Dissertação
Secure Message Exchange System based on a SmartFusion2 SoC and its Evaluation as a HSM EVALUATED
Hoje em dia, computadores estão expostos a uma variedade de ataques. Indivı́duos com cargos de grande responsabilidade, como membros do governo ou executivos de empresas, são alvos valiosos. Ataques bem sucedidos podem comprometer a segurança das comunicações e levar a fugas de dados. Chaves criptográficas são essenciais para a segurança das comunicações, e são normalmente guardadas no computador do utilizador. O objetivo deste trabalho é separar o computador do sistema responsável pelo armazenamento de chaves. Este objetivo foi alcançado utilizando um módulo de hardware (HSM), seguro, portátil e de baixo custo. Este trabalho estudou e analisou os serviços da placa SmartFusion2 SoC, como o HSM deste sistema. A placa providencia uma gama robusta de serviços de segurança: cifra simétrica, uma função de hash, autenticação, chaves assimétricas, um gerador de números aleatórios, proteções fı́sicas contra ataques e zeroization. A performance e limitações destes serviços foi avaliada e modelada. Além disso, um protótipo foi desenvolvido no dispositivo, que protege as comunicações. O dispositivo cifra e autentica as comunicações continuamente, e funciona como um intermediário entre o dono e outros utilizadores. Um serviço de gestão de chaves também é providenciado, que tira partido da memória protegida da placa, e permite a atualização de chaves regularmente. O sistema também permite a geração de chaves partilhadas. A placa está bem equipada para ser utilizada como HSM, no entanto foram identificadas algumas limitações nos seus serviços, memória e desempenho. Este trabalho fornece a análise essencial e um sistema base para a utilização da SmartFusion2 como HSM.
junho 24, 2021, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Ricardo Jorge Fernandes Chaves
Departamento de Engenharia Informática (DEI)
Professor Associado