, χαμηλού κόστους και άμεσης εμπορικής εκμετάλλευσης συσκευές.