Dissertação

Tamper proof certification system based on secure non-volatile FPGAs EVALUATED

Os sistemas embebidos suportados por FPGAs têm um papel cada vez maior em sistemas críticos e de segurança. Um exemplo particular destes sistemas são os Módulos de Segurança em Hardware (HSM), que fornecem gestão e utilização de chaves privadas, de modo seguro e confiável. Contudo, os sistemas que estão disponíveis comercialmente são demasiado caros e limitados nas funcionalidades disponibilizadas. Por outro lado, as soluções baseadas em FPGAs voláteis que existem até à data, não são adequadas para a criação de um Módulo de Segurança em Hardware, pois não contêm as características de segurança necessárias, como funcionalidades anti-adulteração, gestão de chaves interna segura e capacidade de prevenir clonagem. Neste trabalho, é proposto um HSM que seja de código aberto, de baixo custo, reconfigurável e altamente flexível. O sistema é suportado por um System-on-Chip que contém uma FPGA não-volátil, com diversos serviços e características de segurança. A solução apresentada opera como um sistema de certificação versátil, capaz de providenciar gestão segura de chaves, assinaturas digitais e de emitir certificados digitais confiáveis, suportando uma interface PKCS#11 com funções adicionais. Para melhor ilustrar a flexibilidade da solução proposta, um caso-de-uso, denominado Log-Chain, é também proposto e implementado. O Log-Chain consiste numa cadeia de logs que pode ser incrementada e verificada, não podendo ser modificada ou repudiada. Os resultados experimentais sugerem que o sistema consegue calcular até 2 operações de assinatura/certificação por segundo, com uma abordagem de baixo custo, adaptável e segura.
FPGA não-volátil, Módulo de Segurança em Hardware, Sistema de Certificação, Microsemi Smartfusion2 SoC

Novembro 21, 2017, 14:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Leonel Augusto Pires Seabra de Sousa

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Catedrático

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado