加密晶片技術與市場分析淺見

更新於 2024/02/20閱讀時間約 9 分鐘
  • 文內如有投資理財相關經驗、知識、資訊等內容,皆為創作者個人分享行為。
  • 有價證券、指數與衍生性商品之數據資料,僅供輔助說明之用,不代表創作者投資決策之推介及建議。
  • 閱讀同時,請審慎思考自身條件及自我決策,並應有為決策負責之事前認知。
  • 方格子希望您能從這些分享內容汲取投資養份,養成獨立思考的能力、判斷、行動,成就最適合您的投資理財模式。

特別感謝國票投顧於 2024/02/16 舉辦的線上論壇 《晶片指紋-PUF》,讓我終於對這個產業的理解往前推進了一大步,也非常感謝熵碼科技詳細的 Youtube 課程。

以下研究僅為分享,不具投資建議,希望能以最淺顯易懂的方式幫助大家理解這個市場。


一、結論

  • 隨著 AIoT 市場逐漸成熟,資安意識、邊緣運算需求提升,整體加密晶片技術的市場成長性可期。
  • 台灣加密晶片技術的代表廠商為力旺 (3529),除了公司本身技術已非常成熟外,利用 QTPUF 的方式增強晶片的安全性,目前市場上無競爭對手,具備產業獨特性。

二、加密晶片技術介紹

傳統上,訊息安全僅強調傳輸通道的安全性,駭客可能會透過竊聽、竄改等方式干擾訊息的傳遞,不過此種方式透過密碼學演算法、通訊協定等方法即可防範大部分的攻擊。

隨著科技進步,駭客的攻擊形式也越來越多元,收發訊息的硬體也是駭客主要攻擊的對象,常見的駭客攻擊形式:

  1. Software attacks:透過軟體的方式攻擊,例如惡意軟體、勒索軟體等
  2. Side-channel attacks:利用硬體散發出來的訊息痕跡,例如功率消耗、電磁洩漏、聲音等,來分析數據的攻擊方式
  3. Reverse engineering:根據惡意程式分析、漏洞挖掘或軟體破解的方式,逆向得出相似的產品,為一種技術仿造的過程,透過這種方式直接更改晶片製程進行攻擊
  4. Invasive attacks:可能會透過 laser injection 的方式破解晶片的設計,進而癱瘓整個裝置系統

有句話說 "Security is only as strong as the weakest link",因此假設有一個環節的安全性被攻破,那整個系統的安全其實就不存在了。

該怎麼防範呢?最好的方式是提升晶片層級的安全性,確保唯一源頭 (Root of Trust)。

  1. 加入信任鏈結構 (chain of trust)
  2. Data 透過 AES 技術加密保存,確保 Data 是 confidencial
  3. AES 只可透過唯一的 Key 來啟動,也就是符合 Root of Trust 的原則,i.e. 安全晶片或 IP block
  4. 因此,Key 需要具備不可預測性,且符合物理上安全的特性
資料來源:PUFacademy

資料來源:PUFacademy

Key 目前最好的解決方案:PUF

1. PUF 是什麼?

PUF 可以想像成晶片的指紋,它是源自於 mosfet 本身的細微變異,而這些變異已無法再透過更先進的製程改善,具備隨機性且符合最大亂數 (entropy) 原則。

PUF 是存在於每個晶片上的變異,最簡單的生成方式是透過通電來讓密碼浮現,斷電後密碼即消失,因此無須額外的儲存元件,可降低生產成本。

PUF = 密碼生成 + 密碼儲存

好的 PUF 需要具備的特點:

  • 獨特性:每個晶片都有自己的 PUF
  • 可靠性:不同的外在條件 (e.g. 時間點、溫度、電壓) 均會產生相同的密碼
  • 由物理特性產生
  • 不可複製與不可竄改性

2. 目前比較常見的 PUF 生成形式:SRAM PUF vs QT PUF

a. SRAM PUF

簡單來說,當一個 mosfet 通電後,理論上電流方向從右邊流到左邊 (假設為 0),或由左邊流到右邊 (假設為 1) 的機率應該是 50%、50%,但基於一些元件的本身性質和電流的不穩定性等,這會導致整個晶片出現 0 和 1 的機率不是 50%、50%,再加上這個方式可能會產生一些 bit error rate,導致有些元件上的電流每次通電後產生的方向不同,無論是短期或長期造成的破壞,都有可能讓最後生成的密碼和原始的不同,因為這些不穩定和非隨機性,SRAM PUF 並不是一個很好的解決方案。

b. Quantum Tunneling PUF (QT PUF)

資料來源:PUFacademy、國票投顧

資料來源:PUFacademy、國票投顧

在元件中間有一層不導電氧化層,加壓後會形成永久的缺陷,又稱為 traps,當加壓到一個程度後,traps 就會形成一個通道,讓電子可以通過這個氧化層到另一端。

兩個元件擺在一起,在上面進行加壓後,會有 50%、50% 的機率電子由左邊或右邊流出 (根據方向假設 0 和 1),這個破壞從外觀上是看不出來的,因為元件本身非常小。

QT PUF 具備很好的隨機性和可靠性,因為氧化層的破壞是永久的,每一次加壓後並不會造成密碼的改變,換句話說,這些電流的方向是存在於晶片本身的特性,如同晶片的指紋一樣,每一個晶片都會有獨一無二的密碼。

資料來源:國票投顧、自行整理

資料來源:國票投顧、自行整理

Hamming 係數就是上述提到的,出現 0 和 1 的機率,50% 即為最完美的比例,被駭客用暴力破解的機率最低。

NeoPUF 為力旺根據 QT PUF 原理註冊的商標,可以看到除了完美的 Hamming 係數外,NeoPUF 最適的運作溫度介於 -40~125℃,剛好符合汽車電子零件的需求,因此未來有機會被廣泛使用。

三、台灣加密晶片技術的代表廠商-力旺 (3529)

力旺是嵌入式非揮發性記憶體 (Embedded NVM) 技術開發與矽智財 (IP) 授權的廠商,產品涵蓋 OTP / MTP 與快閃記憶體。在 2019 年跨入晶片安全領域,導入反熔絲可一次編成記憶體 (anti-fuse OTP) 與物理不可複製功能 (PUF) 技術。

力旺的記憶體 IP 僅需將晶片所需的記憶體位置空出,並嵌入晶片上的位置即可提升產品效能。

每一個 NeoFuse OTP 的技術,都是利用天生的 NeoPUF 進行加密,基於 QT PUF 原理,具備安全性高、功耗低且設計簡單的特性。

資料來源:PUFacademy、電子工程專輯

資料來源:PUFacademy、電子工程專輯

因為這些 NeoPUF 是獨一無二的密碼,因此我們需要透過記憶體本身的特性和一些方式來保護這些密碼不易受到破解。

所有需要存儲的晶片都可以透過 PUF 的技術加密。

四、市場成長性

資訊安全市場

  • IEK 預測 2026 年台灣資安產業產值將達千億台幣以上,每年產值雙位數成長。
  • 根據 The Insight Partners 預估,全球資訊安全市場份額將在 2030 年達到 6,606.7 億美元,2022 年至2030 年 CAGR +15.9%。

隨著 AIoT 市場逐漸成熟,人們對於資安的重視程度增加,加密晶片的應用也會越來越廣泛。

邊緣運算市場

資料來源:MIC、自行整理

資料來源:MIC、自行整理

  • 全球邊緣運算市場規模根據 MarketsandMarkets 預估,將從 2023 年的 536 億美元成長至 2028 年的 1,113 億美元,CAGR +15.7%,主因是需求將從 AR / VR 拓展至智慧醫療保健、智慧工業、智慧監控等產業的 AIoT 設備上。

過去傳輸資料時會將資料從終端裝置傳回雲端,但資料量龐大會造成數據分析的延遲,而連網也會有安全性的問題,因此,邊緣運算直接將運算工作放在靠近終端裝置或終端裝置上,無須仰賴雲端,也可以不連網直接進行 AI 推論,透過分散式和本地執行的方式進行數據處理和分析,降低延遲性,可大幅增強安全性,確保資料機密

五、附錄

一、物理特性為何安全

假設有一個方程式,若將 a 丟入一個 function 後得到 b,事實上我們可以利用公式計算出答案,或是利用 Machine learning 等的方式找到這個 function,進而回推 a。

這個方法在科學上其實是不安全的。

​a → f(x) → b

那什麼方式才是安全的呢?

骰子的隨機性。

骰子在擲出每個數字的機率是一樣的,無法預測下一次會是哪一個數字,那我們就稱這個特性為物理上的安全性,由物理現象產生的,具備隨機性,才能達到真正意義上的亂數。

二、PUF 的必要性

隨著數據中心的安全性需求提升,AMD、Google、Miscrosoft 和 Nvidia 合作開發 Caliptra 計畫,規範硬體信任根 (Hardware Root of Trust, HRoT) 的必備組成標準。

Caliptra 是將安全機制整合到晶片中的開源規範,作為開放運算計畫 (OCP) 的參考設計。主要目標是為 HRoT 建立開源的標準,用來內嵌 CPUs、GPUs、SoCs、ASICs、網路晶片、SSDs 和其他設備中的硬件加密,規範 TRNG、OTP、PUF 成為 HRoT 標準的必備組成,但因為 HRoT 屬於 Hard IP,無法透過開源取得,因此需要取得授權。

雖然 Caliptra 仍處於非常早期的階段,預估未來所有數據中心將更廣泛採用硬體及安全方案,這也意味 PUF 相關技術將有更廣大的市場。

六、參考資料

avatar-img
0會員
2內容數
喜歡投資和交易,在創投擔任小小的 Account Officer,偶爾分享些最近的研究和好文章,正在努力擁有更多獨立思考的能力以及 insignts!
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
​您好,我是加密世紀,一位專業的加密貨幣部落格的自媒體經營人。 今天我要跟大家分享一個非常熱門的話題:ZK-Rollup 大戰。ZK-Rollup 是什麼?它為什麼會引發一場激烈的競爭?哪些 項目值得我們關注和投資?讓我們一起來看看吧!
Thumbnail
這篇沒有要曬帳單炫富,我也沒有大富大貴財富自由。沒有什麼勵志故事、只有一些反思跟教訓。 如果你好奇這些發生在我身上的故事,就一起來看看吧。
自從 2008 年金融危機以後,全球大量增發貨幣,特別是美國。只要有特別重大的事件,似乎印鈔票就成為解決問題的主要方法之一。在貨幣供給的長期過度增長下,理論上而言,出現泡沫幾乎是很合理且必然的一件事,但是為什麼從來沒劇烈的發生呢?
Thumbnail
上周,在地緣政治緊張局勢持續影響下,作為風險資産的加密貨币“風聲鶴唳”,跟随美股下跌,比特币跌破40000美元關鍵點位,以太坊則跌破3000美元。由於比特币、以太坊下跌,其他Meme加密貨币也跟随下跌。 截至撰稿: 比特币24小時下跌2.21%,報38969.7美元。上周,比特币下跌8.8%。
Thumbnail
在這篇文章中,本熊不是想要為這些疑惑的持份者發聲,而是想要講述一下本熊就這次轉變的,所持有的小小立場。所幸的是,本熊不是什麼名人,暫時亦沒有大量的追蹤者、粉絲,讓自己變成「傳媒」的一部分,所以這小小的立場,應該不會對任何事情造成影響。
Thumbnail
加密貨幣一直被稱為是洗黑錢的天堂,現實是加密貨幣的反洗錢技術一直與時並進
Thumbnail
華文書市第一本介紹以太坊創始內幕的著作《以太奇襲》,其作者Camila Russo是加密科技內容平臺The Defiant創辦人,曾長期任職《彭博》新聞社(Bloomberg News)。是什麼契機讓她著手關注並報導加密貨幣?以下是本書的作者序文,將為您娓娓道來
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
​您好,我是加密世紀,一位專業的加密貨幣部落格的自媒體經營人。 今天我要跟大家分享一個非常熱門的話題:ZK-Rollup 大戰。ZK-Rollup 是什麼?它為什麼會引發一場激烈的競爭?哪些 項目值得我們關注和投資?讓我們一起來看看吧!
Thumbnail
這篇沒有要曬帳單炫富,我也沒有大富大貴財富自由。沒有什麼勵志故事、只有一些反思跟教訓。 如果你好奇這些發生在我身上的故事,就一起來看看吧。
自從 2008 年金融危機以後,全球大量增發貨幣,特別是美國。只要有特別重大的事件,似乎印鈔票就成為解決問題的主要方法之一。在貨幣供給的長期過度增長下,理論上而言,出現泡沫幾乎是很合理且必然的一件事,但是為什麼從來沒劇烈的發生呢?
Thumbnail
上周,在地緣政治緊張局勢持續影響下,作為風險資産的加密貨币“風聲鶴唳”,跟随美股下跌,比特币跌破40000美元關鍵點位,以太坊則跌破3000美元。由於比特币、以太坊下跌,其他Meme加密貨币也跟随下跌。 截至撰稿: 比特币24小時下跌2.21%,報38969.7美元。上周,比特币下跌8.8%。
Thumbnail
在這篇文章中,本熊不是想要為這些疑惑的持份者發聲,而是想要講述一下本熊就這次轉變的,所持有的小小立場。所幸的是,本熊不是什麼名人,暫時亦沒有大量的追蹤者、粉絲,讓自己變成「傳媒」的一部分,所以這小小的立場,應該不會對任何事情造成影響。
Thumbnail
加密貨幣一直被稱為是洗黑錢的天堂,現實是加密貨幣的反洗錢技術一直與時並進
Thumbnail
華文書市第一本介紹以太坊創始內幕的著作《以太奇襲》,其作者Camila Russo是加密科技內容平臺The Defiant創辦人,曾長期任職《彭博》新聞社(Bloomberg News)。是什麼契機讓她著手關注並報導加密貨幣?以下是本書的作者序文,將為您娓娓道來