FenixEdu™

Dissertação

{pt_PT=Tamper proof certification system based on secure non-volatile FPGAs} {} EVALUATED

Detalhes: {pt=Os sistemas embebidos suportados por FPGAs têm um papel cada vez maior em sistemas críticos e de segurança. Um exemplo particular destes sistemas são os Módulos de Segurança em Hardware (HSM), que fornecem gestão e utilização de chaves privadas, de modo seguro e confiável. Contudo, os sistemas que estão disponíveis comercialmente são demasiado caros e limitados nas funcionalidades disponibilizadas. Por outro lado, as soluções baseadas em FPGAs voláteis que existem até à data, não são adequadas para a criação de um Módulo de Segurança em Hardware, pois não contêm as características de segurança necessárias, como funcionalidades anti-adulteração, gestão de chaves interna segura e capacidade de prevenir clonagem. Neste trabalho, é proposto um HSM que seja de código aberto, de baixo custo, reconfigurável e altamente flexível. O sistema é suportado por um System-on-Chip que contém uma FPGA não-volátil, com diversos serviços e características de segurança. A solução apresentada opera como um sistema de certificação versátil, capaz de providenciar gestão segura de chaves, assinaturas digitais e de emitir certificados digitais confiáveis, suportando uma interface PKCS#11 com funções adicionais. Para melhor ilustrar a flexibilidade da solução proposta, um caso-de-uso, denominado Log-Chain, é também proposto e implementado. O Log-Chain consiste numa cadeia de logs que pode ser incrementada e verificada, não podendo ser modificada ou repudiada. Os resultados experimentais sugerem que o sistema consegue calcular até 2 operações de assinatura/certificação por segundo, com uma abordagem de baixo custo, adaptável e segura., en=Embedded systems supported by FPGAs are increasingly playing a bigger role in safety-critical areas. A particular example of such safety-critical systems are Hardware Security Modules (HSM), which provide private key management and usage, in a secure and reliable way. However, commercially available systems are too expensive and limited in the provided functionality. On the other hand, existing volatile FPGA solutions do not adequately provide the needed security characteristics, such as anti-tampering features, secure internal key management and anti-cloning capabilities. Herein, an open-source, low-cost and highly flexible reconfigurable HSM is proposed, supported by a System-on-Chip with a non-volatile FPGA that contains several security characteristics and services. The presented solution operates as a versatile certification system that provides secure key management, digital signatures services and is able to issue trustworthy certificates, using an extended PKCS#11 interface. To further illustrate the flexibility of the proposed solution, a Log-Chain certification use-case is also presented, which consists of a chain-of-logs that can be incremented and verified, but cannot be repudiated or modified. Experimental results suggest that the system is able to compute up to 2 sign/certification operations per second with a low-cost, adaptable, and secure approach.}
Keywords: {pt=FPGA não-volátil, Módulo de Segurança em Hardware, Sistema de Certificação, Microsemi Smartfusion2 SoC, en=Non-volatile FPGA, Hardware Security Module, Certification System, Microsemi Smartfusion2 SoC}

Discussão: novembro 21, 2017, 14:30