FenixEdu™

Dissertação

{en_GB=Secure Message Exchange System based on a SmartFusion2 SoC and its Evaluation as a HSM} {} EVALUATED

Detalhes: {pt=Hoje em dia, computadores estão expostos a uma variedade de ataques. Indivı́duos com cargos de grande responsabilidade, como membros do governo ou executivos de empresas, são alvos valiosos. Ataques bem sucedidos podem comprometer a segurança das comunicações e levar a fugas de dados. Chaves criptográficas são essenciais para a segurança das comunicações, e são normalmente guardadas no computador do utilizador. O objetivo deste trabalho é separar o computador do sistema responsável pelo armazenamento de chaves. Este objetivo foi alcançado utilizando um módulo de hardware (HSM), seguro, portátil e de baixo custo. Este trabalho estudou e analisou os serviços da placa SmartFusion2 SoC, como o HSM deste sistema. A placa providencia uma gama robusta de serviços de segurança: cifra simétrica, uma função de hash, autenticação, chaves assimétricas, um gerador de números aleatórios, proteções fı́sicas contra ataques e zeroization. A performance e limitações destes serviços foi avaliada e modelada. Além disso, um protótipo foi desenvolvido no dispositivo, que protege as comunicações. O dispositivo cifra e autentica as comunicações continuamente, e funciona como um intermediário entre o dono e outros utilizadores. Um serviço de gestão de chaves também é providenciado, que tira partido da memória protegida da placa, e permite a atualização de chaves regularmente. O sistema também permite a geração de chaves partilhadas. A placa está bem equipada para ser utilizada como HSM, no entanto foram identificadas algumas limitações nos seus serviços, memória e desempenho. Este trabalho fornece a análise essencial e um sistema base para a utilização da SmartFusion2 como HSM., en=Nowadays, computers are exposed to a wide range of attacks. Individuals with high responsibility jobs, such as government officials and top company executives are high profile targets. Successful attacks can compromise communications and leak sensitive information. Passwords and cryptographic keys are essential to the security of communications. The goal of this work was to isolate the user’s computer from the system responsible for storage and management of keys. This was achieved by introducing a low cost, secure and portable Hardware Security Module (HSM). This work studied and evaluated the services of the SmartFusion2 System-on-Chip (SoC), as a HSM. The SmartFusion2 provides a robust set of security services: symmetric key encryption, a hashing function, authentication, public-key cryptography primitives, a true random number generator, tamper detection and zeroization. The performance and limitations of these services were evaluated and modelled. A proof of concept was also developed on the device, focused on providing authentication and confidentiality to communications. The device continuously encrypts and authenticates communications as an intermediary between the owner, and other communicating users. A key management service is also provided, which takes advantage of the secure storage, given the device limitations, and allowing for regular key updates. The developed system also provides shared key generation. The board is well-equipped to function as a HSM, but has some feature, memory and performance limitations herein analysed. This work provides the necessary groundwork and analysis for future work, using the SmartFusion2 as a HSM.}
Keywords: {pt=Módulo de Segurança, Comunicações Seguras, SmartFusion2 SoC, Confidencialidade, Autenticação., en=Hardware Security Module, Secure Communications, SmartFusion2 SoC, Confidentiality, Authentication.}

Discussão: junho 24, 2021, 14:30