Theft of services, private information, and intellectual property have become significant dangers to the general public and industry. Cryptographic algorithms are used for protection against these dangers. All cryptographic algorithms rely on secret keys that should be generated by an unpredictable process and securely stored. The keys are usually stored in a memory, e.g. Flash or fuses. Therefore, the strength of cryptographic protection relies upon the ability of an attacker to extract the keys from the hardware. Modern hardware implementation methods are very advanced, weakening cryptographic algorithms against physical attacks. Finally, memories that provide extra security are expensive to be used in Integrated Circuits (ICs). As a solution to the memory key storage problem, Physically Unclonable Functions (PUFs) have been proposed. A PUF is an electronic circuit that evaluates responses of hardware to given input stimuli. Due to manufacturing process variations, every IC has different characteristics at the analog level. These variations lead to measurable differences, hence different responses of PUFs implemented on different IC chips. In this thesis, we are implementing recently proposed 4 x 4 Arbiter Physically Unclonable Function (APUF) on Field-Programmable Gate Arrays (FPGAs), performing statistical analysis including uniformity, reliability, and uniqueness, comparing hardware overhead of our FPGA design to other APUF variants, providing a mathematical model using homogeneous coordinates, and proposing methods that enable usage of our PUF in real-world applications. We selected this particular type of PUF because it is claimed to be more area efficient than its alternatives while providing strong security and reconfigurability. According to our analysis, the presented 4 x 4 APUF design is suitable for many security applications, including identification, authentication, encryption, and key generation. Furthermore, its FPGA area is considerably smaller than the area of 2 x 2 APUF variants accepting challenges of the same size. However, since uniqueness of our design is lower than desirable, to be used in security applications, our PUF requires repeated invocations and generation of larger keys by combining many responses, thus additional computation during runtime.

Stöld av tjänster, privat information och immateriell egendom har blivit betydande faror för allmänheten och industrin. Kryptografiska algoritmer används för att skydda mot dessa faror. Alla kryptografiska algoritmer förlitar sig på hemliga nycklar som ska genereras genom en oförutsägbar process och säkert lagras. Tangenterna lagras vanligtvis i ett minne, t.ex. Flash eller säkringar. Därför beror styrkan på kryptografisk säkerhet på en angripares förmåga att extrahera nycklarna från hårdvaran. Moderna fysiska metoder på hårdvara är mycket avancerade och försvagar kryptografiska algoritmer mot fysiska attacker. Slutligen är minnen som ger extra säkerhet dyra att använda i Integrated Circuits (ICs). Som en lösning på minnesnyckellagringsproblemet har fysiskt oklonbara funktioner (PUF) föreslagits. En PUF är en elektronisk krets som utvärderar svar från hårdvara på givna input stimuli. På grund av variationer i tillverkningsprocessen har varje IC olika egenskaper på den analoga nivån. Dessa variationer leder till mätbara skillnader, därmed olika svar från PUF: er implementerade på olika IC-chips. I den här avhandlingen implementerar vi nyligen föreslagna 4 × 4 Arbiter Physically Unclonable Function (APUF) på fältprogrammerbara gate-arrayer (FPGAs), och utför statistisk analys inklusive enhetlighet, tillförlitlighet och unikhet, jämförande hårdvarukostnader för var FPGA-design med andra APUF varianter, ger en matematisk modell med homogena koordinater och foreslår metoder som möjliggör användning av vår PUF i verkliga applikationer. Vi valde den har typen av PUF eftersom den påstas vara mer areaeffektiv än dess alternativ samtidigt som den ger stark säkerhet och omkonfigurerbarhet. Enligt vår analys är den presenterade 4 × 4 APUF-designen lämplig för många säkerhetsapplikationer, inklusive identifiering, autentisering, kryptering och nyckelgenerering. Dessutom är dess FPGA resursanvandning avsevart mindre än området för 2 × 2 APUF-varianter som accepterar utmaningar av samma storlek. Eftersom unikhet med var design är lägre än önskvart, för att användas i säkerhetsapplikationer, kräver vår PUF upprepade åkallelser och generering av större nycklar genom att kombinera många svar, därmed ytterligare beräkning under körning.