Quantum-Secure Physical Unclonable Function enabled by Silicon Photonics Integrated Circuits

Dieser Artikel demonstriert experimentell eine photonische Physical Unclonable Function (PUF) auf Siliziumnitrid-Basis und schlägt ein Quanten-Ausleseprotokoll unter Verwendung von Ein-Photonen-Zuständen und maximal gemischten Zuständen vor, um eine hochsichere Authentifizierung mit einer außerordentlich niedrigen Fehlerrate von 10⁻¹⁴ zu erreichen.

Das Wesentliche

Die große Idee: Ein digitaler „Fingerabdruck" aus Licht

Stellen Sie sich vor, Sie müssen beweisen, dass Sie sind, wer Sie sagen, dass Sie sind. Normalerweise verwenden Sie ein Passwort. Aber Passwörter können gestohlen, erraten oder kopiert werden. Dieses Papier schlägt einen besseren Weg vor: eine Physikalisch Unklonbare Funktion (PUF).

Denken Sie an eine PUF nicht als ein Passwort, das Sie sich merken, sondern als einen einzigartigen Fingerabdruck, der physisch in einen Computerchip eingebaut ist. Genau wie keine zwei menschlichen Fingerabdrücke exakt gleich sind, werden auch keine zwei Computerchips exakt gleich hergestellt. Winzige, unkontrollierbare Unebenheiten und raue Kanten an den mikroskopischen Drähten innerhalb des Chips erzeugen eine einzigartige „Signatur".

Die Forscher bauten einen speziellen Chip mit Silizium-Photonik (die Licht statt Elektrizität zur Informationsverarbeitung nutzt). Sie zeigten, dass dieser Chip wie ein sicherer Schlossmechanismus funktioniert: Sie geben ihm eine spezifische Eingabe (eine „Herausforderung"), und er gibt eine einzigartige Ausgabe (eine „Antwort") zurück, basierend auf seinen winzigen, zufälligen physikalischen Fehlern.

Das Problem: Hacker können alte Schlösser kopieren

Das Papier erklärt, dass diese physischen Fingerabdrücke zwar großartig sind, eine clevere Hackerin (nennen wir sie „Eve") das System dennoch täuschen könnte.

• Der alte Weg: Wenn Eve den Draht abhören und sehen könnte, welche Eingabe Sie gesendet haben und welche Ausgabe herauskam, könnte sie eine gefälschte Kopie des Chips bauen. Es ist, als würde ein Dieb beobachten, wie Sie eine Tür mit einem Schlüssel öffnen, das Muster auswendig lernen und dann einen falschen Schlüssel anfertigen, um ihn später zu öffnen.
• Das Risiko: Dies wird als „Klonangriff" bezeichnet. Wenn die Hackerin das Verhalten des Chips kopieren kann, ist die Sicherheit gebrochen.

Die Lösung: Ein quantenmechanischer Zaubertrick

Um die Hackerin aufzuhalten, fügten die Forscher Quantenmechanik hinzu. Sie verwandelten das System in eine „quantensichere" PUF. So haben sie es mit zwei Haupttricks erreicht:

1. Das „verblindete" Licht (Maximal gemischter Zustand)

Im neuen System sendet die Person, die die ID überprüft (Alice), ein einzelnes Lichtteilchen (ein Photon) in den Chip.

• Die Analogie: Stellen Sie sich vor, Alice sendet eine geheime Nachricht in einer Box. Im alten System war die Box aus klarem Glas; Eve konnte genau sehen, was sich darin befand, bevor sie das Schloss erreichte.
• Die quantenmechanische Korrektur: In diesem neuen System sendet Alice das Photon, hält aber die „Adresse", wohin es geht, geheim. Für die Hackerin (Eve) sieht das Licht wie Rauschen oder ein „Nebel" aus. Es ist, als ob das Licht in einer Superposition wäre, überall gleichzeitig zu sein.
• Das Ergebnis: Da das Licht für die Hackerin wie zufälliges Rauschen aussieht, kann sie das geheime Muster des Chips nicht herausfinden. Sie kann nichts kopieren, was sie nicht sehen kann.

2. Die „Kein-Kopieren"-Regel (Das No-Cloning-Theorem)

Die Quantenphysik hat eine fundamentale Regel: Man kann einen Quantenzustand nicht kopieren, ohne ihn zu zerstören.

• Die Analogie: Stellen Sie sich vor, Sie versuchen, ein Hologramm zu fotokopieren. Wenn Sie versuchen, es zu scannen, um eine Kopie zu machen, zerbricht das Hologramm oder verändert sich.
• Das Ergebnis: Wenn Eve versucht, das Licht abzufangen, um den Chip zu studieren, wird sie das Licht unweigerlich durcheinanderbringen. Das System erkennt diese Störung, und die Hackerin wird erwischt. Sie kann keinen perfekten Klon des Chips herstellen, da der Versuch, ihn zu kopieren, die Information zerstört.

Wie sie es getestet haben

Die Forscher haben nicht nur geraten; sie bauten einen echten Chip (ein 6x6-Gitter aus Lichtpfaden) und testeten ihn:

1. Echte Hardware: Sie verwendeten einen Chip aus Siliziumnitrid. Sie bewiesen, dass die winzigen, zufälligen Unebenheiten der Drähte innerhalb des Chips eine einzigartige, unkopierbare Signatur erzeugen.
2. Die Simulation: Sie simulierten einen Hacker, der versucht, mit einem Chip einzubrechen, der aus derselben Fertigungspartie stammt (der sehr ähnlich, aber nicht identisch wäre).
3. Die Punktzahl: Sie maßen, wie oft das System Fehler machte:
   • Falsche Ablehnung: Einen Guten abweisen (zu streng).
   • Falsche Annahme: Einen Bösen hereinlassen (zu locker).

Das Ergebnis: Sie stellten fest, dass sie durch Anpassung der Anzahl der „Klicks" (Lichtdetektionen), auf die sie warteten, das System unglaublich sicher machen konnten. Sie erreichten ein Sicherheitsniveau, bei dem die Wahrscheinlichkeit, dass eine Hackerin hereinkommt, 1 zu 100 Billionen (10⁻¹⁴) beträgt.

Der Kompromiss (Geschwindigkeit vs. Sicherheit)

Das Papier weist auf einen einfachen Kompromiss hin, wie einen Türsteher in einem Club:

• Wenn der Türsteher nur eine ID schnell überprüft, könnte er eine gefälschte ID durchkommen lassen (weniger sicher, schneller).
• Wenn der Türsteher die ID 100 Mal überprüft, dauert es länger, aber es ist fast unmöglich, dass eine gefälschte ID hereinkommt (sicherer, langsamer).

Die Forscher zeigten, dass sie durch Warten auf genügend Lichtsignale (Klicks) das System so sicher machen konnten, dass selbst eine Hackerin mit einem fast identischen Chip aus derselben Fabrik abgewiesen würde.

Zusammenfassung

Dieses Papier demonstriert eine neue Art von digitaler Sicherheitsschloss. Anstatt sich auf einen geheimen Code zu verlassen, der gestohlen werden kann, verlässt es sich auf die einzigartigen, unkopierbaren physikalischen Fehler eines lichtbasierten Chips. Durch die Verwendung von einzelnen Lichtteilchen und den Gesetzen der Quantenphysik schufen sie ein System, in dem eine Hackerin das geheime Muster nicht sehen und das Schloss nicht kopieren kann, ohne es zu zerstören. Das Ergebnis ist ein Sicherheitssystem, das theoretisch unknackbar ist, mit Fehlerraten so niedrig wie 1 zu 100 Billionen.

Technische Zusammenfassung

Technische Zusammenfassung: Quantensichere Physikalisch Unklonbare Funktion ermöglicht durch integrierte Silizium-Photonik-Schaltkreise

Problemstellung
Physikalisch Unklonbare Funktionen (PUFs) dienen als Hardware-Sicherheitsprimitive, die intrinsische physikalische Variationen für Authentifizierung und Schlüsselgenerierung nutzen. Während siliziumphotonische Geräte aufgrund ihrer Kompatibilität mit CMOS-Prozessen und Eignung für Quantenanwendungen ein vielversprechendes Substrat für integrierte PUFs bieten, bleiben klassische photonische PUFs anfällig für Seitenkanalangriffe. Insbesondere können Angreifer Challenge-Response-Paare (CRPs) sammeln, um die Funktionalität des Geräts zu emulieren, eine Verwundbarkeit, die in der Fähigkeit zur Klonung klassischer Zustände begründet liegt. Obwohl quantenkryptografische Protokolle Sicherheit basierend auf dem No-Cloning-Theorem und der Nichtunterscheidbarkeit nicht-orthogonaler Zustände bieten, wurden diese Mechanismen nicht systematisch in den Kontext siliziumphotonischer PUFs übertragen. Bestehende quantensichere optische PUFs waren auf Freiraumaufbauten beschränkt, die keine Skalierbarkeit bieten. Folglich besteht ein Bedarf an einer skalierbaren, integrierten Lösung, die die physikalische Unklonbarkeit der Siliziumphotonik mit grundlegenden quantenmechanischen Sicherheitsprinzipien kombiniert.

Methodik
Die Autoren schlagen vor und evaluieren ein programmierbares Siliziumnitrid (SiN) photonisches Mach-Zehnder-Interferometer (MZI)-Gitter, das als Quantensichere Physikalisch Unklonbare Funktion (QSP-PUF) fungiert. Die Methodik gliedert sich in die experimentelle Charakterisierung und die numerische Simulation eines Quantenprotokolls.

1. Experimentelle Charakterisierung (Klassische SP-PUF):

   • Gerät: Ein 6×6 rechteckiges integriertes photonisches Gitter bestehend aus 15 balancierten MZIs und 13 externen Phasenschiebern, hergestellt von LIGENTEC auf einer 200-mm-SiN-Plattform.
   • Fingerabdruck-Extraktion: Der einzigartige „Fingerabdruck" des Geräts resultiert aus unkontrollierbaren Fertigungsschwankungen, speziell Seitenwandrauheit, die passive Phasenverschiebungen induzieren. Diese Verschiebungen wurden durch Messung der Nullspannungen ($V_{null}$) über die MZIs charakterisiert. Die Verteilung von $V_{null}$ erwies sich als uniform (7 V bis 8,6 V), was bestätigt, dass thermische Übersprechen und Widerstandsvariationen im Vergleich zu Wellenleitergeometrie-Variationen vernachlässigbar waren.
   • Leistungsmerkmale: Das System zeigte starke Zufälligkeit mit einem fraktionalen inter-Hamming-Abstand von ~46 % und Robustheit mit einem fraktionalen intra-Hamming-Abstand von ~2,6 % über einen Zeitraum von 30 Minuten.

2. Quantenprotokoll-Design:

   • Aufbau: Das Protokoll beinhaltet einen Authentifizierer (Alice) und einen Benutzer (Bob), die über Einzelphotonenzustände (Fock-Zustände) kommunizieren. Alice bereitet ein einzelnes Photon in einem spezifischen Raummodus vor, der durch eine Zufallsvariable bestimmt wird, welches dann zur Übertragung über eine Single-Mode-Faser in den Zeitbereich abgebildet wird.
   • Authentifizierungsmechanismus: Das Gerät von Bob wendet eine unitäre Transformation ($U_{Bob}$) an, die spezifisch für seine Fertigung ist. Alice, die über das Wissen der statischen Verschiebungen des Geräts aus einer Registrierungsphase verfügt, wendet die hermitesch konjugierte Transformation ($U_{Alice} = U_{Bob}^\dagger$) an, um den Prozess umzukehren. Im Idealfall kehrt das Photon in seinen ursprünglichen Zustand zurück, was zu einem Detektionsklick im richtigen Zeitfenster führt.
   • Sicherheitsschichten:
     • Maximal gemischter Zustand (MMS): Um Seitenkanalangriffe zu verhindern, wird der Eingangszustand aus der Perspektive eines Lauschers (Eve) als statistisches Gemisch behandelt. Da der Eingangsport gleichverteilt zufällig gewählt wird, ist die Dichtematrix des Eingangs maximal gemischt ($\rho = I/D$), wodurch die zugrundeliegende unitäre Transformation verborgen bleibt.
     • No-Cloning-Theorem: Dies verhindert, dass Eve den Quantenzustand kopiert, um das Gerät ohne Messung zu emulieren, was das System stören würde.

3. Simulation und Analyse:

   • Unter Verwendung experimentell abgeleiteter Parameter (Verluste, Phasenverschiebungen, Dunkelzählraten) führten die Autoren Monte-Carlo-Simulationen durch, um die Falsch-Akzeptanz-Raten (FAR) und Falsch-Ablehnungs-Raten (FRR) zu bewerten.
   • Angriffsszenarien: Die Studie bewertete die Sicherheit gegen passives Abhören (gemildert durch MMS) und Klonangriffe, bei denen Eve einen PIC besitzt, der auf demselben Wafer gefertigt wurde (gemildert durch die statistische Einzigartigkeit der Fertigungsschwankungen).

Hauptbeiträge

• Experimenteller Nachweis: Die Arbeit liefert experimentelle Belege für ein SiN-photonisches Gitter, das als starke PUF funktioniert, und validiert, dass fertigungsbedingte Seitenwandrauheit eine ausreichende Entropiequelle für eindeutige Gerätesignaturen bietet.
• Quantenintegration: Die Arbeit stellt ein Protokoll vor, das Einzelphotonenquellen und -detektoren mit integrierten photonischen PUFs integriert und damit die Beschränkungen von Freiraumaufbauten überwindet.
• Sicherheitsanalyse: Sie zeigt auf, wie die Kombination aus MMS und dem No-Cloning-Theorem den geheimen Fingerabdruck der PUF vor passivem Abhören und Klonversuchen schützen kann, selbst wenn der Angreifer Zugang zu Geräten aus derselben Fertigungspartie hat.

Ergebnisse

• Robustheit und Zufälligkeit: Das experimentelle SiN-Gitter zeigte einen fraktionalen inter-Hamming-Abstand von 45 % (was auf hohe Zufälligkeit hinweist) und einen intra-Hamming-Abstand von 2 % (was auf hohe Robustheit gegenüber Umgebungsrauschen hinweist).
• Fehlerraten: Durch Monte-Carlo-Analyse stellten die Autoren fest, dass durch Anpassung der Anzahl der detektierten Klicks ($N_{clicks}$) und des Fehlertoleranzschwellenwerts ($N_B$) das System eine Gleichfehlerrate (EER) von bis zu $10^{-14}$ erreichen kann.
• Trade-off zwischen Sicherheit und Robustheit: Die Analyse offenbart einen Trade-off, bei dem eine Erhöhung der Anzahl der Klicks die FAR signifikant reduziert (was Klonangriffe praktisch unmöglich macht), während die FRR leicht ansteigt. Beispielsweise konnte bei spezifischen Parametern die FAR auf $10^{-10}$ reduziert werden, bei einer FRR von etwa $10^{-7}$.
• Klonresistenz: Die Simulationen deuten darauf hin, dass selbst Geräte, die auf demselben Wafer gefertigt wurden, ausreichende physikalische Variabilität aufweisen, um mit hoher Sicherheit vom legitimen Gerät unterschieden zu werden, sofern eine ausreichende Anzahl von Detektionsereignissen akkumuliert wird.

Bedeutung
Die Arbeit behauptet, dass quantensichere siliziumphotonische PUFs eine vielversprechende Plattform für hochsichere Authentifizierungsanwendungen darstellen. Durch die Nutzung der unkontrollierbaren Natur von Fertigungsfehlern in Kombination mit grundlegenden quantenmechanischen Sicherheitsmerkmalen (MMS und No-Cloning) bietet das vorgeschlagene System einen Weg zu hardwarebasierten Sicherheit, die sowohl gegen klassische Emulation als auch gegen Quantenklonangriffe resistent ist. Die Autoren heben hervor, dass das Erreichen von EERs von bis zu $10^{-14}$ das Potenzial dieser Geräte für Szenarien mit extrem hoher Sicherheit, wie sichere Kommunikation und kryptografische Schlüsselgenerierung, demonstriert, während gleichzeitig die Kompatibilität mit Standardprozessen der integrierten Schaltkreisfertigung erhalten bleibt.