Improve and manually translate abstract
This commit is contained in:
jaseg
parent
5046c79d1c
commit
d7b381307c
5 changed files with 67 additions and 53 deletions
|
|
@ -4,38 +4,57 @@
|
|||
\adjustmtc
|
||||
\addcontentsline{toc}{chapter}{Kurzzusammenfassung}
|
||||
|
||||
\todo{Re-translate, manually check translation}
|
||||
\marginpar{This section is a machine-translated copy of the English abstract below.}
|
||||
Mit kryptografischen Fortschritten und Techniken wie der formalen Verifizierung, die zu immer sichererer Software
|
||||
führen, rückt die Hardwareebene in den Fokus der aktuellen Computersicherheitsforschung. Der Stand der Technik in
|
||||
der Hardwaresicherheit stützt sich jedoch oft noch auf den Einsatz mikroelektronischer Integration, um Sicherheit durch
|
||||
Verschleierung zu erreichen, anstatt aufgrundlegendere Sicherheitsgarantien. Manchmal wird auch Manipulationsschutz auf
|
||||
Systemebene eingesetzt, der jedoch aufgrund der hohen Kosten und der geringen Leistung von Geräten wie
|
||||
Hardware-Sicherheitsmodulen (HSMs) nach wie vor auf Nischenanwendungen beschränkt ist.
|
||||
\marginpar{This section is a translated copy of the English abstract below.}
|
||||
Im Laufe der letzten Jahrzehnte habe Fortschritte in der Kryptographie sowie Techniken wie formale Verifikation den
|
||||
Stand der Softwaresicherheit stetig verbessert. Gleichzeitig hat das Gebiet der Hardwaresicherheit mit diesen
|
||||
Entwicklungen nicht Schritt halten können. Trotz Fortschritten in Teilgebieten wie der Resilienz gegenüber
|
||||
Seitenkanalangriffen und Physical Unclonable Functions (PUFs) ist der Stand der Technik in der Hardwaresicherheit
|
||||
nach wie vor auf die Verwendung mikroelektronischer Strukturen fokussiert. Solche erreichen einen Grad der Security
|
||||
by Obscurity, liefern jedoch keine fundierteren Sicherheitsgarantien. Systemweite Manipulationsschutzmaßnahmen
|
||||
werden nur vereinzelt in Geräten wie z.B.\ Hardware-Sicherheitsmodulen (HSMs) und Kartenzahlungsterminals
|
||||
eingesetzt. Insbesondere HSMs werden aufgrund ihrer hohen Kosten und geringen Rechenleistung nur in
|
||||
Nischenanwendungen wie z.B.\ der Zertifikatsausstellung im Transport Layer Security (TLS)-System sowie der
|
||||
Zahlungsdatenverarbeitung eingesetzt.
|
||||
|
||||
In dieser Arbeit stellt Jan Sebastian Götte das Inertial Hardware Security Module (IHSM) vor, eine neue Architektur für
|
||||
kostengünstige Hardware-Sicherheitsmodule, die einen hohen aktiven Manipulationsschutz bieten und gleichzeitig
|
||||
Rechenleistungen unterstützen, dieim Vergleich zu herkömmlichen HSMs viel größer, schwerer und leistungsstärker sind. In
|
||||
einem IHSM wird das kostspielige und schwer zu beschaffende Manipulationserkennungsgitter eines herkömmlichen HSM durch
|
||||
ein Mesh aus einfachen Leiterplatten ersetzt, das sich mit hoher Geschwindigkeitum die Nutzlast dreht. Da sich das Mesh
|
||||
dreht, kann es nicht manipuliert werden, und die Sicherheit herkömmlicher Mesh, die in maßgeschneiderten
|
||||
Fertigungsprozessen hergestellt werden, kann mit viel einfacheren und kostengünstigeren Konstruktionstechnikenerreicht
|
||||
werden. Die Dissertation präsentiert Lösungen für wichtige technische Herausforderungen bei der Konstruktion von IHSMs,
|
||||
darunter ein hochsymmetrischesplanares Induktionsspulendesign für die rotierende drahtlose Energieübertragung und ein
|
||||
hochpräzises Überwachungssystem für kostengünstige Sicherheitsgitter.
|
||||
In dieser Dissertation führt Jan Sebastian Götte das Inertiale Hardware-Sicherheitsmodul (IHSM) ein. Das IHSM ist
|
||||
eine neue Architektur für Hardware-Sicherheitsmodule, die einen hoch sicheren, aktiven Manipulationsschutz
|
||||
bereitstellt. Gleichzeitig können mithilfe der IHSM-Technologie kryptographische Rechnersysteme von wesentlich
|
||||
größeren Abmessungen, Gewicht und elektrischer Leistungsaufnahme geschützt werden, als das in konventionellen HSMs
|
||||
möglich ist. IHSMs ersetzen die kostenintensiven und in der Herstellung aufwendigen Meshes
|
||||
(Manipulationserkennungsmembranen) konventioneller HSMs durch eine Konstruktion, in der Meshes aus einfachen
|
||||
Platinen aufgebaut werden, die bei einer hohen Geschwindigkeit um das geschützte Rechnersystem rotieren. Die
|
||||
Rotation dieser Meshes verhindert eine unerkannte Manipulation. IHSMs erreichen so mithilfe wensentlich einfacherer
|
||||
und kostengünstiger Konstruktionstechniken ein Sicherheitsniveau, das dem konventioneller
|
||||
Manipulationsschutzmembranen gleicht, die in spezialisierten Herstellungsprozessen gefertigt werden. In der
|
||||
Dissertation werden die Ergebnisse einer Übersichtsstudie vorgestellt, die etwa 30 echte Implementierungen socher
|
||||
Meshes untersucht. In der Studie werden Kriterien für die Entwicklung sicherer Meshes abgeleitet, anhand derer das
|
||||
IHSM-Konzept kontextualisiert wird. Um die Notwendigkeit sicherer Hardware zu erörtern, wird in dieser Dissertation
|
||||
darüber hinaus eine Analyse einiger problematischer Aspekte des Hardwaresicherheitskonzeptes der Deutschen
|
||||
elektronischen Patientenakte vorgestellt.
|
||||
|
||||
Unter Anwendung der IHSM-Technologie schließt die Dissertation mit zwei Analysen von Anwendungsfällen, die durch die
|
||||
erhöhte Größe und Verlustleistungsfähigkeit von IHSMs ermöglicht werden. In der ersten Analyse wird ein IHSM-gesicherter
|
||||
Relaisknoten für Quantenschlüsselverteilungssysteme (QKD) vorgeschlagen, der deren praktische Implementierung über
|
||||
beliebige Entfernungen ermöglicht, wasaufgrund grundlegender physikalischer Einschränkungen vertrauenswürdige
|
||||
Relaisstationen erfordert. In der Studie werden IHSMs für solchehochsicheren QKD-Relais angepasst, indem der
|
||||
IHSM-Netzdurchgang mit einem sekundären manipulationssensitiven Netz gesichert wird. In diesem Aufbau wird
|
||||
ein Klammerdesign vorgeschlagen, das den Durchgang durch Glasfasern mit geringen Verlusten unterstützt.
|
||||
Um den Weg für zukünftige, praktische Implementierungen der IHSM-Technologie zu bereiten stellt Jan Sebastian Götte
|
||||
Lösungen für wichtige Schlüsselprobleme der Konstruktion von IHSMs vor. Diese Lösungen umfassen ein neues Konzept
|
||||
für rotationssymmetrische Planarspulen für die drahtlose Energieübertragung an rotierende Empfänger, sowie ein
|
||||
hochpräzises und dennoch kostengünstiges Überwachungssystem für Meshes. Dieses Überwachungssystem beruht auf dem
|
||||
Prinzip der Zeitbereichsreflektometrie und erkennt selbst fortgeschrittene Angriffstechniken zuverlässig. In
|
||||
praktischen Versuchen zeigte sich, dass das System ausreichend empfindlich ist, um mehrere identische Kopien
|
||||
desselben Meshes voneinander zu unterscheiden, was auf PUF-ähnliche Eigenschaften hindeutet.
|
||||
|
||||
Der zweite vorgeschlagene Anwendungsfall passt ein IHSM-Gehäuse an die Anforderungen hinsichtlich Größe, Leistung und
|
||||
Wärmeableitung eines Hochleistungsservers an, um gemeinsam genutzte sichere Multiparty-Computing-Workloads (MPC) zu
|
||||
unterstützen. MPC ist in der Praxis durch Netzwerkbandbreite und Latenzbedingungen eingeschränkt, die ohne physisch
|
||||
sichere Knoten nicht vermieden werden können. Herkömmliche HSMskönnen MPC-Workloads nicht bedienen, da ihre
|
||||
kryptografische Leistung um viele Größenordnungen zu gering ist. Ein durch IHSM gesicherter MPC-Knoten umgeht diese
|
||||
Einschränkungen und eröffnet ein neues Leistungsspektrum.
|
||||
In der Dissertation werden zwei konkrete Anwendungsszenarien erläutert, die erst durch das größere Volumen und die
|
||||
höhere Leistungsaufnahme möglich werden, die die IHSM-Technologie ermöglicht. Im ersten Anwendungsszenario wird eine
|
||||
IHSM-geschützte Zwischenstation vorgeschlagen, um die durch physikalische Grundgesetze sonst stark eingeschränkte
|
||||
erreichbare Entfernung eines Quantenschlüsselaustausch (QKD)-Systems zu vergrößern. Im Rahmen dieses
|
||||
Anwendungsszenarios wird ein sekundäres Mesh vorgestellt, dass die Achsdurchführung des primären IHSM-Meshes
|
||||
zusätzlich schützt. Weiterhin wird in der Fallstudie der Entwurf eines mechanischen Trägers für diese zusätzlich
|
||||
geschützte Achsdurchführung vorgestellt, der das QKD-System im inneren des IHSM mit der Außenwelt über
|
||||
verlustarme Glasfaserleitungen verbindet.
|
||||
|
||||
In der zweiten Fallstudie wird ein Konzept vorgestellt, das mithilfe IHSM-geschützter, leistungsstarker
|
||||
Serverhardware kolokierte Secure Multiparty Computation (MPC)-Berechnungen ermöglicht. Hierzu wird IHSM-Technologie
|
||||
an die Anforderungen leistungsstaker Serverhardware in Größe, Leistungsaufnahme, und ableitbarer Verlustleistung
|
||||
angepasst. Wird MPC praktisch eingesetzt, werden Knoten über mehrere Rechenzentren verteilt um einen Single Point of
|
||||
Failure zu vermeiden. Diese Verteilung führt jedoch zu geringer Netzwerkbandbreite und hohen Latenzen zwischen den
|
||||
MPC-Knoten, was die erreichbare MPC-Rechenleistung stark einschränkt. Durch den Einsatz von IHSMs können physisch
|
||||
gesicherte MPC-Knoten innerhalb desselben Rechenzentrums betrieben werden, was durch die damit erreichbare höheren
|
||||
Bandbreiten und geringeren Latenzen einen Leistungsbereich der MPC-Berechnungen erschließt.
|
||||
\end{otherlanguage}
|
||||
|
|
|
|||
|
|
@ -3,14 +3,9 @@
|
|||
\adjustmtc
|
||||
\addcontentsline{toc}{chapter}{Abstract}
|
||||
|
||||
%Through advancements in cryptography, nowadays it is feasible to construct networked computer systems that for all
|
||||
%intents and purposes cannot be hacked over the network. Correctly applying cryptographic protocols and techniques such
|
||||
%as formal verification, it can be ensured that a software implementation is a flawless representation of its theoretical
|
||||
%model, and that the theoretical model is secure given universally accepted cryptographic assumptions. Despite
|
||||
|
||||
In the past decades, cryptographic advancements and techniques like formal verification have rapidly improved software
|
||||
In the past decades, cryptographic advancements and techniques like formal verification have steadily improved software
|
||||
security. Meanwhile, the field of hardware security has not kept pace. Research has made progress in subfields such as
|
||||
resilience to Side-Channel Attacks (SCA) and Physically Unclonable Functions (PUFs). However, the state of the art still
|
||||
resilience to Side-Channel Attacks (SCA) and Physical Unclonable Functions (PUFs). However, the state of the art still
|
||||
often relies on microelectronic integration to achieve security by obscurity insted of more fundamental security
|
||||
guarantees. While effective, system-level tamper protection is only used in few devices such as Hardware Security
|
||||
Modules (HSMs) and card payment terminals. Due to the high cost and low performance of HSMs in particular, they remain
|
||||
|
|
|
|||
|
|
@ -120,7 +120,7 @@ extensive use of tamper-indicating enclosures and of seals\footnote{
|
|||
bottom of a borehole that has been back-filled with concrete such that any attempt to reach the sensor would be
|
||||
well-visible in the sensor's own readings~\cite{simmonsHowInsureThat1988}.
|
||||
}. In both systems, the approach taken is that the enclosure or seal is treated similarly to what these days, in
|
||||
computing we call a Physically Unclonable Function (PUF). The concept of a PUF centers on electronic component
|
||||
computing we call a Physical Unclonable Function (PUF). The concept of a PUF centers on electronic component
|
||||
manufactured such that random manufacturing variations can later be measured by the finished circuit. The core idea is
|
||||
that since these manufacturing variations are random, they can be used as a source for cryptographic entropy.
|
||||
Furthermore, the concept is based on the assumption that these manufacturing variations cannot be controlled, hence
|
||||
|
|
|
|||
|
|
@ -104,14 +104,14 @@ laboratory using complex equipment. An HSM in principle has to have this examin
|
|||
|
||||
Physical seals are used in a wide variety of applications. The most interesting ones from a research point of view that
|
||||
are recorded in public literature are those used for the monitoring of nuclear material under the International Atomic
|
||||
Energy Authority (IAEA). Most of these seals use the same approach that is used in Physically Unclonable Functions
|
||||
(PUFs), though their development predates that of PUFs by several decades. The seal is created in a way that
|
||||
intentionally causes large, random device-to-device variations. These variations are precisely recorded at deployment.
|
||||
At the end of the seal's lifetime, the seal is returned to a lab and closely examined to check for any deviations from
|
||||
the seal's prior recorded state. The type of variation used in these seals includes random scratches in metal parts and
|
||||
random blobs of solder (IAEA metal cap seal), randomly cut optical fibers (COBRA seal), the uncontrollably random
|
||||
distribution of glitter particles in a polymer matrix (COBRA seal prototypes) as well as the precise three-dimensional
|
||||
surface structure of metal parts at microscopic scales (LMCV)~\cite{iaea2011}.
|
||||
Energy Authority (IAEA). Most of these seals use the same approach that is used in Physical Unclonable Functions (PUFs),
|
||||
though their development predates that of PUFs by several decades. The seal is created in a way that intentionally
|
||||
causes large, random device-to-device variations. These variations are precisely recorded at deployment. At the end of
|
||||
the seal's lifetime, the seal is returned to a lab and closely examined to check for any deviations from the seal's
|
||||
prior recorded state. The type of variation used in these seals includes random scratches in metal parts and random
|
||||
blobs of solder (IAEA metal cap seal), randomly cut optical fibers (COBRA seal), the uncontrollably random distribution
|
||||
of glitter particles in a polymer matrix (COBRA seal prototypes) as well as the precise three-dimensional surface
|
||||
structure of metal parts at microscopic scales (LMCV)~\cite{iaea2011}.
|
||||
|
||||
The IAEA's equipment portfolio does include electronic seals such as the EOSS. These devices are intended for remote
|
||||
reading, similar to an HSM. They are constructed from two components: A cable that is surveilled for tampering, and a
|
||||
|
|
@ -261,9 +261,9 @@ security barrier. In industry, mesh membranes are commonly used for tamper dete
|
|||
systems for a variety of use cases ranging from low-security payment processing to high-security certificate management.
|
||||
From this, we can conclude that a properly implemented mesh \emph{can} provide a practical level of security. In
|
||||
contrast to this industry focus, academic research has largely focused on ways to fabricate enclosures that embed
|
||||
characteristics of a Physically Unclonable Function as a means of tamper detection~\cite{tobisch2020,immler2019}. By
|
||||
using stochastic properties of the enclosure material to form a PUF, such academic designs leverage signal processing
|
||||
techniques to improve the system's security level by a significant margin.
|
||||
characteristics of a PUF as a means of tamper detection~\cite{tobisch2020,immler2019}. By using stochastic properties of
|
||||
the enclosure material to form a PUF, such academic designs leverage signal processing techniques to improve the
|
||||
system's security level by a significant margin.
|
||||
|
||||
In our research, we focus on security meshes as our IHSM's tamper sensors. The cost of advanced manufacturing
|
||||
techniques and special materials used in fine commercial meshes poses an obstacle to small-scale manufacturing and
|
||||
|
|
|
|||
|
|
@ -45,7 +45,7 @@ applications. Several other academic approaches exist that target low-cost~\cite
|
|||
High-performance mesh monitoring approaches try to characterize the mesh's physical properties with high accuracy, but
|
||||
often come at the cost of specialized, expensive circuitry. Low-cost approaches utilize advanced analog techniques in
|
||||
their circuitry to extract precise measurements using few components. They trade off measurement precision for lower
|
||||
component cost. Besides simple monitoring, detecting tamper attempts by replacing the mesh with a macro-scale Physically
|
||||
component cost. Besides simple monitoring, detecting tamper attempts by replacing the mesh with a macro-scale Physical
|
||||
Unclonable Function (PUF) has also been researched~\cite{
|
||||
immlerBTREPIDBatterylessTamperresistant2018,
|
||||
staatAntiTamperRadioSystemLevel2022,
|
||||
|
|
@ -148,8 +148,8 @@ blind spots.
|
|||
obermaierMeasurementSystemCapacitive2018,
|
||||
garbTamperSensitiveDesignPUFBased}
|
||||
propose one of the most advanced security mesh designs in the current academic state of the art. They use a specialized
|
||||
security mesh as a Physically Unclonable Function (PUF), combining tamper sensing with cryptographic key storage. In
|
||||
their design, the mesh consists of a cross-hatch pattern made from several dozen individually addressable capacitive
|
||||
security mesh as a Physical Unclonable Function (PUF), combining tamper sensing with cryptographic key storage. In their
|
||||
design, the mesh consists of a cross-hatch pattern made from several dozen individually addressable capacitive
|
||||
electrodes. They manufacture their meshes in a specialized process that results in unpredictable, random variations in
|
||||
capacitance between electrodes. They propose an analog frontend that measures the precise mutual capacitance of each
|
||||
pair of electrodes~\cite{obermaierMeasurementSystemCapacitive2018} using an approach similar to
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue