60 lines
5.4 KiB
TeX
60 lines
5.4 KiB
TeX
|
|
\begin{otherlanguage}{ngerman}
|
|
\chapter*{Kurzzusammenfassung}
|
|
\adjustmtc
|
|
\addcontentsline{toc}{chapter}{Kurzzusammenfassung}
|
|
|
|
\marginpar{This section is a translated copy of the English abstract below.}
|
|
Im Laufe der letzten Jahrzehnte habe Fortschritte in der Kryptographie sowie Techniken wie formale Verifikation den
|
|
Stand der Softwaresicherheit stetig verbessert. Gleichzeitig hat das Gebiet der Hardwaresicherheit mit diesen
|
|
Entwicklungen nicht Schritt halten können. Trotz Fortschritten in Teilgebieten wie der Resilienz gegenüber
|
|
Seitenkanalangriffen und Physical Unclonable Functions (PUFs) ist der Stand der Technik in der Hardwaresicherheit
|
|
nach wie vor auf die Verwendung mikroelektronischer Strukturen fokussiert. Solche erreichen einen Grad der Security
|
|
by Obscurity, liefern jedoch keine fundierteren Sicherheitsgarantien. Systemweite Manipulationsschutzmaßnahmen
|
|
werden nur vereinzelt in Geräten wie z.B.\ Hardware-Sicherheitsmodulen (HSMs) und Kartenzahlungsterminals
|
|
eingesetzt. Insbesondere HSMs werden aufgrund ihrer hohen Kosten und geringen Rechenleistung nur in
|
|
Nischenanwendungen wie z.B.\ der Zertifikatsausstellung im Transport Layer Security (TLS)-System sowie der
|
|
Zahlungsdatenverarbeitung eingesetzt.
|
|
|
|
In dieser Dissertation führt Jan Sebastian Götte das Inertiale Hardware-Sicherheitsmodul (IHSM) ein. Das IHSM ist
|
|
eine neue Architektur für Hardware-Sicherheitsmodule, die einen hoch sicheren, aktiven Manipulationsschutz
|
|
bereitstellt. Gleichzeitig können mithilfe der IHSM-Technologie kryptographische Rechnersysteme von wesentlich
|
|
größeren Abmessungen, Gewicht und elektrischer Leistungsaufnahme geschützt werden, als das in konventionellen HSMs
|
|
möglich ist. IHSMs ersetzen die kostenintensiven und in der Herstellung aufwendigen Meshes
|
|
(Manipulationserkennungsmembranen) konventioneller HSMs durch eine Konstruktion, in der Meshes aus einfachen
|
|
Platinen aufgebaut werden, die bei einer hohen Geschwindigkeit um das geschützte Rechnersystem rotieren. Die
|
|
Rotation dieser Meshes verhindert eine unerkannte Manipulation. IHSMs erreichen so mithilfe wensentlich einfacherer
|
|
und kostengünstiger Konstruktionstechniken ein Sicherheitsniveau, das dem konventioneller
|
|
Manipulationsschutzmembranen gleicht, die in spezialisierten Herstellungsprozessen gefertigt werden. In der
|
|
Dissertation werden die Ergebnisse einer Übersichtsstudie vorgestellt, die etwa 30 echte Implementierungen socher
|
|
Meshes untersucht. In der Studie werden Kriterien für die Entwicklung sicherer Meshes abgeleitet, anhand derer das
|
|
IHSM-Konzept kontextualisiert wird. Um die Notwendigkeit sicherer Hardware zu erörtern, wird in dieser Dissertation
|
|
darüber hinaus eine Analyse einiger problematischer Aspekte des Hardwaresicherheitskonzeptes der Deutschen
|
|
elektronischen Patientenakte vorgestellt.
|
|
|
|
Um den Weg für zukünftige, praktische Implementierungen der IHSM-Technologie zu bereiten stellt Jan Sebastian Götte
|
|
Lösungen für wichtige Schlüsselprobleme der Konstruktion von IHSMs vor. Diese Lösungen umfassen ein neues Konzept
|
|
für rotationssymmetrische Planarspulen für die drahtlose Energieübertragung an rotierende Empfänger, sowie ein
|
|
hochpräzises und dennoch kostengünstiges Überwachungssystem für Meshes. Dieses Überwachungssystem beruht auf dem
|
|
Prinzip der Zeitbereichsreflektometrie und erkennt selbst fortgeschrittene Angriffstechniken zuverlässig. In
|
|
praktischen Versuchen zeigte sich, dass das System ausreichend empfindlich ist, um mehrere identische Kopien
|
|
desselben Meshes voneinander zu unterscheiden, was auf PUF-ähnliche Eigenschaften hindeutet.
|
|
|
|
In der Dissertation werden zwei konkrete Anwendungsszenarien erläutert, die erst durch das größere Volumen und die
|
|
höhere Leistungsaufnahme möglich werden, die die IHSM-Technologie ermöglicht. Im ersten Anwendungsszenario wird eine
|
|
IHSM-geschützte Zwischenstation vorgeschlagen, um die durch physikalische Grundgesetze sonst stark eingeschränkte
|
|
erreichbare Entfernung eines Quantenschlüsselaustausch (QKD)-Systems zu vergrößern. Im Rahmen dieses
|
|
Anwendungsszenarios wird ein sekundäres Mesh vorgestellt, dass die Achsdurchführung des primären IHSM-Meshes
|
|
zusätzlich schützt. Weiterhin wird in der Fallstudie der Entwurf eines mechanischen Trägers für diese zusätzlich
|
|
geschützte Achsdurchführung vorgestellt, der das QKD-System im inneren des IHSM mit der Außenwelt über
|
|
verlustarme Glasfaserleitungen verbindet.
|
|
|
|
In der zweiten Fallstudie wird ein Konzept vorgestellt, das mithilfe IHSM-geschützter, leistungsstarker
|
|
Serverhardware kolokierte Secure Multiparty Computation (MPC)-Berechnungen ermöglicht. Hierzu wird IHSM-Technologie
|
|
an die Anforderungen leistungsstaker Serverhardware in Größe, Leistungsaufnahme, und ableitbarer Verlustleistung
|
|
angepasst. Wird MPC praktisch eingesetzt, werden Knoten über mehrere Rechenzentren verteilt um einen Single Point of
|
|
Failure zu vermeiden. Diese Verteilung führt jedoch zu geringer Netzwerkbandbreite und hohen Latenzen zwischen den
|
|
MPC-Knoten, was die erreichbare MPC-Rechenleistung stark einschränkt. Durch den Einsatz von IHSMs können physisch
|
|
gesicherte MPC-Knoten innerhalb desselben Rechenzentrums betrieben werden, was durch die damit erreichbare höheren
|
|
Bandbreiten und geringeren Latenzen einen Leistungsbereich der MPC-Berechnungen erschließt.
|
|
\end{otherlanguage}
|