marius/IP_bericht
1
0
Fork 0
Code Issues Pull requests Projects Releases 2 Packages Wiki Activity Actions

Write IP Bericht

Browse source
This commit is contained in:
Marius Drechsler 2025-05-30 17:01:04 +02:00
commit 1ef5c20317
Signed by: marius
GPG key ID: 56D4131BA3104777
39 changed files with 2040 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

92
content/background.typ Normal file
View file

@ -0,0 +1,92 @@
#import "@preview/glossarium:0.5.6": *
= Technischer Hintergrund
Die Operation einer #gls("puf") beinhaltet zwei verschiedene Arbeitsschritte: *Enrollment* und *Reconstruction*.\
Als Enrollment wird die erste Messung des Verhaltens des Schaltkreises bezeichnet.
Diese kann direkt in der Fertigungsstätte des Schaltkreises durchgeführt werden.
Da bis zu diesem Punkt noch keine andere Messung mit dem Schaltkreis durchgeführt worden ist, können die Ergebnisse aus diesem Schritt als unveränderlichen Referenzwert für das Geheimnis des Schaltkreises angenommen werden.
Anschließend wird aus den Messergebnissen mittels eines Quantisierungsprozesses ein geheimer Schlüssel generiert.\
Reconstruction bezeichnet jede weitere Messung des Verhaltens des Schaltkreises.
Da Messfehler in diesem Schritt nicht ausgeschlossen werden können, ist davon auszugehen, dass das hier gemessene Geheimnis nicht mit dem Referenz-Geheimnis bzw. dem geheimen Schlüssel nach der Enrollment Phase vollständig übereinstimmt.
Die Anzahl der Bits, die zwischen diesen beiden Schlüsseln verschieden ist, ist als Bitfehlerrate definiert.
Zusätzlich ist davon auszugehen, dass die Messwerte einer #gls("puf")
normalverteilt und mittelwertfrei sind.
Die Ausgangslage der Praxis stellt die Bachelorarbeit "Towards Efficient Helper Data Algorithms for Multi-Bit PUF Quantization" da.
Konkret wurden in der Arbeit zwei verschiedene Methoden zur Verbesserung der Bitfehlerrate nach der Reconstruction Phase für Quantisierungen höherer Ordnung analyisert.
Die erste Methode beschreibt eine Verallgemeinerung der #gls("tmhdt") @tmhd1.
Mit Hilfe von #gls("tmhdt") werden zwei verschiedene Quantisiererfunktionen definiert. Während der Enrollment Phase wird anschließend entschieden, welche der beiden Funktionen ein verlässlicheres Ergebnis bei wiederholten Messergebnissen hervorrufen wird.
Die #gls("smhdt") verallgemeinert dieses Konzept auf die Quantisierung mit mehr als einem Bit @smhd.
Da mit der Publikation von Fischer @smhd bereits eine mögliche Implementation von #gls("smhdt") vorgestellt wurde, bildet die in der Arbeit vorgelegte Implementierung eine Basis um die Performanz der zweiten vorgestellten Methode einordnen zu können.
Im zweiten Teil der Arbeit wurde ein neuer Ansatz zur Verbesserung der Fehlerrate implementiert und genauer analysiert.
Die Grundlage der neuen Methode ergibt sich aus der natürlichen Beschaffenheit der Standardnormalverteilung.
Da der Erwartungswert einer mittelwertfreien Normalverteilung bei $0$ liegt und ein Vorzeichen-basierter 1-bit Quantisierer seine Entscheidungsgrenze ebenfalls bei $0$ definiert, sind die Messwerte welche nahe der $0$ liegen aufgrund ihrer inhärenten Messschwankungen dazu anfällig, bei wiederholten Messungen und Quantisierungen unterschiedliche Ergebnisse zu verursachen.
Dieses Problem wird in @bach_original_1 grafisch verdeutlicht.
#figure(
include("../graphics/background/sign-based-overlay.typ"),
caption: [1-bit Quantisierer mit normalverteilten Eingangswerten]
)<bach_original_1>
Für die Umsetzung der neuen Methode werden gewichtete Summen aus mindestens 3 Eingangswerten -- wie Ring-Oszillator-Differenzen -- gebildet. Die Vorfaktoren der Summanden sind festgelegt als $plus.minus 1$, wobei die jeweiligen Vorzeichen als Helperdaten abgespeichert werden.
$ f(bold(x), bold(h)) = h_1 x_1 + h_2 x_2 + h_3 x_3 $<eq:weighted_sum>
@eq:weighted_sum zeigt die Struktur einer Funktion mit drei Eingangswerten und ihrer jeweiligen Gewichtung durch $h_1$, $h_2$ und $h_3$.
Diese Vorfaktoren sollen nun so gewählt werden, dass die Werte der resultierenden Summen einen möglichst großen Abstand zu ihrer jeweils nächsten Quantisierergrenze haben.
Eine Lösung für den 1-bit Fall der in @bach_original_1 dargestellt wird, ist die betragsmäßige Maximierung der Werte der gewichteten Summen.
#figure(
include("../graphics/background/z_distribution.typ"),
caption: [Darstellung der optimierten Eingangswerte]
)<fig:bach_1_optimal>
Mathematisch lässt sich dies durch die Maximierung des Betrags der Funktion aus @eq:weighted_sum herleiten:
$ max_(h_1, h_2, h_3) |f(bold(x), bold(h))| $<eq:1bit_opt>
@eq:1bit_opt definiert hiermit die Funktion zur Optimierung der Eingangwerte vor dem Quantisierer für den 1-bit Fall.
Jedoch wird die Definition dieser Funktion für eine Vorbereitung der Quantisierung höherer Ordnung um einiges komplexer.
#figure(
include("../graphics/background/two-bit-enroll.typ"),
caption: [2-bit Quantisierer Funktion]
)<fig:2bit_quant>
Anstelle einer Quantisierung basierend auf dem Vorzeichen des Eingangswertes, wie in @bach_original_1 ist bei einer Quantisierung höherer Ordnung eine mehrstufige Entscheidungsfunktion mit mehreren Grenzen wie in @fig:2bit_quant notwendig.
Es stellt sich nun die Frage, wie man die Grenzen $g_1$ und $g_2$ aus @fig:2bit_quant wählt, um die Optimierung des 1-bit Falles aus @fig:bach_1_optimal auf Fälle höherer Bit-Ordnung zu übertragen.
Die ersten Ansätze der Bachelorarbeit beinhalteten zunächst ein naives Raten der möglichen Grenzen für die Quantisierung basierend auf einer Schätzung der Form der resultierenden Verteilung.
Zunächst wurde ein globales Optimierungsverfahren untersucht, bei dem nach einer ersten Optimierung nach der maximalen Distanz zu allen Grenzen, neue Grenzen basierend auf einer empirischen kumulativen Wahrscheinlichkeitsdichtefunktion definiert werden. Dieser Prozess wurde anschließend über mehrere Iterationen hinweg durchgeführt, um ein stabiles Ergebnis Wahrscheinlichkeitsverteilungen zu erhalten.
#figure(
grid(
columns: (1fr, 1fr),
rows: (2),
[//#figure(
#image("../graphics/background/bach/instability/frame_1.png")
#v(-2em)
//)
Iteration 1],
[//#figure(
#image("../graphics/background/bach/instability/frame_18.png")
#v(-2em)
//)
Iteration 18],
),
caption: [Wahrscheinlichkeitsverteilungen für verschiedene Iterationen]
)<fig:bach_instability>
@fig:bach_instability zeigt die Ergebnisse dieses iterativen Prozesses zu verschiedenen Zeitpunkten.
Wegen des sehr instabilen Verhaltens der Verteilungen auch über mehrere Iterationen hinweg wurde eine zweite, konvergierende Methode untersucht.
Anstelle die Gewichtungen zu wählen, dass die resultierende Summe möglichst weit weg von allen Grenzen liegt, sollen die Summen möglichst genau die Mitten zwischen den Grenzen treffen und so implizit möglichst weit weg von den Grenzen liegen.
Diese Methode hatte zwar den Vorteil, dass die hervorgehenden Verteilungen zu einer festen Verteilung konvergieren, jedoch zeigte eine spätere Analyse keine signifikante Verbesserung der Bitfehlerrate auf.
Ziel der Ingenieurspraxis ist nun, eine mögliche Lösung für das Problem der Konvergenz dieses Ansatzes zu finden und mit anderen Methoden zur Verbesserung der Bitfehlerrate zu vergleichen.

116
content/execution.typ Normal file
View file

@ -0,0 +1,116 @@
#import "@preview/codly:1.3.0": *
#import "@preview/codly-languages:0.1.1": *
#show: codly-init.with()
#codly(languages: codly-languages)
= Konzeption und Durchführung
== Literaturrecherche und Konzeption
Zunächst fand eine tiefere Einarbeitung in die existierende Literatur zu alternierenden Optimierungsverfahren statt.
Aufgrund der Nähe der Themen hat sich eine Recherche zu den "k-Means Clustering" und "Expectation-maximization" Algorithmen angeboten. Spannende Literatur zu diesen Themen wurde von Bezdek @bezdek_notes_2002 -- allgemein zu alternierenden Optimierungsverfahren und spezifischer von Do @do_what_2008 publiziert.
Wenngleich diese Publikationen keinen direkten Weg zur Lösung der Problemstellung der Praxis bieten konnten, stellten sie ein gutes Grundverständnis für diese Art von Problem dar.
// Hier noch Unterschiede und Gemeinsamkeiten der Literatur vs. Problem aufstellen in Stichpunkten
=== Festlegung der verwendeten Toolings
Aufgrund der großen Effizienz und der gut ausgebauten Möglichkeit zur funktionalen Programmierung, wurde als Programmiersprache für das Projekt -- zur Implementierung der Algorithmen und Simulation der Bitfehlerrate -- Julia gewählt.
Im weiteren Verlauf der Praxis wurde zusätzlich für die verbesserte Möglichkeit der Visualisierung der Ergebnisse das Pluto Framework -- ein Julia-Pendant zu Jupyter Notebooks -- mit einbezogen.
== Durchführung und Projektdokumentation
Für eine effiziente und übersichtliche Implementierung der Algorithmen und Simulationen wurde zunächst diverse Hilfsfunktionen in Julia implementiert. #figure(
caption: "Generierung von allen möglichen Linearkombinationen"
)[
```julia
function create_linearcombinations(inputs, weights, n)
collect(map(
set -> begin
LinearCombinationSet(
collect(map(
weights -> begin
LinearCombination(weights, map(v -> [signbit(v)], weights), set, sum(weights .* set))
end,
weights
)))
end,
Iterators.partition(inputs, n)))
end
```
]<code:generate_lincombs>
@code:generate_lincombs zeigt exemplarisch die Implementierung einer Funktion zur Generierung aller möglichen Linearkombinationen für eine Menge an Eingangswerten.
Anschließend wurde die betragsmäßige Optimierung, welche in @bach_original_1 und @fig:bach_1_optimal dargestellt wird, implementiert und getestet.
=== Rekursiver Ansatz
Als nächste Möglichkeit für den Multi-Bit Fall ist ein rekursiver Ansatz des Problems implementiert worden. Hierfür werden die Eingangswerte zunächst mit der betragsmäßigen Optimierung verarbeitet um so eine "optimale" Verteilung für den 1-bit Fall zu konstruieren. Anschließend wird die Verteilung in zwei symmetrische Unterverteilungen aufgeteilt, und jeweils deren Mittelwert bestimmt.
Anschließend werden für jede Summe der jeweiligen Unterverteilungen zusätzliche fraktionierte Gewichtungen auf die bereits bestehenden Gewichtungen aufaddiert.
Basierend auf der Mittelwertbestimmung werden zusätzliche Grenzen definiert, anhand deren die aufkommenden neuen Summen mit fraktionierte Gewichtungen optimal gewählt werden.
Basierend auf der Anzahl $m$ an Bits die aus einer Summe extrahiert werden sollen wird dieses Verfahren $m$-Mal mit allen entstehenden Unterverteilungen durchgeführt.
Ein erstes positives Ergebnis hier war die schnelle Konvergenz der Verteilung und die Gleichverteilung der quantisierten Symbole, da in jeden Grenzbereich möglichst gleich viele Summen gelegt worden sind. @fig:bach_recursive_dist zeigt das Ergebnis des rekursiven Ansatzes für die Quantisierung von 2 Bit.
// Notiz: Grafiken vielleicht nochmal separat exportieren wenn Pluto das irgendwie zulässt.
#figure(
image("../graphics/execution/recursive_distribution .png", width: 70%),
caption: "Verteilung der Eingangswerte nach dem rekursiven Ansatz"
)<fig:bach_recursive_dist>
Jedoch stellte sich nach der Analyse der verwendeten Hilfsdatenvektoren heraus, dass durch die Zuweisung der Hilfsdaten Informationen über den Schlüssel ableitbar sind.
#figure(
image("../graphics/execution/helperdata_occurs.png", width: 70%),
caption: "Verteilung der Hilfsdatenvektoren für jedes Bitsymbol"
)<fig:bach_recursive_hd_occurs>
Das Histogramm in @fig:bach_recursive_hd_occurs zeigt dieses Problem auf. Damit über die Hilfsdaten keine Informationen über den Schlüssel bekannt werden, muss jeder verwendete Hilfsdatenvektor von jedem Symbol gleich häufig verwendet werden. Mit diesem Ansatz werden von je zwei Symbolen jedoch nur vier von acht möglichen Hilfsdatenvektoren verwendet.
=== Vorgabe des Codeworts
Eine weitere getestete Methode bestand aus dem vorgeben des zu verwendeten Codewords bzw. Schlüssels.
Hierfür werden die Grenzen der Quantisiererfunktion über die kumulative Verteilungsfunktion der Eingangswerte bestimmt. Anschließend wird jene Summe mit Hilfsdaten gewählt, welche die Summe zu ihrem vorgegebenen Codewort quantisieren.
#figure(
image("../graphics/execution/given_codeword.png", width: 65%),
caption: "Verteilung nach der Verarbeitung mit vorgegebenem Codewort"
)<fig:bach_given_codeword>
Leider stellte sich die Vorgabe, jene Linearkombination zu wählen welche am besten ein vorgegebenes Codewort approximiert nicht als praktikabel heraus, da -- wie in @fig:bach_given_codeword zu sehen ist -- bei einer Verarbeitung für 2 Bit keine vier voneinander unterscheidbaren Unterverteilungen ergeben. Nahe der 0 lässt sich lediglich eine kleine Abweichung vom 1-bit Fall feststellen, welche aber nicht signifikant genug ist, um die Bitfehlerrate zu minimieren.
=== Brute-Force-Ansatz
Als letzten möglichen Lösungsansatz wurde ein Brute-Force-Ansatz untersucht.
Um die optimalen Grenzen für eine Quantisierung höherer Ordnung zu erhalten, wurden für verschiedene Quantisierergrenzen die Verteilungen der Quantisierten Codewörter analysiert.
Im Detail wurde für eine große Menge an möglichen Grenzen die Distanzmaximierung der Linearkombinationen durchgeführt.
// needs citation
Direkt im Anschluss wurde über Pearson's Chi-square Test die Gleichverteilung der Quantisierten Symbole überprüft und nach einem Maximum des Ergebnisses des Tests gesucht.
@fig:bach_brute_force zeigt das Ergebnis der Verarbeitung dieser Grenzen für einen 3-bit Fall.
Da diese Brute-Force Operation sehr rechenaufwändig ist, wurden die bereits in Julia implementierten Lösungen für parallel Computing eingesetzt und die Berechnung der idealen Grenzen auf einem Computer mit hoher Rechenkapazität ausgelagert.
#figure(
image("../graphics/execution/brute-force.png", width: 80%),
caption: "Resultat nach Verwendung der durch den Brute-Force Ansatz gefundenen Grenzen"
)<fig:bach_brute_force>
Auch die Betrachtung des Histogramms der Hilfsdatenverteilung zeigt befriedigende Ergebnisse auf.
Wie in @fig:bach_brute_force_occurs zu sehen ist, wird jeder Hilfsdatenvektor von jedem Symbol gleich häufig verwendet.
#figure(
image("../graphics/execution/brute-force-occurs.png", width: 80%),
caption: "Resultat nach Verwendung der durch den Brute-Force Ansatz gefundenen Grenzen"
)<fig:bach_brute_force_occurs>
Außerdem ist über diese Methode eine signifikante Verbesserung de Bitfehlerrate im Bezug auf eine Quantisierung ohne Vorverarbeitung und Fehlerkorrekturcode vorzuweisen, weshalb sich hier gute Chancen auf ein zukünftiges Nutzbares Verfahren abbilden.
=== Portieren der BCH-Code Python Bibliothek
Für die weitere Integration und vollständige Implementierung zu einem allgemeinen Simulationsprogramm, das die gesamte Fehlerkorrektur bis zum Schlüssel abdeckt, ist ein BCH-Fehlerkorrektur-Code als Python-Codebasis vorgegeben worden.
Damit dieser auf die bereits in Julia programmierten Implementierungen angewendet werden kann, wurde diese Codebasis vollständig von Python nach Julia portiert.
Hierzu waren kleinere Zwischenrecherchen im Bezug auf die Differenzen und Ähnlichkeiten der beiden Sprachen notwendig, um eine ordnungsgemäße Portierung durchführen zu können.
Aufgrund des kurz darauf folgenden Endes der Anstellung im Rahmen der Ingenieurspraxis war es leider nicht mehr möglich den portierten BCH-Code im Zusammenhang mit der gefundenen Lösung zur Optimierung der Grenzen einzusetzen.

19
content/introduction.typ Normal file
View file

@ -0,0 +1,19 @@
#import "@preview/glossarium:0.5.6": *
= Motivation und Problemstellung
#glspl("puf", capitalize: true) stellen in der Kryptographie einen spannenden Bereich zur Generierung und sicheren Speicherung Schlüsseln da.
Durch minimale, nicht reproduzierbare Abweichungen im Fertigungsprozess lässt sich die Einzigartigkeit eines Schaltkreises nutzen, um ein Geheimnis direkt und sicher auf dem Chip zu speichern.
Ein Problem bei der Verwendung der Einzigartigkeiten dieser Schaltkreise ist die verlässliche Rekonstruktion eines Schlüssels.
Da diese minimalen Unterschiede nur gemessen werden können, ist das Ergebnis von einem unkontrollierbaren Messfehler behaftet, welcher
unter Umständen den neuen generierten Schlüssel verfälscht.
// Hier noch erklären, wie man von einem analogen auf einen digitalen Wert kommt.
In der Regel lässt sich dieses Problem durch die Verwendung von Fehlerkorrekturcodes beheben.
Diese werden üblicherweise nach der Quantisierung --- also der Diskretisierung der gemessenen Werte angewendet.
Aufbauend auf die Bachelorarbeit "Towards Efficient Helper Data Algorithms for Mulit-Bit PUF Quantization" soll hier die Praktikabilität und Umsetzbarkeit einer neuen Methode zur Verbesserung der Bitfehlerrate bei einer PUF Quantisierung analysiert werden.
// TODO eventuell noch mehr dazu in der Einleitung schreiben ansonsten steht hier recht wenig.