Thesis defence of Sergio Vinagrero Gutierrez (AMfoRS team): Methodologies for the Design, the Modeling, and the Quality Assessment of Physical Unclonable Functions (PUFs)

Sergio VINAGRERO GUTIERREZ - AMfoRS team

Direction of the thesis
Giorgio DI NATALE - Thesis director - Research Director - CNRS/TIMA
Ioana VATAJELU - Co-thesis director - HDR Research projet manager - CNRS/TIMA

Composition of the jury
Giorgio DI NATALE - Thesis director - Research Director - CNRS/TIMA
Sylvain GUILLEY - Rapporteur - Full professor - Télécom Paris
Jean-Pierre SEIFERT - Rapporteur - Full professor - Université Technique de Berlin (Germany)
Noémie BERINGUIER-BOHER - Examinator - Doctor of Science - Synopsys
Vincent BEROULLE - Examinator - Full professor - LCIS
David HÉLY - Examinator - Full professor - Grenoble INP/UGA
Lionel TORRES - Examinator - Full professor - LIRMM, Montpellier
Honorio MARTIN GONZALEZ - Guest - Associate professor - Universidad Carlos III (Spain)
Ioana VATAJELU - Guest - HDR Research projet manager - CNRS/TIMA

Title: Methodologies for the Design, the Modeling, and the Quality Assessment of Physical Unclonable Functions (PUFs)
Keywords: PUF, PUF statistics, PUF modeling
Abstract: Physical Unclonable Functions (PUFs) are a promising alternative to conventional cryptographic methods for securing sensitive data in modern circuits by generating unique secrets on the fly, leveraging inherent process variability and eliminating the need for data storage. Ring Oscillator and SRAM-based PUFs are particularly studied due to their simplicity and prevalence in System-on-Chips (SOCs). During the parametric simulations for PUF evaluation, several limitations in available commercial Electronic Design Automation (EDA) software were identified. To address these challenges, a series of open-source tools were developed, such as Monaco and NIMPHEL, to simplify and accelerate the design process and evaluation through simulation methodologies. To validate the simulation results, an open-source platform, SRAMPlatform, was created to gather extensive SRAM data and sensor readings from microcontrollers. The platform gathers data from 84 STM32 microcontrollers, with weekly updates stored in an open-access database, addressing the scarcity of accessible PUF datasets. Additionally, a comprehensive dataset from Infineon provided valuable insights for validating simulation hypotheses and exploring new PUF designs. Furthermore, significant limitations in standard PUF performance metrics are noted and several mitigations and new alternative metrics for more robust evaluation are proposed. Real-world data from the SRAM platform showed extreme bias and correlation effects that the canonical metrics failed to highlight, underscoring the need for more robust testing methodologies to accurately identify these effects. A major focus was placed on the relationship between entropy and reliability in PUFs, leading to the development of a simulation-based methodology for setting reliability thresholds based on frequency differences. Subsequently, a holistic mathematical model accounting for process variability was created to optimize RO-PUF designs, and a new design methodology, "Split PUF," is introduced to maximize entropy yield and reliability. The mathematical modeling of PUFs, a less-explored area is also investigated, by proposing statistical and numerical methodologies to improve understanding of RO and SRAM-based PUF designs. Statistical methods for metric extrapolation are introduced, reducing the time and cost needed to evaluate PUFs. Furthermore, digital twins of PUFs are proposed, facilitating algorithm testing and evaluation. These models provide a robust and cost-effective methodology for assessing PUF performance and aid in their security assessment. These advancements enhance PUF assessment methodologies, addressing limitations in current tools and metrics, and providing new frameworks and models for future research. Future work includes developing a unified testing framework for all PUF families, validating statistical models across a wider spectrum of PUF families, refining the digital twin models, extending the concept of Split PUFs to new PUF families. These research directions aim to accelerate the worldwide adoption of PUF technologies by enhancing assessment methodologies, addressing current tool and metric limitations, and providing new frameworks and models for future research.

Titre : Méthodologies pour la Conception, la Modélisation et l'Évaluation de la Qualité des Fonctions Physiques Non Clonables (PUFs)
Mots-clés : PUF, PUF statistics, PUF modeling
Résumé : Les Fonctions Physiques Non-Clonables (PUFs) représentent une alternative prometteuse aux méthodes cryptographiques conventionnelles pour sécuriser les données sensibles dans les circuits modernes en générant des secrets uniques à la volée, en tirant parti de la variabilité inhérente des processus et en éliminant le besoin de stockage des données. Les PUF basées sur les oscillateurs en anneau et la SRAM sont particulièrement étudiées en raison de leur simplicité et de leur prévalence dans les systèmes sur puce (SoC). Lors des simulations paramétriques pour l'évaluation des PUF, plusieurs limitations des logiciels commerciaux de conception électronique assistée par ordinateur (EDA) ont été identifiées. Pour répondre à ces défis, une série d'outils open-source ont été développés, tels que Monaco et NIMPHEL, pour simplifier et accélérer le processus de conception et d'évaluation par des méthodologies de simulation. Pour valider les résultats des simulations, une plateforme open-source, SRAMPlatform, a été créée pour recueillir des données étendues de SRAM et des lectures de capteurs provenant de microcontrôleurs. La plateforme collecte des données de 84 microcontrôleurs STM32, avec des mises à jour hebdomadaires stockées dans une base de données en libre accès, répondant ainsi à la rareté des ensembles de données accessibles sur les PUF. De plus, un ensemble de données complet fourni par Infineon a offert des informations précieuses pour valider les hypothèses de simulation et explorer de nouvelles conceptions de PUF. En outre, des limitations significatives dans les métriques de performance standard des PUF ont été notées et plusieurs solutions et nouvelles métriques alternatives pour une évaluation plus robuste sont proposées. Les données réelles provenant de la plateforme SRAM ont montré des biais extrêmes et des effets de corrélation que les métriques canoniques n'ont pas mis en évidence, soulignant la nécessité de méthodologies de test plus robustes pour identifier avec précision ces effets. Une attention particulière a été portée sur la relation entre l'entropie et la fiabilité des PUF, conduisant au développement d'une méthodologie basée sur la simulation pour établir des seuils de fiabilité basés sur les différences de fréquence. Par la suite, un modèle mathématique holistique prenant en compte la variabilité des processus a été créé pour optimiser les conceptions de RO-PUF, et une nouvelle méthodologie de conception, "Split PUF", a été introduite pour maximiser le rendement en entropie et la fiabilité. La modélisation mathématique des PUFs, un domaine moins exploré, est également investiguée, en proposant des méthodologies statistiques et numériques pour améliorer la compréhension des conceptions de PUF basées sur RO et SRAM. Des méthodes statistiques pour l'extrapolation des métriques sont introduites, réduisant le temps et le coût nécessaires pour évaluer les PUFs. En outre, des jumeaux numériques de PUFs sont proposés, facilitant le test et l'évaluation des algorithmes. Ces modèles offrent une méthodologie robuste et rentable pour évaluer les performances des PUF et aider à leur évaluation de sécurité. Ces avancées améliorent les méthodologies d'évaluation des PUF, en répondant aux limitations des outils et des métriques actuels, et en fournissant de nouveaux cadres et modèles pour la recherche future. Les travaux futurs incluent le développement d'un cadre de test unifié pour toutes les familles de PUF, la validation des modèles statistiques sur un spectre plus large de familles de PUF, le raffinement des modèles de jumeaux numériques, et l'extension du concept de Split PUF à de nouvelles familles de PUF. Ces orientations de recherche visent à accélérer l'adoption mondiale des technologies PUF en améliorant les méthodologies d'évaluation, en répondant aux limitations actuelles des outils et des métriques, et en fournissant de nouveaux cadres et modèles pour la recherche future.