Quantum-Secure Physical Unclonable Function enabled by Silicon Photonics Integrated Circuits

Dit artikel experimenteel demonstreert een fotonische fysisch niet-kloonbare functie (PUF) op basis van siliciumnitride en stelt een quantum-uitleesprotocol voor met behulp van enkel-foton toestanden en maximaal gemengde toestanden om zeer veilige authenticatie te bereiken met een uitzonderlijk lage gelijke foutenratio van 10⁻¹⁴.

De kern

Het Grote Idee: Een Digitaal "Vingerafdruk" Gemaakt van Licht

Stel je voor dat je moet bewijzen dat je bent wie je zegt dat je bent. Meestal gebruik je een wachtwoord. Maar wachtwoorden kunnen worden gestolen, geraad of gekopieerd. Dit artikel stelt een betere manier voor: een Fysiek Unclonable Function (PUF).

Denk aan een PUF niet als een wachtwoord dat je onthoudt, maar als een uniek vingerafdruk dat fysiek is ingebouwd in een computerchip. Net zoals geen twee menselijke vingerafdrukken precies hetzelfde zijn, worden geen twee computerchips exact hetzelfde vervaardigd. Kleine, oncontroleerbare hobbelletjes en ruwe randjes op de microscopische draden binnenin de chip creëren een unieke "handtekening".

De onderzoekers bouwden een speciale chip met Silicon Photonics (die licht gebruikt in plaats van elektriciteit om informatie te verwerken). Ze toonden aan dat deze chip werkt als een veilig slot: je geeft een specifieke invoer (een "uitdaging") en het geeft een unieke uitvoer (een "reactie") terug, gebaseerd op zijn kleine, willekeurige fysieke gebreken.

Het Probleem: Hackers Kunnen Oude Sloten Kopiëren

Het artikel legt uit dat hoewel deze fysieke vingerafdrukken geweldig zijn, een slimme hacker (laten we haar "Eve" noemen) het systeem toch kan bedriegen.

• De Oude Manier: Als Eve de draad kon aftappen en kon zien welke invoer je stuurde en welke uitvoer terugkwam, kon ze een nepkopie van de chip maken. Het is alsof een dief zag hoe je je deur opendeed met een sleutel, het patroon onthield en vervolgens een nep-sleutel maakte om het later te openen.
• Het Risico: Dit heet een "cloning attack" (kloon-aanval). Als de hacker het gedrag van de chip kan kopiëren, is de beveiliging gebroken.

De Oplossing: Een Quantum Magie-truc

Om de hacker te stoppen, voegden de onderzoekers Quantummechanica toe aan de mix. Ze maakten van het systeem een "Quantum-veilige" PUF. Hier is hoe ze dat deden, met twee belangrijkste trucs:

1. De "Geblinddoekte" Licht (Maximaal Gemengde Toestand)

In het nieuwe systeem stuurt de persoon die de ID controleert (Alice) een enkel deeltje licht (een foton) de chip in.

• De Analogie: Stel je voor dat Alice een geheim bericht in een doosje stuurt. In het oude systeem was het doosje van helder glas; Eve kon precies zien wat erin zat voordat het het slot bereikte.
• De Quantum Fix: In dit nieuwe systeem stuurt Alice het foton, maar houdt ze het "adres" waar het naartoe gaat geheim. Voor de hacker (Eve) ziet het licht eruit als ruis of een "mist". Het is alsof het licht in een superpositie is van overal tegelijk te zijn.
• Het Resultaat: Omdat het licht voor de hacker als willekeurige ruis lijkt, kan ze het geheime patroon van de chip niet achterhalen. Ze kan niet kopiëren wat ze niet kan zien.

2. De "Geen-Kopie" Regel (De No-Cloning Stelling)

De kwantumfysica heeft een fundamentele regel: Je kunt een quantumtoestand niet kopiëren zonder deze te vernietigen.

• De Analogie: Stel je voor dat je probeert een hologram te fotokopiëren. Als je het scant om een kopie te maken, breekt het hologram of verandert het.
• Het Resultaat: Als Eve probeert het licht af te vangen om de chip te bestuderen, verstoort ze onvermijdelijk het licht. Het systeem detecteert deze verstoring en de hacker wordt gepakt. Ze kan geen perfecte kopie van de chip maken omdat de daad van het proberen te kopiëren de informatie al vernietigt.

Hoe Ze Het Testten

De onderzoekers gokten niet zomaar; ze bouwden een echte chip (een 6x6 rooster van lichtpaden) en testten het:

1. Echte Hardware: Ze gebruikten een chip gemaakt van Siliciumnitride. Ze bewezen dat de kleine, willekeurige ruwheid van de draden binnenin de chip een unieke, onkopieerbare handtekening creëert.
2. De Simulatie: Ze simuleerden een hacker die probeerde in te breken met een chip gemaakt uit dezelfde fabrieksbatch (die zeer vergelijkbaar zou zijn, maar niet identiek).
3. De Score: Ze maten hoe vaak het systeem fouten maakte:
   • Valse Afwijzing: Een goede persoon wegsturen (te streng).
   • Valse Acceptatie: Een slechte persoon binnenlaten (te losjes).

Het Resultaat: Ze ontdekten dat ze door aan te passen hoeveel "klikjes" (lichtdetecties) ze afwachtten, het systeem ongelooflijk veilig konden maken. Ze bereikten een beveiligingsniveau waarbij de kans dat een hacker binnenkomt 1 op 100 biljoen is (10⁻¹⁴).

De Afweging (Snelheid vs. Beveiliging)

Het artikel wijst op een eenvoudige afweging, zoals een portier bij een club:

• Als de portier slechts één ID snel controleert, kan een nep-ID er misschien doorheen glippen (minder veilig, sneller).
• Als de portier de ID 100 keer controleert, duurt het langer, maar is het bijna onmogelijk voor een nep-ID om binnen te komen (veiliger, langzamer).

De onderzoekers toonden aan dat door te wachten op voldoende lichtsignalen (klikjes), ze het systeem zo veilig konden maken dat zelfs een hacker met een bijna identieke chip uit dezelfde fabriek zou worden afgewezen.

Samenvatting

Dit artikel demonstreert een nieuw type digitale beveiligingsslot. In plaats van te vertrouwen op een geheim code dat kan worden gestolen, vertrouwt het op de unieke, onkopieerbare fysieke gebreken van een op licht gebaseerde chip. Door gebruik te maken van enkele deeltjes licht en de wetten van de quantumfysica, creëerden ze een systeem waarin een hacker het geheime patroon niet kan zien en het slot niet kan kopiëren zonder het te breken. Het resultaat is een beveiligingssysteem dat theoretisch onbreekbaar is, met foutpercentages zo laag als 1 op 100 biljoen.

Technische samenvatting

Technische Samenvatting: Kwantumveilige Fysiek Onkloonbare Functie mogelijk gemaakt door Siliciumfotonische Geïntegreerde Schakelingen

Probleemstelling
Fysiek Onkloonbare Functies (PUF's) fungeren als hardware-beveiligingsprimitieven die gebruikmaken van intrinsieke fysieke variaties voor authenticatie en sleutelgeneratie. Hoewel siliciumfotonische apparaten een veelbelovend substraat bieden voor geïntegreerde PUF's vanwege hun compatibiliteit met CMOS-processen en geschiktheid voor kwantumaanvragen, blijven klassieke fotonische PUF's kwetsbaar voor zijkanaal-aanvallen. Specifiek kunnen tegenstanders Uitdaging-Antwoordparen (CRP's) verzamelen om de functionaliteit van het apparaat te emuleren, een kwetsbaarheid die is geworteld in het vermogen om klassieke toestanden te kopiëren. Hoewel kwantumcryptografische protocollen beveiliging bieden gebaseerd op het niet-kloonbaarheidsaxioma en de niet-onderscheidbaarheid van niet-orthogonale toestanden, zijn deze mechanismen niet systematisch overgebracht naar de context van siliciumfotonische PUF's. Bestaande kwantumveilige optische PUF's zijn beperkt gebleven tot vrije-ruimte-opstellingen, die geen schaalbaarheid bieden. Bijgevolg is er behoefte aan een schaalbare, geïntegreerde oplossing die de fysieke onkloonbaarheid van siliciumfotonica combineert met fundamentele kwantumbescheringsprincipes.

Methodologie
De auteurs stellen een programmeerbare fotonische Mach-Zehnder-interferometer (MZI)-rooster van Siliciumnitride (SiN) voor en evalueren deze die fungeert als een Kwantumveilige Fysiek Onkloonbare Functie (QSP-PUF). De methodologie is verdeeld in experimentele karakterisering en numerieke simulatie van een kwantumprotocol.

1. Experimentele Karakterisering (Klassieke SP-PUF):

   • Apparaat: Een 6×6 rechthoekig geïntegreerd fotonisch rooster bestaande uit 15 gebalanceerde MZI's en 13 externe faseverschuivers, gefabriceerd door LIGENTEC op een 200 mm SiN-platform.
   • Vingerafdruk-extractie: De unieke "vingerafdruk" van het apparaat vloeit voort uit oncontroleerbare fabricagevariaties, specifiek zijwandruwheid, die passieve faseverschuivingen veroorzaken. Deze verschuivingen werden gekarakteriseerd door het meten van nullificatiespanningen ($V_{null}$) over de MZI's. De verdeling van $V_{null}$ bleek uniform (7V tot 8,6V), wat bevestigt dat thermische kruispraat en variaties in weerstand verwaarloosbaar waren in vergelijking met variaties in de golfgeleidergeometrie.
   • Prestatiemetrics: Het systeem vertoonde sterke willekeur met een fractale inter-Hamming-afstand van ~46% en robuustheid met een fractale intra-Hamming-afstand van ~2,6% over een periode van 30 minuten.

2. Kwantumprotocolontwerp:

   • Opstelling: Het protocol omvat een authenticator (Alice) en een gebruiker (Bob) die communiceren via enkel-foton toestanden (Fock-toestanden). Alice bereidt een enkel foton voor in een specifieke ruimtelijke modus bepaald door een willekeurige variabele, die vervolgens wordt gemapt naar het temporele domein voor transmissie via een enkele-mode vezel.
   • Authenticatiemechanisme: Het apparaat van Bob past een unitaire transformatie ($U_{Bob}$) toe die specifiek is voor zijn fabricage. Alice, die kennis heeft van de statische offset van het apparaat uit een inschrijffase, past de Hermitisch geconjugeerde transformatie toe ($U_{Alice} = U_{Bob}^\dagger$) om het proces te keren. Idealiter keert het foton terug naar zijn oorspronkelijke toestand, wat resulteert in een detectieclick in het juiste tijdsvenster.
   • Beveiligingslagen:
     • Maximaal Gemengde Toestand (MMS): Om zijkanaal-aanvallen te voorkomen, wordt de invoertoestand behandeld als een statistisch mengsel vanuit het perspectief van een afluisteraar (Eve). Aangezien de invoerpoort uniform willekeurig wordt gekozen, is de dichtheidsmatrix van de invoer maximaal gemengd ($\rho = I/D$), waardoor de onderliggende unitaire transformatie wordt verdoezeld.
     • Niet-kloonbaarheidsaxioma: Dit verhindert dat Eve de kwantumtoestand kopieert om het apparaat te emuleren zonder meting, wat het systeem zou verstoren.

3. Simulatie en Analyse:

   • Met behulp van experimenteel afgeleide parameters (verliezen, faseverschuivingen, donkerteltarieven) voerden de auteurs Monte Carlo-simulaties uit om Valse Acceptatiepercentages (FAR) en Valse Afwijzingspercentages (FRR) te evalueren.
   • Aanvalsscenario's: De studie beoordeelde de beveiliging tegen passieve afluistering (gemitigeerd door MMS) en kloon-aanvallen waarbij Eve een PIC bezit dat op dezelfde wafer is gefabriceerd (gemitigeerd door de statistische uniciteit van fabricagevariaties).

Belangrijkste Bijdragen

• Experimentele Demonstratie: Het werk levert experimenteel bewijs van een SiN-fotonisch rooster dat fungeert als een sterke PUF, en valideert dat door fabricage veroorzaakte zijwandruwheid een voldoende entropiebron biedt voor unieke apparaat-identificaties.
• Kwantum-integratie: Het artikel introduceert een protocol dat enkel-fotonbronnen en -detectoren integreert met geïntegreerde fotonische PUF's, en zo voorbij de beperkingen van vrije-ruimte-opstellingen gaat.
• Beveiligingsanalyse: Het toont aan hoe de combinatie van MMS en het niet-kloonbaarheidsaxioma het geheime vingerafdruk van de PUF kan beschermen tegen passieve afluistering en kloonpogingen, zelfs wanneer de tegenstander toegang heeft tot apparaten uit dezelfde productieserie.

Resultaten

• Robuustheid en Willekeur: Het experimentele SiN-rooster vertoonde een fractale inter-Hamming-afstand van 45% (wat hoge willekeur aangeeft) en een intra-Hamming-afstand van 2% (wat hoge robuustheid tegen omgevingsruis aangeeft).
• Foutpercentages: Door middel van Monte Carlo-analyse stelden de auteurs vast dat door het aantal gedetecteerde clicks ($N_{clicks}$) en de fouttolerantiedrempel ($N_B$) af te stemmen, het systeem een Gelijkheidsfoutpercentage (EER) kan bereiken zo laag als $10^{-14}$.
• Trade-off tussen Beveiliging en Robuustheid: De analyse onthult een trade-off waarbij het verhogen van het aantal clicks de FAR aanzienlijk verlaagt (wat kloon-aanvallen in de praktijk onuitvoerbaar maakt) terwijl de FRR licht toeneemt. Bijvoorbeeld, met specifieke parameters kan de FAR worden verlaagd tot $10^{-10}$ terwijl een FRR van ongeveer $10^{-7}$ wordt gehandhaafd.
• Kloonweerstand: De simulaties geven aan dat zelfs apparaten die op dezelfde wafer zijn gefabriceerd voldoende fysieke variabiliteit vertonen om met hoge zekerheid te worden onderscheiden van het legitieme apparaat, mits een voldoende aantal detectiegebeurtenissen wordt verzameld.

Betekenis
Het artikel beweert dat kwantumveilige siliciumfotonische PUF's een veelbelovend platform vormen voor authenticatie-toepassingen met hoge beveiliging. Door gebruik te maken van de oncontroleerbare aard van fabricagefouten in combinatie met fundamentele kwantumbeveiligingskenmerken (MMS en niet-kloonbaarheidsaxioma), biedt het voorgestelde systeem een weg naar hardware-gebaseerde beveiliging die bestand is tegen zowel klassieke emulatie als kwantum-kloon-aanvallen. De auteurs benadrukken dat het bereiken van EER's zo laag als $10^{-14}$ het potentieel aantoont van deze apparaten om te dienen in scenario's die uiterst hoge beveiliging vereisen, zoals beveiligde communicatie en cryptografische sleutelgeneratie, terwijl tegelijkertijd compatibiliteit wordt behouden met standaard geïntegreerde schakeling-productieprocessen.