\begin{otherlanguage}{ngerman} \chapter*{Kurzzusammenfassung} \adjustmtc \addcontentsline{toc}{chapter}{Kurzzusammenfassung} \todo{Re-translate, manually check translation} \marginpar{This section is a machine-translated copy of the English abstract below.} Mit kryptografischen Fortschritten und Techniken wie der formalen Verifizierung, die zu immer sichererer Software führen, rückt die Hardwareebene in den Fokus der aktuellen Computersicherheitsforschung. Der Stand der Technik in der Hardwaresicherheit stützt sich jedoch oft noch auf den Einsatz mikroelektronischer Integration, um Sicherheit durch Verschleierung zu erreichen, anstatt aufgrundlegendere Sicherheitsgarantien. Manchmal wird auch Manipulationsschutz auf Systemebene eingesetzt, der jedoch aufgrund der hohen Kosten und der geringen Leistung von Geräten wie Hardware-Sicherheitsmodulen (HSMs) nach wie vor auf Nischenanwendungen beschränkt ist. In dieser Arbeit stellt Jan Götte das Inertial Hardware Security Module (IHSM) vor, eine neue Architektur für kostengünstige Hardware-Sicherheitsmodule, die einen hohen aktiven Manipulationsschutz bieten und gleichzeitig Rechenleistungen unterstützen, dieim Vergleich zu herkömmlichen HSMs viel größer, schwerer und leistungsstärker sind. In einem IHSM wird das kostspielige und schwer zu beschaffende Manipulationserkennungsgitter eines herkömmlichen HSM durch ein Mesh aus einfachen Leiterplatten ersetzt, das sich mit hoher Geschwindigkeitum die Nutzlast dreht. Da sich das Mesh dreht, kann es nicht manipuliert werden, und die Sicherheit herkömmlicher Mesh, die in maßgeschneiderten Fertigungsprozessen hergestellt werden, kann mit viel einfacheren und kostengünstigeren Konstruktionstechnikenerreicht werden. Die Dissertation präsentiert Lösungen für wichtige technische Herausforderungen bei der Konstruktion von IHSMs, darunter ein hochsymmetrischesplanares Induktionsspulendesign für die rotierende drahtlose Energieübertragung und ein hochpräzises Überwachungssystem für kostengünstige Sicherheitsgitter. Unter Anwendung der IHSM-Technologie schließt die Dissertation mit zwei Analysen von Anwendungsfällen, die durch die erhöhte Größe und Verlustleistungsfähigkeit von IHSMs ermöglicht werden. In der ersten Analyse wird ein IHSM-gesicherter Relaisknoten für Quantenschlüsselverteilungssysteme (QKD) vorgeschlagen, der deren praktische Implementierung über beliebige Entfernungen ermöglicht, wasaufgrund grundlegender physikalischer Einschränkungen vertrauenswürdige Relaisstationen erfordert. In der Studie werden IHSMs für solchehochsicheren QKD-Relais angepasst, indem der IHSM-Netzdurchgang mit einem sekundären manipulationssensitiven Netz gesichert wird. In diesem Aufbau wird ein Klammerdesign vorgeschlagen, das den Durchgang durch Glasfasern mit geringen Verlusten unterstützt. Der zweite vorgeschlagene Anwendungsfall passt ein IHSM-Gehäuse an die Anforderungen hinsichtlich Größe, Leistung und Wärmeableitung eines Hochleistungsservers an, um gemeinsam genutzte sichere Multiparty-Computing-Workloads (MPC) zu unterstützen. MPC ist in der Praxis durch Netzwerkbandbreite und Latenzbedingungen eingeschränkt, die ohne physisch sichere Knoten nicht vermieden werden können. Herkömmliche HSMskönnen MPC-Workloads nicht bedienen, da ihre kryptografische Leistung um viele Größenordnungen zu gering ist. Ein durch IHSM gesicherter MPC-Knoten umgeht diese Einschränkungen und eröffnet ein neues Leistungsspektrum. \end{otherlanguage} \chapter*{Abstract} \adjustmtc \addcontentsline{toc}{chapter}{Abstract} %Through advancements in cryptography, nowadays it is feasible to construct networked computer systems that for all %intents and purposes cannot be hacked over the network. Correctly applying cryptographic protocols and techniques such %as formal verification, it can be ensured that a software implementation is a flawless representation of its theoretical %model, and that the theoretical model is secure given universally accepted cryptographic assumptions. Despite With cryptographic advancements and techniques like formal verification leading to increasingly secure software, the hardware level advances into the focus of contemporary computer security research. However, the state of the art in hardware security still often relies on the use of microelectronic integration to achieve security by obscurity over more fundamental security guarantees. System-level tamper protection is sometimes used, but remains relegated to niche applications due to the high cost and low performance of devices like Hardware Security Modules (HSMs). In this thesis, Jan Götte introduces the Inertial Hardware Security Module (IHSM), a new architecture for low-cost hardware security modules that provide high-level active tamper protection, while supporting computing payloads of much larger size, weight and power dissipation compared to conventional HSMs. In an IHSM, the costly and difficult to source tamper-sensing mesh of a conventional HSM is replaced by a mesh made from simple PCBs that is rotating at high speed around the payload. Since the mesh is rotating, it cannot be manipulated, and the security of conventional meshes created in bespoke manufacturing processes can be achieved using much simpler and less expensive construction techniques. The thesis presents solutions to key engineering challenges in IHSM construction include a highly symmetric planar inductor design for rotating wireless power transfer and a high-fidelity monitoring system for low-cost security meshes. Applying IHSM technology, the thesis concludes with two analyses of two use cases that are unlocked by the increased size and power dissipation capability of IHSMs. In the first analysis, an IHSM-secured relay node for Quantum Key Distribution (QKD) systems is proposed, enabling their practical implementation across arbitrary distances, which requires trusted relay stations due to fundamental physical limitations. In the study, IHSMs are adapted for such high-security QKD relays by securing the IHSM mesh passthrough with a secondary tamper-sensing mesh. In this setup, a bracket design is proposed that supports passing through optical fibers at low loss. The second proposed use case adapts an IHSM enclosure to the size, power and thermal dissiptation requirements of a high-power server to support co-located secure Multiparty Computation (MPC) workloads. MPC in practice is limited by network bandwidth and latency constraints that cannot be avoided without physically secure nodes. Conventional HSMs cannot serve MPC workloads since their cryptographic performance is too low by many orders of magnitude. An IHSM-secured MPC node circumvents these limitations, unlocking a new performance spectrum.