diff --git a/abstract.tex b/abstract.tex new file mode 100644 index 0000000..2fdaeb9 --- /dev/null +++ b/abstract.tex @@ -0,0 +1,79 @@ + +\begin{otherlanguage}{ngerman} +\chapter*{Kurzzusammenfassung} +\adjustmtc +\addcontentsline{toc}{chapter}{Kurzzusammenfassung} + +\todo{Re-translate, manually check translation} +\marginpar{This section is a machine-translated copy of the English abstract below.} +Mit kryptografischen Fortschritten und Techniken wie der formalen Verifizierung, die zu immer sichererer Software +führen, rückt die Hardwareebene in den Fokus der aktuellen Computersicherheitsforschung. Der Stand der Technik in +der Hardwaresicherheit stützt sich jedoch oft noch auf den Einsatz mikroelektronischer Integration, um Sicherheit durch +Verschleierung zu erreichen, anstatt aufgrundlegendere Sicherheitsgarantien. Manchmal wird auch Manipulationsschutz auf +Systemebene eingesetzt, der jedoch aufgrund der hohen Kosten und der geringen Leistung von Geräten wie +Hardware-Sicherheitsmodulen (HSMs) nach wie vor auf Nischenanwendungen beschränkt ist. + +In dieser Arbeit stellt Jan Götte das Inertial Hardware Security Module (IHSM) vor, eine neue Architektur für +kostengünstige Hardware-Sicherheitsmodule, die einen hohen aktiven Manipulationsschutz bieten und gleichzeitig +Rechenleistungen unterstützen, dieim Vergleich zu herkömmlichen HSMs viel größer, schwerer und leistungsstärker sind. In +einem IHSM wird das kostspielige und schwer zu beschaffende Manipulationserkennungsgitter eines herkömmlichen HSM durch +ein Mesh aus einfachen Leiterplatten ersetzt, das sich mit hoher Geschwindigkeitum die Nutzlast dreht. Da sich das Mesh +dreht, kann es nicht manipuliert werden, und die Sicherheit herkömmlicher Mesh, die in maßgeschneiderten +Fertigungsprozessen hergestellt werden, kann mit viel einfacheren und kostengünstigeren Konstruktionstechnikenerreicht +werden. Die Dissertation präsentiert Lösungen für wichtige technische Herausforderungen bei der Konstruktion von IHSMs, +darunter ein hochsymmetrischesplanares Induktionsspulendesign für die rotierende drahtlose Energieübertragung und ein +hochpräzises Überwachungssystem für kostengünstige Sicherheitsgitter. + +Unter Anwendung der IHSM-Technologie schließt die Dissertation mit zwei Analysen von Anwendungsfällen, die durch die +erhöhte Größe und Verlustleistungsfähigkeit von IHSMs ermöglicht werden. In der ersten Analyse wird ein IHSM-gesicherter +Relaisknoten für Quantenschlüsselverteilungssysteme (QKD) vorgeschlagen, der deren praktische Implementierung über +beliebige Entfernungen ermöglicht, wasaufgrund grundlegender physikalischer Einschränkungen vertrauenswürdige +Relaisstationen erfordert. In der Studie werden IHSMs für solchehochsicheren QKD-Relais angepasst, indem der +IHSM-Netzdurchgang mit einem sekundären manipulationssensitiven Netz gesichert wird. In diesem Aufbau wird +ein Klammerdesign vorgeschlagen, das den Durchgang durch Glasfasern mit geringen Verlusten unterstützt. + +Der zweite vorgeschlagene Anwendungsfall passt ein IHSM-Gehäuse an die Anforderungen hinsichtlich Größe, Leistung und +Wärmeableitung eines Hochleistungsservers an, um gemeinsam genutzte sichere Multiparty-Computing-Workloads (MPC) zu +unterstützen. MPC ist in der Praxis durch Netzwerkbandbreite und Latenzbedingungen eingeschränkt, die ohne physisch +sichere Knoten nicht vermieden werden können. Herkömmliche HSMskönnen MPC-Workloads nicht bedienen, da ihre +kryptografische Leistung um viele Größenordnungen zu gering ist. Ein durch IHSM gesicherter MPC-Knoten umgeht diese +Einschränkungen und eröffnet ein neues Leistungsspektrum. +\end{otherlanguage} + +\chapter*{Abstract} +\adjustmtc +\addcontentsline{toc}{chapter}{Abstract} + +%Through advancements in cryptography, nowadays it is feasible to construct networked computer systems that for all +%intents and purposes cannot be hacked over the network. Correctly applying cryptographic protocols and techniques such +%as formal verification, it can be ensured that a software implementation is a flawless representation of its theoretical +%model, and that the theoretical model is secure given universally accepted cryptographic assumptions. Despite + +With cryptographic advancements and techniques like formal verification leading to increasingly secure software, the +hardware level advances into the focus of contemporary computer security research. However, the state of the art in +hardware security still often relies on the use of microelectronic integration to achieve security by obscurity over +more fundamental security guarantees. System-level tamper protection is sometimes used, but remains relegated to niche +applications due to the high cost and low performance of devices like Hardware Security Modules (HSMs). + +In this thesis, Jan Götte introduces the Inertial Hardware Security Module (IHSM), a new architecture for low-cost +hardware security modules that provide high-level active tamper protection, while supporting computing payloads of much +larger size, weight and power dissipation compared to conventional HSMs. In an IHSM, the costly and difficult to source +tamper-sensing mesh of a conventional HSM is replaced by a mesh made from simple PCBs that is rotating at high speed +around the payload. Since the mesh is rotating, it cannot be manipulated, and the security of conventional meshes +created in bespoke manufacturing processes can be achieved using much simpler and less expensive construction +techniques. The thesis presents solutions to key engineering challenges in IHSM construction include a highly symmetric +planar inductor design for rotating wireless power transfer and a high-fidelity monitoring system for low-cost security +meshes. + +Applying IHSM technology, the thesis concludes with two analyses of two use cases that are unlocked by the increased +size and power dissipation capability of IHSMs. In the first analysis, an IHSM-secured relay node for Quantum Key +Distribution (QKD) systems is proposed, enabling their practical implementation across arbitrary distances, which +requires trusted relay stations due to fundamental physical limitations. In the study, IHSMs are adapted for such +high-security QKD relays by securing the IHSM mesh passthrough with a secondary tamper-sensing mesh. In this setup, a +bracket design is proposed that supports passing through optical fibers at low loss. + +The second proposed use case adapts an IHSM enclosure to the size, power and thermal dissiptation requirements of a +high-power server to support co-located secure Multiparty Computation (MPC) workloads. MPC in practice is limited by +network bandwidth and latency constraints that cannot be avoided without physically secure nodes. Conventional HSMs +cannot serve MPC workloads since their cryptographic performance is too low by many orders of magnitude. An IHSM-secured +MPC node circumvents these limitations, unlocking a new performance spectrum. diff --git a/common-defs.tex b/common-defs.tex index 43a8e13..5fadee9 100644 --- a/common-defs.tex +++ b/common-defs.tex @@ -169,5 +169,7 @@ \hyphenation{a-me-na-ble} \hyphenation{da-ta-cen-ter} +\hyphenation{Si-cher-heits-mo-du-l} +\hyphenation{Si-cher-heits-mo-du-le} \setstretch{1.3} diff --git a/common-packages.tex b/common-packages.tex index 172940e..8b43ad7 100644 --- a/common-packages.tex +++ b/common-packages.tex @@ -1,4 +1,4 @@ -\usepackage[ngerman, english]{babel} +\usepackage[ngerman,english]{babel} \usepackage[utf8]{inputenc} \usepackage[T1]{fontenc} \usepackage{amssymb} diff --git a/thesis.tex b/thesis.tex index 41b2e10..11b72dc 100644 --- a/thesis.tex +++ b/thesis.tex @@ -25,11 +25,13 @@ \input{titlepage.tex} \frontmatter +\input{abstract.tex} +\input{ai-llm-use-disclosure.tex} +\input{hsm-terminology-notes.tex} + \tableofcontents \listoffigures \listoftables -\input{ai-llm-use-disclosure.tex} -\input{hsm-terminology-notes.tex} \mainmatter \dochapter{chapter-introduction} % Status: In pretty good shape