Quantum-Secure Physical Unclonable Function enabled by Silicon Photonics Integrated Circuits

Este artículo demuestra experimentalmente una Función de Clonación Física (PUF) fotónica de nitruro de silicio y propone un protocolo de lectura cuántica que utiliza estados de fotón único y estados máximamente mezclados para lograr una autenticación altamente segura con una tasa de error igual excepcionalmente baja de 10⁻¹⁴.

Lo esencial

La Gran Idea: Una "Huella Digital" Digital Hecha de Luz

Imagina que necesitas probar que eres quien dices ser. Por lo general, usas una contraseña. Pero las contraseñas pueden ser robadas, adivinadas o copiadas. Este artículo propone una mejor manera: una Función Físicamente Inclonable (PUF).

Piensa en una PUF no como una contraseña que recuerdas, sino como una huella digital única que está físicamente integrada en un chip de computadora. Al igual que no hay dos huellas dactilares humanas exactamente iguales, no hay dos chips de computadora fabricados exactamente igual. Pequeñas protuberancias incontrolables y bordes rugosos en los cables microscópicos dentro del chip crean una "firma" única.

Los investigadores construyeron un chip especial utilizando Fotónica de Silicio (que usa luz en lugar de electricidad para procesar información). Demostraron que este chip actúa como un candado seguro: le das una entrada específica (un "desafío") y devuelve una salida única (una "respuesta") basada en sus pequeños defectos físicos aleatorios.

El Problema: Los Hackers Pueden Copiar Candados Antiguos

El artículo explica que, aunque estas huellas digitales físicas son excelentes, un hacker astuto (llamémosle "Eva") aún podría engañar al sistema.

• La Vieja Forma: Si Eva pudiera interceptar el cable y ver qué entrada enviaste y qué salida salió, podría construir una copia falsa del chip. Es como si un ladrón te viera desbloquear tu puerta con una llave, memorizara el patrón y luego fabricara una llave falsa para abrirla más tarde.
• El Riesgo: Esto se llama un "ataque de clonación". Si el hacker puede copiar el comportamiento del chip, la seguridad se rompe.

La Solución: Un Truco Mágico Cuántico

Para detener al hacker, los investigadores añadieron Mecánica Cuántica a la mezcla. Transformaron el sistema en una PUF "Cuanticamente Segura". Así es como lo hicieron, utilizando dos trucos principales:

1. La Luz "Venda los Ojos" (Estado Máximamente Mezclado)

En el nuevo sistema, la persona que verifica la identificación (Alice) envía una sola partícula de luz (un fotón) al chip.

• La Analogía: Imagina que Alice envía un mensaje secreto en una caja. En el sistema antiguo, la caja era de vidrio transparente; Eva podía ver exactamente qué había dentro antes de que llegara al candado.
• La Solución Cuántica: En este nuevo sistema, Alice envía el fotón, pero mantiene en secreto la "dirección" a la que va. Para el hacker (Eva), la luz parece ruido estático o una "niebla". Es como si la luz estuviera en una superposición de estar en todas partes a la vez.
• El Resultado: Como la luz parece ruido aleatorio para el hacker, ella no puede descubrir el patrón secreto del chip. No puede copiar lo que no puede ver.

2. La Regla de "No Copiar" (El Teorema de No Clonación)

La física cuántica tiene una regla fundamental: No puedes copiar un estado cuántico sin destruirlo.

• La Analogía: Imagina intentar fotocopiar un holograma. Si intentas escanearlo para hacer una copia, el holograma se rompe o cambia.
• El Resultado: Si Eva intenta interceptar la luz para estudiar el chip, inevitablemente estropea la luz. El sistema detecta esta perturbación y el hacker es atrapado. No puede hacer un clon perfecto del chip porque el propio acto de intentar copiarlo arruina la información.

Cómo lo Probaron

Los investigadores no solo adivinaron; construyeron un chip real (una cuadrícula de 6x6 de trayectorias de luz) y lo probaron:

1. Hardware Real: Usaron un chip hecho de Nitruro de Silicio. Demostraron que la rugosidad aleatoria y diminuta de los cables dentro del chip crea una firma única e incopiable.
2. La Simulación: Simularon a un hacker intentando entrar usando un chip fabricado del mismo lote de fábrica (que sería muy similar, pero no idéntico).
3. La Puntuación: midieron con qué frecuencia el sistema cometía errores:
   • Rechazo Falso: Alejar a un buen tipo (demasiado estricto).
   • Aceptación Falsa: Dejar entrar a un mal tipo (demasiado laxo).

El Resultado: Descubrieron que, al ajustar cuántos "clics" (detecciones de luz) esperaban, podían hacer que el sistema fuera increíblemente seguro. Lograron un nivel de seguridad donde la probabilidad de que un hacker entrara era 1 en 100 billones (10⁻¹⁴).

El Compromiso (Velocidad vs. Seguridad)

El artículo señala un simple compromiso, como un portero en un club:

• Si el portero verifica solo una identificación rápidamente, podría dejar pasar una identificación falsa (menos seguro, más rápido).
• Si el portero verifica la identificación 100 veces, toma más tiempo, pero es casi imposible que una identificación falsa entre (más seguro, más lento).

Los investigadores demostraron que, al esperar suficientes señales de luz (clics), podían hacer que el sistema fuera tan seguro que incluso un hacker con un chip casi idéntico del mismo fábrica sería rechazado.

Resumen

Este artículo demuestra un nuevo tipo de candado de seguridad digital. En lugar de confiar en un código secreto que puede ser robado, se basa en los defectos físicos únicos e incopiables de un chip basado en luz. Al utilizar partículas individuales de luz y las leyes de la física cuántica, crearon un sistema donde un hacker no puede ver el patrón secreto y no puede copiar el candado sin romperlo. El resultado es un sistema de seguridad teóricamente irrompible, con tasas de error tan bajas como 1 en 100 billones.

Resumen técnico

Resumen Técnico: Función Físicamente Inclonable Segura Cuánticamente Habilitada por Circuitos Integrados de Fotónica de Silicio

Enunciado del Problema
Las Funciones Físicamente Inclonables (PUF) sirven como primitivas de seguridad de hardware que aprovechan variaciones físicas intrínsecas para la autenticación y la generación de claves. Aunque los dispositivos fotónicos de silicio ofrecen un sustrato prometedor para PUFs integradas debido a su compatibilidad con los procesos CMOS y su idoneidad para aplicaciones cuánticas, las PUFs fotónicas clásicas siguen siendo vulnerables a ataques de canal lateral. Específicamente, los adversarios pueden recopilar Pares de Retos-Respuestas (CRP) para emular la funcionalidad del dispositivo, una vulnerabilidad arraigada en la capacidad de clonar estados clásicos. Aunque los protocolos criptográficos cuánticos ofrecen seguridad basada en el teorema de no clonación y la indistinguibilidad de estados no ortogonales, estos mecanismos no se han transferido sistemáticamente al contexto de las PUFs fotónicas de silicio. Las PUFs ópticas seguras cuánticas existentes se han limitado a configuraciones de espacio libre, las cuales carecen de escalabilidad. En consecuencia, existe la necesidad de una solución integrada y escalable que combine la incoplonabilidad física de la fotónica de silicio con los principios fundamentales de seguridad cuántica.

Metodología
Los autores proponen y evalúan una malla de interferómetros Mach–Zehnder (MZI) programable de nitruro de silicio (SiN) que funciona como una Función Físicamente Inclonable Segura Cuánticamente (QSP-PUF). La metodología se divide en la caracterización experimental y la simulación numérica de un protocolo cuántico.

1. Caracterización Experimental (SP-PUF Clásica):

   • Dispositivo: Una malla fotónica integrada rectangular de 6×6 que comprende 15 MZIs balanceados y 13 desplazadores de fase externos, fabricada por LIGENTEC en una plataforma de SiN de 200 mm.
   • Extracción de Huella Digital: La "huella digital" única del dispositivo surge de variaciones de fabricación incontrolables, específicamente la rugosidad de las paredes laterales, que inducen desplazamientos de fase pasivos. Estos desplazamientos se caracterizaron midiendo los voltajes de anulación ($V_{null}$) a través de los MZIs. Se encontró que la distribución de $V_{null}$ era uniforme (de 7 V a 8.6 V), confirmando que la diafonía térmica y las variaciones de resistividad eran despreciables en comparación con las variaciones de la geometría de la guía de ondas.
   • Métricas de Rendimiento: El sistema demostró una fuerte aleatoriedad con una distancia inter-Hamming fraccional de ~46% y robustez con una distancia intra-Hamming fraccional de ~2.6% durante un período de 30 minutos.

2. Diseño del Protocolo Cuántico:

   • Configuración: El protocolo involucra a un autenticador (Alice) y un usuario (Bob) que se comunican mediante estados de fotón único (estados de Fock). Alice prepara un fotón único en un modo espacial específico determinado por una variable aleatoria, el cual luego se mapea al dominio temporal para su transmisión a través de una fibra monomodo.
   • Mecanismo de Autenticación: El dispositivo de Bob aplica una transformación unitaria ($U_{Bob}$) específica de su fabricación. Alice, poseyendo conocimiento de los desplazamientos estáticos del dispositivo desde una fase de inscripción, aplica la transformación conjugada hermítica ($U_{Alice} = U_{Bob}^\dagger$) para revertir el proceso. Idealmente, el fotón regresa a su estado original, resultando en un clic de detección en la ventana de tiempo correcta.
   • Capas de Seguridad:
     • Estado Máximamente Mezclado (MMS): Para prevenir ataques de canal lateral, el estado de entrada se trata como una mezcla estadística desde la perspectiva de un espía (Eve). Dado que el puerto de entrada se elige uniformemente al azar, la matriz de densidad de la entrada está máximamente mezclada ($\rho = I/D$), ocultando la transformación unitaria subyacente.
     • Teorema de No Clonación: Esto impide que Eve copie el estado cuántico para emular el dispositivo sin medición, lo cual perturbaría el sistema.

3. Simulación y Análisis:

   • Utilizando parámetros derivados experimentalmente (pérdidas, desplazamientos de fase, tasas de conteo oscuro), los autores realizaron simulaciones de Monte Carlo para evaluar las Tasas de Falsa Aceptación (FAR) y las Tasas de Falsa Rechazo (FRR).
   • Escenarios de Ataque: El estudio evaluó la seguridad contra la escucha pasiva (mitigada por MMS) y ataques de clonación donde Eve posee un PIC fabricado en la misma oblea (mitigado por la unicidad estadística de las variaciones de fabricación).

Contribuciones Clave

• Demostración Experimental: El trabajo proporciona evidencia experimental de una malla fotónica de SiN operando como una PUF fuerte, validando que la rugosidad de las paredes laterales inducida por la fabricación proporciona una fuente de entropía suficiente para firmas de dispositivo únicas.
• Integración Cuántica: El artículo introduce un protocolo que integra fuentes y detectores de fotones únicos con PUFs fotónicas integradas, superando las limitaciones del espacio libre.
• Análisis de Seguridad: Demuestra cómo la combinación de MMS y el teorema de no clonación puede proteger la huella secreta de la PUF contra la escucha pasiva y los intentos de clonación, incluso cuando el adversario tiene acceso a dispositivos del mismo lote de fabricación.

Resultados

• Robustez y Aleatoriedad: La malla experimental de SiN exhibió una distancia inter-Hamming fraccional del 45% (indicando alta aleatoriedad) y una distancia intra-Hamming del 2% (indicando alta robustez frente al ruido ambiental).
• Tasas de Error: Mediante el análisis de Monte Carlo, los autores determinaron que, ajustando el número de clics detectados ($N_{clicks}$) y el umbral de tolerancia de error ($N_B$), el sistema puede lograr una Tasa de Error Igual (EER) tan baja como $10^{-14}$.
• Compensación entre Seguridad y Robustez: El análisis revela una compensación donde aumentar el número de clics reduce significativamente la FAR (haciendo que los ataques de clonación sean prácticamente inviables) mientras aumenta ligeramente la FRR. Por ejemplo, con parámetros específicos, la FAR podría reducirse a $10^{-10}$ mientras se mantiene una FRR de aproximadamente $10^{-7}$.
• Resistencia a la Clonación: Las simulaciones indican que incluso los dispositivos fabricados en la misma oblea exhiben una variabilidad física suficiente para distinguirse del dispositivo legítimo con alta confianza, siempre que se acumule un número suficiente de eventos de detección.

Significancia
El artículo afirma que las PUFs fotónicas de silicio seguras cuánticamente representan una plataforma prometedora para aplicaciones de autenticación de alta seguridad. Al aprovechar la naturaleza incontrolable de los errores de fabricación combinada con características fundamentales de seguridad cuántica (MMS y no clonación), el sistema propuesto ofrece un camino hacia la seguridad arraigada en el hardware que es resistente tanto a la emulación clásica como a los ataques de clonación cuántica. Los autores destacan que lograr EERs tan bajos como $10^{-14}$ demuestra el potencial de estos dispositivos para servir en escenarios que requieren seguridad extremadamente alta, como comunicaciones seguras y generación de claves criptográficas, manteniendo al mismo tiempo la compatibilidad con los procesos de fabricación estándar de circuitos integrados.