小课堂提问+“PUF功能的密钥使用”

jobszheng5

看到LPC55S69提供了唯一的PUF功能，用来生成密钥的根随机数。
这里我想问一下，如果使用PUF功能了，是不是在进行AES加密时，要需要使用LPC的硬件通道进行加密啊？

不解的地方：因为如果我使用软件计算，必然我仍然会暴露密钥。

阅读全文

mgn

AES有单独通道从PUF对应AES的通道处拿到key，这个你在正常的使用过程中是不会暴露密钥的

但是如果你用的不是MCU提供的AES硬件或者其他的算法，或者PUF给其他算法或者功能提供密钥，则有可能暴露密钥。建议使用完就清理掉密钥，并且整个过程放在Trustzone里执行。

jobszheng5

mgn 发表于 2020-5-18 11:59
AES有单独通道从PUF对应AES的通道处拿到key，这个你在正常的使用过程中是不会暴露密钥的

但是如果你用的不 ...

收到您提供的解答与注意事项了，谢谢

mgn

jobszheng5 发表于 2020-5-19 09:34
收到您提供的解答与注意事项了，谢谢

补充一点，PUF给PRINCE提供密钥也不会暴露，放心使用

eefocus_3901837

mgn 发表于 2020-5-27 15:20
补充一点，PUF给PRINCE提供密钥也不会暴露，放心使用

你好，我是一名正在使用55S69的初学者，在测试官方提供的例程时发现每次运行产生的ActivationCode都不一样，按照手册里的说法，每个板子的Enroll应该只进行一次，为什么ActivationCode会变化呢？另外，我应该怎么做才能获得sram puf的Startup Data或者与puf有关的设备的不可克隆信息呢？

mgn

eefocus_3901837 发表于 2023-2-24 10:42
你好，我是一名正在使用55S69的初学者，在测试官方提供的例程时发现每次运行产生的ActivationCode都不一 ...

每次上电的时候SRAM的内容是随机的，所以要把你ENROLL那次的ActiveCode存储下来，放到PFR区域里或者Flash里，ActiveCode可以用来恢复SRAM的现场到你ENROLL的那次。

eefocus_3901837

mgn 发表于 2023-2-24 11:37
每次上电的时候SRAM的内容是随机的，所以要把你ENROLL那次的ActiveCode存储下来，放到PFR区域里或者Flash ...

如果每次上电SRAM的内容都是随机的话，那么SRAM PUF对应的Startup Data是不是就是变化的呢？这个和物理不可克隆是不是冲突了？
如果它是变化的，那么一块板子的什么物理不可克隆的内容是不变的或者说他能够标记这块板子呢？
我应该依靠什么去判定由Startup Data和ActiveCode组合成的的digital fingerprint对应的就是我手里的这块板子呢？

mgn

eefocus_3901837 发表于 2023-2-24 13:24
如果每次上电SRAM的内容都是随机的话，那么SRAM PUF对应的Startup Data是不是就是变化的呢？这个和物理不 ...

SRAM内容是随机的，但是可以通过PUF的ActivitionCode机制去恢复当时的现场，然后在从PUF 拿出秘钥，ActiveCode类似你的digital fingerprint，这个digital fingerprint可以用你Enroll那次的ActiveCode恢复出来，然后在用这个digital fingerprint去读出你藏在后边的秘钥。我大概是这么理解的，利用了RAM的随机性，通过一定的算法来恢复现场

eefocus_3901837

mgn 发表于 2023-2-24 18:35
SRAM内容是随机的，但是可以通过PUF的ActivitionCode机制去恢复当时的现场，然后在从PUF 拿出秘钥，Activ ...

谢谢您的解答，我想请教下puf能不能用来生成公私钥对呢