diff --git a/abstract-de.tex b/abstract-de.tex index 5e46fac..f328299 100644 --- a/abstract-de.tex +++ b/abstract-de.tex @@ -16,25 +16,24 @@ Nischenanwendungen wie z.B.\ der Zertifikatsausstellung im Transport Layer Security (TLS)-System sowie der Zahlungsdatenverarbeitung eingesetzt. - In dieser Dissertation führt Jan Sebastian Götte das Inertiale Hardware-Sicherheitsmodul (IHSM) ein. Das IHSM ist - eine neue Architektur für Hardware-Sicherheitsmodule, die einen hoch sicheren, aktiven Manipulationsschutz - bereitstellt. Gleichzeitig können mithilfe der IHSM-Technologie kryptographische Rechnersysteme von wesentlich - größeren Abmessungen, Gewicht und elektrischer Leistungsaufnahme geschützt werden, als das in konventionellen HSMs - möglich ist. IHSMs ersetzen die kostenintensiven und in der Herstellung aufwendigen Meshes + In dieser Dissertation wird das Inertiale Hardware-Sicherheitsmodul (IHSM), eine neue Architektur für + Hardware-Sicherheitsmodule vorgestellt. IHSMs stellen einen hoch sicheren, aktiven Manipulationsschutz bereit. + Gleichzeitig können mithilfe der IHSM-Technologie kryptographische Rechnersysteme von wesentlich größeren + Abmessungen, Gewicht und elektrischer Leistungsaufnahme geschützt werden, als es in konventionellen HSMs möglich + ist. IHSMs ersetzen die kostenintensiven und in der Herstellung aufwendigen Meshes (Manipulationserkennungsmembranen) konventioneller HSMs durch eine Konstruktion, in der Meshes aus einfachen - Platinen aufgebaut werden, die bei einer hohen Geschwindigkeit um das geschützte Rechnersystem rotieren. Die - Rotation dieser Meshes verhindert eine unerkannte Manipulation. IHSMs erreichen so mithilfe wensentlich einfacherer - und kostengünstiger Konstruktionstechniken ein Sicherheitsniveau, das dem konventioneller - Manipulationsschutzmembranen gleicht, die in spezialisierten Herstellungsprozessen gefertigt werden. In der - Dissertation werden die Ergebnisse einer Übersichtsstudie vorgestellt, die etwa 30 echte Implementierungen socher - Meshes untersucht. In der Studie werden Kriterien für die Entwicklung sicherer Meshes abgeleitet, anhand derer das - IHSM-Konzept kontextualisiert wird. Um die Notwendigkeit sicherer Hardware zu erörtern, wird in dieser Dissertation - darüber hinaus eine Analyse einiger problematischer Aspekte des Hardwaresicherheitskonzeptes der Deutschen - elektronischen Patientenakte vorgestellt. + Platinen aufgebaut werden. Diese Meshes rotieren schnell um das geschützte Rechnersystem, was eine unerkannte + Manipulation verhindert. IHSMs erreichen so mithilfe wensentlich einfacherer und kostengünstiger + Konstruktionstechniken ein Sicherheitsniveau, das dem konventioneller Manipulationsschutzmembranen gleicht, die in + spezialisierten Herstellungsprozessen gefertigt werden. In der Dissertation werden die Ergebnisse einer + Übersichtsstudie vorgestellt, die etwa 30 echte Implementierungen socher Meshes untersucht. In der Studie werden + Kriterien für die Entwicklung sicherer Meshes abgeleitet, anhand derer das IHSM-Konzept kontextualisiert wird. Um + die Notwendigkeit sicherer Hardware zu erörtern, wird in dieser Dissertation darüber hinaus eine Analyse einiger + problematischer Aspekte des Hardwaresicherheitskonzeptes der Deutschen elektronischen Patientenakte vorgestellt. - Um den Weg für zukünftige, praktische Implementierungen der IHSM-Technologie zu bereiten stellt Jan Sebastian Götte - Lösungen für wichtige Schlüsselprobleme der Konstruktion von IHSMs vor. Diese Lösungen umfassen ein neues Konzept - für rotationssymmetrische Planarspulen für die drahtlose Energieübertragung an rotierende Empfänger, sowie ein + Um den Weg für zukünftige, praktische Implementierungen der IHSM-Technologie zu bereiten, werden weiterhin Lösungen + für wichtige Schlüsselprobleme der Konstruktion von IHSMs vorgestellt. Diese Lösungen umfassen ein neues Konzept für + rotationssymmetrische Planarspulen für die drahtlose Energieübertragung an rotierende Empfänger, sowie ein hochpräzises und dennoch kostengünstiges Überwachungssystem für Meshes. Dieses Überwachungssystem beruht auf dem Prinzip der Zeitbereichsreflektometrie und erkennt selbst fortgeschrittene Angriffstechniken zuverlässig. In praktischen Versuchen zeigte sich, dass das System ausreichend empfindlich ist, um mehrere identische Kopien diff --git a/abstract.tex b/abstract.tex index 8d7204d..e61e130 100644 --- a/abstract.tex +++ b/abstract.tex @@ -11,12 +11,12 @@ guarantees. While effective, system-level tamper protection is only used in few Modules (HSMs) and card payment terminals. Due to the high cost and low performance of HSMs in particular, they remain relegated to niche applications such as Transport Layer Security (TLS) certificate issuance and payment data processing. -In this thesis, Jan Sebastian Götte introduces the Inertial Hardware Security Module (IHSM), a new architecture for -low-cost hardware security modules that provide high-level active tamper protection, while supporting computing payloads -of much larger size, weight and power dissipation compared to conventional HSMs. In an IHSM, the costly and difficult to -source tamper-sensing mesh of a conventional HSM is replaced by a mesh made from simple PCBs that is rotating at high -speed around the payload. Since the mesh is rotating, it cannot be manipulated, and the security of conventional meshes -created in bespoke manufacturing processes can be achieved using much simpler and less expensive construction +In this thesis, we introduce the Inertial Hardware Security Module (IHSM), a new architecture for low-cost hardware +security modules that provide high-level active tamper protection, while supporting computing payloads of much larger +size, weight and power dissipation compared to conventional HSMs. In an IHSM, the costly and difficult to source +tamper-sensing mesh of a conventional HSM is replaced by a mesh made from simple PCBs that is rotating at high speed +around the payload. Since the mesh is rotating at high speed, it cannot be manipulated, and the security of conventional +meshes created in bespoke manufacturing processes can be achieved using much simpler and less expensive construction techniques. We present the results of a survey of approximately 30 real world tamper sensing mesh implementations. We deduce design criteria for secure meshes and contextualize our design. We further motivate the necessity of secure hardware by presenting an analysis of problematic aspects in the hardware security design of Germany's new national @@ -24,12 +24,11 @@ electronic health record system. To pave the way for practical implementations of IHSM technology, we present solutions to key engineering challenges in IHSM construction. We present a design and analysis of highly symmetric planar inductors for rotating wireless power -transfer. -% FIXME improvement in numbers -We present a high-fidelity, low-cost monitoring system for security meshes that is based on the principles of -Time-Domain Reflectometry (TDR). We validate our system and find that it is able to reliably detect several classes of -advanced physical attacks. We find that our system is sensitive enough to detect differences between identical copies of -the same mesh, suggesting PUF-like properties. +transfer that improves self-resonant frequency by up to \qty{58}{\percent} and inductance by up to \qty{6.5}{\percent} +in our tests. We present a high-fidelity, low-cost monitoring system for security meshes that is based on the principles +of Time-Domain Reflectometry (TDR), reaching \qty{184}{\pico\second} time resolution. We validate our system and find +that it is able to reliably detect several classes of advanced physical attacks. We find that our system is sensitive +enough to detect differences between identical copies of the same mesh, suggesting PUF-like properties. Applying IHSM technology, we analyse two use cases that are unlocked by the increased size and power dissipation capability of IHSMs. In the first analysis, an IHSM-secured relay node for Quantum Key Distribution (QKD) systems is