超晶格密碼是在我國物理學家原創性研究成果的基礎上發展起來的,基於半導體超晶格的內稟安全因子的硬體密碼技術,是一種全新的基礎性信息安全技術,其突出的應用價值在於能夠為長期困擾信息安全工程的密鑰管理問題提供一種新的解決途徑。
現代密碼系統的安全性取決於密鑰的安全性。密鑰管理是信息安全的基礎性工程,其技術水平決定了密鑰管理的成本和效率,從而決定了整個密碼系統的安全效益。密鑰管理包括密鑰的生產、存儲、分發、加注、使用、撤銷、銷毀等,其中的密鑰產生和分發一直是密鑰管理中的瓶頸難題。當前國際上信息安全技術發展的一個重要方向是採用物理密碼技術降低密鑰管理風險、提高安全性,典型代表有量子密鑰分發技術和物理不可克隆函數(PUF)技術等。
超晶格密碼是實現密鑰產生和分發的一種新的類PUF技術,它起源於1996年張耀輝在德國研究發現的液氮溫區下GaAs/AlAs半導體超晶格自發混沌振蕩現象。這一現象曾被預期能夠作為一種理想的熵源來生產物理隨機數,但低溫條件嚴重限制了其實際應用。
經過多年研究與探索,2012年張耀輝團隊利用夏建白院士提出的Γ-Χ谷間電子態混合理論,改進超晶格材料結構,生長出GaAs/Al0.45Ga0.55As半導體超晶格,在隨後的實驗中觀察到了預期的室溫自發混沌振蕩現象,並以此為基礎研製了物理隨機數發生器晶片及板卡(圖1)。該晶片生產物理隨機數的理論速度可達80 Gbits/s,工作溫度範圍大(-40℃~70℃),這些成果發表在Physical Review Letter(PRL)雜誌上,美國物理學會網站對此作了專題報導。它們為半導體超晶格與密碼學的交叉融合發展開啟了新篇章,也為超晶格密碼的研究與發展奠定了良好的基礎。
圖1 超晶格物理隨機數板卡
在研製出具有室溫自發混沌振蕩特性的半導體超晶格器件後,張耀輝團隊又相繼發現了超晶格器件具備PUF特性和超晶格PUF孿生現象。超晶格PUF孿生現象指同套設備在同一工藝條件下同時生長製備出來的超晶格器件可以實現PUF功能上的孿生現象,而且器件一旦製備,便不可能在另一個晶圓上被克隆出來。
在密碼學上,超晶格孿生器件相當於一個可以在兩地各自運行的自帶密鑰的(物理)函數,而且不掌握器件物理實體的人無法探測函數的運行過程及結果,因此利用超晶格物理不可克隆孿生現象可以實現隨機數在兩地的排它性共享,安全地達成異地密鑰。密鑰達成過程如圖2所示。
圖2 超晶格密鑰達成原理架構圖
這些研究催生了一種新型的密鑰管理技術——超晶格密鑰分發技術。超晶格混沌同步現象保證了密鑰分發功能的實現,超晶格的PUF特性保證了密鑰分發架構的安全性。和其他密鑰分發技術相比,超晶格密鑰分發技術具有安全性高和不消耗預分配密鑰等優點,且僅需藉助公開信道便可實現安全密鑰分發。
超晶格密碼是在我國學者原創研究成果基礎上發展出來的新的密碼學科分支,其理論創新和應用價值正在吸引國際國內相關領域專家的廣泛關注:
超晶格密碼在PUF 理論、自認證無條件安全密鑰分發技術以及密碼形態和應用模式等方面有重要創新,開創了典型的新興學科交叉研究方向,提出了新的密碼學概念,豐富和發展了PUF 理論。
超晶格密碼充分體現了基於硬體的密碼技術的價值,它面向密鑰管理關鍵瓶頸問題,發展出優質高效的物理隨機數(密鑰)產生技術和自認證無條件安全密鑰達成技術,推動了密鑰管理技術的進步。
超晶格密碼應用研究也取得了技術上的突破,所有抽象意義下的單向函數和隨機函數能發揮作用的密碼功能都可以用超晶格PUF來實現。
2018年9月在以「超晶格密碼理論與應用」為主題的第636次香山科學會議上,密碼學者、微電子器件專家、信息安全工程師等共同研討了超晶格密碼的研究和發展現狀,會議形成共識:超晶格密碼有助於解決困擾保密通信領域的難題,能夠推動信息安全領域的技術進步。
當前,超晶格密碼在理論研究和應用嘗試方面已取得了長足發展,但也同樣面臨著許多新型密碼技術在初創階段難以避免的問題。為了讓超晶格密碼研究更好地融入密碼和信息安全體系,建立完整應用技術體系和應用生態網絡,未來研究中應該更深入地分析超晶格PUF特性的物理機理,豐富超晶格密碼安全性檢測評估技術,開發設計完善的超晶格密碼應用協議。
論文信息(「閱讀原文」直達):
超晶格密碼的研究進展. 童新海, 陳小明, 徐述. 科學通報65(2-3), 108-116 (2020)
歡迎轉發朋友圈
轉載、投稿請聯繫
copyright-csb@scichina.org