From d7b381307c1ed4d23d277d786bbdde161d84aa82 Mon Sep 17 00:00:00 2001 From: jaseg Date: Mon, 1 Dec 2025 15:01:28 +0100 Subject: [PATCH] Improve and manually translate abstract --- abstract-de.tex | 81 ++++++++++++++--------- abstract.tex | 9 +-- chapter-hsms/chapter.tex | 2 +- chapter-ihsm/chapter.tex | 22 +++--- chapter-sampling-mesh-monitor/chapter.tex | 6 +- 5 files changed, 67 insertions(+), 53 deletions(-) diff --git a/abstract-de.tex b/abstract-de.tex index fd2c476..5e46fac 100644 --- a/abstract-de.tex +++ b/abstract-de.tex @@ -4,38 +4,57 @@ \adjustmtc \addcontentsline{toc}{chapter}{Kurzzusammenfassung} -\todo{Re-translate, manually check translation} -\marginpar{This section is a machine-translated copy of the English abstract below.} -Mit kryptografischen Fortschritten und Techniken wie der formalen Verifizierung, die zu immer sichererer Software -führen, rückt die Hardwareebene in den Fokus der aktuellen Computersicherheitsforschung. Der Stand der Technik in -der Hardwaresicherheit stützt sich jedoch oft noch auf den Einsatz mikroelektronischer Integration, um Sicherheit durch -Verschleierung zu erreichen, anstatt aufgrundlegendere Sicherheitsgarantien. Manchmal wird auch Manipulationsschutz auf -Systemebene eingesetzt, der jedoch aufgrund der hohen Kosten und der geringen Leistung von Geräten wie -Hardware-Sicherheitsmodulen (HSMs) nach wie vor auf Nischenanwendungen beschränkt ist. + \marginpar{This section is a translated copy of the English abstract below.} + Im Laufe der letzten Jahrzehnte habe Fortschritte in der Kryptographie sowie Techniken wie formale Verifikation den + Stand der Softwaresicherheit stetig verbessert. Gleichzeitig hat das Gebiet der Hardwaresicherheit mit diesen + Entwicklungen nicht Schritt halten können. Trotz Fortschritten in Teilgebieten wie der Resilienz gegenüber + Seitenkanalangriffen und Physical Unclonable Functions (PUFs) ist der Stand der Technik in der Hardwaresicherheit + nach wie vor auf die Verwendung mikroelektronischer Strukturen fokussiert. Solche erreichen einen Grad der Security + by Obscurity, liefern jedoch keine fundierteren Sicherheitsgarantien. Systemweite Manipulationsschutzmaßnahmen + werden nur vereinzelt in Geräten wie z.B.\ Hardware-Sicherheitsmodulen (HSMs) und Kartenzahlungsterminals + eingesetzt. Insbesondere HSMs werden aufgrund ihrer hohen Kosten und geringen Rechenleistung nur in + Nischenanwendungen wie z.B.\ der Zertifikatsausstellung im Transport Layer Security (TLS)-System sowie der + Zahlungsdatenverarbeitung eingesetzt. -In dieser Arbeit stellt Jan Sebastian Götte das Inertial Hardware Security Module (IHSM) vor, eine neue Architektur für -kostengünstige Hardware-Sicherheitsmodule, die einen hohen aktiven Manipulationsschutz bieten und gleichzeitig -Rechenleistungen unterstützen, dieim Vergleich zu herkömmlichen HSMs viel größer, schwerer und leistungsstärker sind. In -einem IHSM wird das kostspielige und schwer zu beschaffende Manipulationserkennungsgitter eines herkömmlichen HSM durch -ein Mesh aus einfachen Leiterplatten ersetzt, das sich mit hoher Geschwindigkeitum die Nutzlast dreht. Da sich das Mesh -dreht, kann es nicht manipuliert werden, und die Sicherheit herkömmlicher Mesh, die in maßgeschneiderten -Fertigungsprozessen hergestellt werden, kann mit viel einfacheren und kostengünstigeren Konstruktionstechnikenerreicht -werden. Die Dissertation präsentiert Lösungen für wichtige technische Herausforderungen bei der Konstruktion von IHSMs, -darunter ein hochsymmetrischesplanares Induktionsspulendesign für die rotierende drahtlose Energieübertragung und ein -hochpräzises Überwachungssystem für kostengünstige Sicherheitsgitter. + In dieser Dissertation führt Jan Sebastian Götte das Inertiale Hardware-Sicherheitsmodul (IHSM) ein. Das IHSM ist + eine neue Architektur für Hardware-Sicherheitsmodule, die einen hoch sicheren, aktiven Manipulationsschutz + bereitstellt. Gleichzeitig können mithilfe der IHSM-Technologie kryptographische Rechnersysteme von wesentlich + größeren Abmessungen, Gewicht und elektrischer Leistungsaufnahme geschützt werden, als das in konventionellen HSMs + möglich ist. IHSMs ersetzen die kostenintensiven und in der Herstellung aufwendigen Meshes + (Manipulationserkennungsmembranen) konventioneller HSMs durch eine Konstruktion, in der Meshes aus einfachen + Platinen aufgebaut werden, die bei einer hohen Geschwindigkeit um das geschützte Rechnersystem rotieren. Die + Rotation dieser Meshes verhindert eine unerkannte Manipulation. IHSMs erreichen so mithilfe wensentlich einfacherer + und kostengünstiger Konstruktionstechniken ein Sicherheitsniveau, das dem konventioneller + Manipulationsschutzmembranen gleicht, die in spezialisierten Herstellungsprozessen gefertigt werden. In der + Dissertation werden die Ergebnisse einer Übersichtsstudie vorgestellt, die etwa 30 echte Implementierungen socher + Meshes untersucht. In der Studie werden Kriterien für die Entwicklung sicherer Meshes abgeleitet, anhand derer das + IHSM-Konzept kontextualisiert wird. Um die Notwendigkeit sicherer Hardware zu erörtern, wird in dieser Dissertation + darüber hinaus eine Analyse einiger problematischer Aspekte des Hardwaresicherheitskonzeptes der Deutschen + elektronischen Patientenakte vorgestellt. -Unter Anwendung der IHSM-Technologie schließt die Dissertation mit zwei Analysen von Anwendungsfällen, die durch die -erhöhte Größe und Verlustleistungsfähigkeit von IHSMs ermöglicht werden. In der ersten Analyse wird ein IHSM-gesicherter -Relaisknoten für Quantenschlüsselverteilungssysteme (QKD) vorgeschlagen, der deren praktische Implementierung über -beliebige Entfernungen ermöglicht, wasaufgrund grundlegender physikalischer Einschränkungen vertrauenswürdige -Relaisstationen erfordert. In der Studie werden IHSMs für solchehochsicheren QKD-Relais angepasst, indem der -IHSM-Netzdurchgang mit einem sekundären manipulationssensitiven Netz gesichert wird. In diesem Aufbau wird -ein Klammerdesign vorgeschlagen, das den Durchgang durch Glasfasern mit geringen Verlusten unterstützt. + Um den Weg für zukünftige, praktische Implementierungen der IHSM-Technologie zu bereiten stellt Jan Sebastian Götte + Lösungen für wichtige Schlüsselprobleme der Konstruktion von IHSMs vor. Diese Lösungen umfassen ein neues Konzept + für rotationssymmetrische Planarspulen für die drahtlose Energieübertragung an rotierende Empfänger, sowie ein + hochpräzises und dennoch kostengünstiges Überwachungssystem für Meshes. Dieses Überwachungssystem beruht auf dem + Prinzip der Zeitbereichsreflektometrie und erkennt selbst fortgeschrittene Angriffstechniken zuverlässig. In + praktischen Versuchen zeigte sich, dass das System ausreichend empfindlich ist, um mehrere identische Kopien + desselben Meshes voneinander zu unterscheiden, was auf PUF-ähnliche Eigenschaften hindeutet. -Der zweite vorgeschlagene Anwendungsfall passt ein IHSM-Gehäuse an die Anforderungen hinsichtlich Größe, Leistung und -Wärmeableitung eines Hochleistungsservers an, um gemeinsam genutzte sichere Multiparty-Computing-Workloads (MPC) zu -unterstützen. MPC ist in der Praxis durch Netzwerkbandbreite und Latenzbedingungen eingeschränkt, die ohne physisch -sichere Knoten nicht vermieden werden können. Herkömmliche HSMskönnen MPC-Workloads nicht bedienen, da ihre -kryptografische Leistung um viele Größenordnungen zu gering ist. Ein durch IHSM gesicherter MPC-Knoten umgeht diese -Einschränkungen und eröffnet ein neues Leistungsspektrum. + In der Dissertation werden zwei konkrete Anwendungsszenarien erläutert, die erst durch das größere Volumen und die + höhere Leistungsaufnahme möglich werden, die die IHSM-Technologie ermöglicht. Im ersten Anwendungsszenario wird eine + IHSM-geschützte Zwischenstation vorgeschlagen, um die durch physikalische Grundgesetze sonst stark eingeschränkte + erreichbare Entfernung eines Quantenschlüsselaustausch (QKD)-Systems zu vergrößern. Im Rahmen dieses + Anwendungsszenarios wird ein sekundäres Mesh vorgestellt, dass die Achsdurchführung des primären IHSM-Meshes + zusätzlich schützt. Weiterhin wird in der Fallstudie der Entwurf eines mechanischen Trägers für diese zusätzlich + geschützte Achsdurchführung vorgestellt, der das QKD-System im inneren des IHSM mit der Außenwelt über + verlustarme Glasfaserleitungen verbindet. + + In der zweiten Fallstudie wird ein Konzept vorgestellt, das mithilfe IHSM-geschützter, leistungsstarker + Serverhardware kolokierte Secure Multiparty Computation (MPC)-Berechnungen ermöglicht. Hierzu wird IHSM-Technologie + an die Anforderungen leistungsstaker Serverhardware in Größe, Leistungsaufnahme, und ableitbarer Verlustleistung + angepasst. Wird MPC praktisch eingesetzt, werden Knoten über mehrere Rechenzentren verteilt um einen Single Point of + Failure zu vermeiden. Diese Verteilung führt jedoch zu geringer Netzwerkbandbreite und hohen Latenzen zwischen den + MPC-Knoten, was die erreichbare MPC-Rechenleistung stark einschränkt. Durch den Einsatz von IHSMs können physisch + gesicherte MPC-Knoten innerhalb desselben Rechenzentrums betrieben werden, was durch die damit erreichbare höheren + Bandbreiten und geringeren Latenzen einen Leistungsbereich der MPC-Berechnungen erschließt. \end{otherlanguage} diff --git a/abstract.tex b/abstract.tex index e5da1e8..8d7204d 100644 --- a/abstract.tex +++ b/abstract.tex @@ -3,14 +3,9 @@ \adjustmtc \addcontentsline{toc}{chapter}{Abstract} -%Through advancements in cryptography, nowadays it is feasible to construct networked computer systems that for all -%intents and purposes cannot be hacked over the network. Correctly applying cryptographic protocols and techniques such -%as formal verification, it can be ensured that a software implementation is a flawless representation of its theoretical -%model, and that the theoretical model is secure given universally accepted cryptographic assumptions. Despite - -In the past decades, cryptographic advancements and techniques like formal verification have rapidly improved software +In the past decades, cryptographic advancements and techniques like formal verification have steadily improved software security. Meanwhile, the field of hardware security has not kept pace. Research has made progress in subfields such as -resilience to Side-Channel Attacks (SCA) and Physically Unclonable Functions (PUFs). However, the state of the art still +resilience to Side-Channel Attacks (SCA) and Physical Unclonable Functions (PUFs). However, the state of the art still often relies on microelectronic integration to achieve security by obscurity insted of more fundamental security guarantees. While effective, system-level tamper protection is only used in few devices such as Hardware Security Modules (HSMs) and card payment terminals. Due to the high cost and low performance of HSMs in particular, they remain diff --git a/chapter-hsms/chapter.tex b/chapter-hsms/chapter.tex index 0342999..d0d9313 100644 --- a/chapter-hsms/chapter.tex +++ b/chapter-hsms/chapter.tex @@ -120,7 +120,7 @@ extensive use of tamper-indicating enclosures and of seals\footnote{ bottom of a borehole that has been back-filled with concrete such that any attempt to reach the sensor would be well-visible in the sensor's own readings~\cite{simmonsHowInsureThat1988}. }. In both systems, the approach taken is that the enclosure or seal is treated similarly to what these days, in -computing we call a Physically Unclonable Function (PUF). The concept of a PUF centers on electronic component +computing we call a Physical Unclonable Function (PUF). The concept of a PUF centers on electronic component manufactured such that random manufacturing variations can later be measured by the finished circuit. The core idea is that since these manufacturing variations are random, they can be used as a source for cryptographic entropy. Furthermore, the concept is based on the assumption that these manufacturing variations cannot be controlled, hence diff --git a/chapter-ihsm/chapter.tex b/chapter-ihsm/chapter.tex index 780eaee..7bd8db1 100644 --- a/chapter-ihsm/chapter.tex +++ b/chapter-ihsm/chapter.tex @@ -104,14 +104,14 @@ laboratory using complex equipment. An HSM in principle has to have this examin Physical seals are used in a wide variety of applications. The most interesting ones from a research point of view that are recorded in public literature are those used for the monitoring of nuclear material under the International Atomic -Energy Authority (IAEA). Most of these seals use the same approach that is used in Physically Unclonable Functions -(PUFs), though their development predates that of PUFs by several decades. The seal is created in a way that -intentionally causes large, random device-to-device variations. These variations are precisely recorded at deployment. -At the end of the seal's lifetime, the seal is returned to a lab and closely examined to check for any deviations from -the seal's prior recorded state. The type of variation used in these seals includes random scratches in metal parts and -random blobs of solder (IAEA metal cap seal), randomly cut optical fibers (COBRA seal), the uncontrollably random -distribution of glitter particles in a polymer matrix (COBRA seal prototypes) as well as the precise three-dimensional -surface structure of metal parts at microscopic scales (LMCV)~\cite{iaea2011}. +Energy Authority (IAEA). Most of these seals use the same approach that is used in Physical Unclonable Functions (PUFs), +though their development predates that of PUFs by several decades. The seal is created in a way that intentionally +causes large, random device-to-device variations. These variations are precisely recorded at deployment. At the end of +the seal's lifetime, the seal is returned to a lab and closely examined to check for any deviations from the seal's +prior recorded state. The type of variation used in these seals includes random scratches in metal parts and random +blobs of solder (IAEA metal cap seal), randomly cut optical fibers (COBRA seal), the uncontrollably random distribution +of glitter particles in a polymer matrix (COBRA seal prototypes) as well as the precise three-dimensional surface +structure of metal parts at microscopic scales (LMCV)~\cite{iaea2011}. The IAEA's equipment portfolio does include electronic seals such as the EOSS. These devices are intended for remote reading, similar to an HSM. They are constructed from two components: A cable that is surveilled for tampering, and a @@ -261,9 +261,9 @@ security barrier. In industry, mesh membranes are commonly used for tamper dete systems for a variety of use cases ranging from low-security payment processing to high-security certificate management. From this, we can conclude that a properly implemented mesh \emph{can} provide a practical level of security. In contrast to this industry focus, academic research has largely focused on ways to fabricate enclosures that embed -characteristics of a Physically Unclonable Function as a means of tamper detection~\cite{tobisch2020,immler2019}. By -using stochastic properties of the enclosure material to form a PUF, such academic designs leverage signal processing -techniques to improve the system's security level by a significant margin. +characteristics of a PUF as a means of tamper detection~\cite{tobisch2020,immler2019}. By using stochastic properties of +the enclosure material to form a PUF, such academic designs leverage signal processing techniques to improve the +system's security level by a significant margin. In our research, we focus on security meshes as our IHSM's tamper sensors. The cost of advanced manufacturing techniques and special materials used in fine commercial meshes poses an obstacle to small-scale manufacturing and diff --git a/chapter-sampling-mesh-monitor/chapter.tex b/chapter-sampling-mesh-monitor/chapter.tex index 4f9fae6..e61c4f6 100644 --- a/chapter-sampling-mesh-monitor/chapter.tex +++ b/chapter-sampling-mesh-monitor/chapter.tex @@ -45,7 +45,7 @@ applications. Several other academic approaches exist that target low-cost~\cite High-performance mesh monitoring approaches try to characterize the mesh's physical properties with high accuracy, but often come at the cost of specialized, expensive circuitry. Low-cost approaches utilize advanced analog techniques in their circuitry to extract precise measurements using few components. They trade off measurement precision for lower -component cost. Besides simple monitoring, detecting tamper attempts by replacing the mesh with a macro-scale Physically +component cost. Besides simple monitoring, detecting tamper attempts by replacing the mesh with a macro-scale Physical Unclonable Function (PUF) has also been researched~\cite{ immlerBTREPIDBatterylessTamperresistant2018, staatAntiTamperRadioSystemLevel2022, @@ -148,8 +148,8 @@ blind spots. obermaierMeasurementSystemCapacitive2018, garbTamperSensitiveDesignPUFBased} propose one of the most advanced security mesh designs in the current academic state of the art. They use a specialized -security mesh as a Physically Unclonable Function (PUF), combining tamper sensing with cryptographic key storage. In -their design, the mesh consists of a cross-hatch pattern made from several dozen individually addressable capacitive +security mesh as a Physical Unclonable Function (PUF), combining tamper sensing with cryptographic key storage. In their +design, the mesh consists of a cross-hatch pattern made from several dozen individually addressable capacitive electrodes. They manufacture their meshes in a specialized process that results in unpredictable, random variations in capacitance between electrodes. They propose an analog frontend that measures the precise mutual capacitance of each pair of electrodes~\cite{obermaierMeasurementSystemCapacitive2018} using an approach similar to